Сравнение стандартов электронной подписи РФ и США

Если , то подлинность подписи подтверждена. Если , то сообщение могло быть изменено, сообщение могло быть неправильно подписано или сообщение могло быть подписано мошенником. В этом случае полученные данные следует рассматривать как поврежденные.

Рис.5. Проверка цифровой подписи.

 

 

 

 

 

 

3.2. Алгоритм ECDSA

ECDSA (Elliptic Curve Digital Signature Algorithm) — алгоритм с открытым ключом для создания цифровой подписи, аналогичный, по своему строению, DSA, но определённый, в отличие от него, не над полем целых чисел, а в группе точек эллиптической кривой.

Стойкость алгоритма шифрования основывается на проблеме дискретного логарифма в группе точек эллиптической кривой. В отличие от проблемы простого дискретного логарифма и проблемы факторизации целого числа, не существует субэкспонециального алгоритма для проблемы дискретного логарифма в группе точек эллиптической кривой. По этой причине «сила на один бит ключа» существенно выше в алгоритме, который использует эллиптические кривые.

Алгоритм ECDSA в 1999 г. был принят, как стандарт ANSI, в 2000 г. — как стандарт IEEE и NIST. Также в 1998 г. алгоритм был принят стандартом ISO. Несмотря на то, что стандарты ЭЦП созданы совсем недавно и находятся на этапе совершенствования, одним наиболее перспективных из них на сегодняшний день является ANSI X9.62 ECDSA от 1999 — DSA для эллиптических кривых.

3.2.1. Параметры алгоритма

Для подписывания сообщений необходима пара ключей — открытый и закрытый. При этом закрытый ключ должен быть известен только тому, кто подписывает сообщения, а открытый — любому желающему проверить подлинность сообщения. Также общедоступными являются параметры самого алгоритма:

1. Выбор хэш-функции . Для использования алгоритма необходимо, чтобы подписываемое сообщение являлось числом. Хеш-функция должна преобразовать любое сообщение в последовательность битов, которые можно потом преобразовать в число.
2. Выбор большого простого числа порядок одной из циклических подгрупп группы точек эллиптической кривой. Если размерность этого числа в битах меньше размерности в битах значений хэш-функции , то используются только левые биты значения хэш-функции.
3. Простым числом обозначается характеристика поля координат .

3.2.2. Генерирование ключей ECDSA

Пусть эллиптическая кривая, определенная над и точка простого порядка кривой . Кривая и точка являются системными параметрами. Число простое. Каждый пользователь конструирует свой ключ посредством следующих действий:

1. Выбирает случайное или псевдослучайное целое число из интервала
2. Вычисляет произведение (кратное) .

Открытый ключ пользователя является точка , а закрытым .

Вместо использования и в качестве глобальных системных параметров, можно фиксировать только поле для всех пользователей и позволить каждому пользователю выбирать свою собственную эллиптическую кривую и точку . В этом случае определенное уравнение кривой , координаты точки , а так же порядок этой точки должны быть включены в открытый ключ пользователя. Если поле фиксировано, то аппаратная и программная составляющие могут быть построены так, чтобы оптимизировать вычисления в том поле. В то же время имеется огромное количество вариантов выбора эллиптической кривой над полем .

 

3.2.3. Вычисление цифровой подписи

Для того, чтобы подписать какое-либо сообщение, для которого подсчитано значение хэш-функции , пользователь должен сделать следующее:

1. Выбрать случайное целое число .
2. Вычислить  и положить в , где получается из целого числа между и приведением по модулю .

Если , то уравнение подписи не зависит от секретного ключа , и следовательно не подходит в качестве цифровой подписи. Значит, в случае необходимо вернуться к шагу 1.

 

3. Вычислить и положить , где значение хеш-функции подписываемого сообщения.

Если , то значение , нужное для проверки, не существует. Значит, в случае , необходимо вернуться к шагу 1.

Подписью для сообщения является пара целых чисел .

 

3.2.4. Проверка цифровой подписи

Для того, чтобы проверить подпись пользователя на сообщение, пользователь должен сделать следующее:

1. Получить подтвержденную копию открытого ключа пользователя
2. Проверить, что числа и являются целыми числами из интервала , и вычислить значение хеш-функции от сообщения.
3. Вычислить и .
4. Вычислить , и относительно , как целого числа между и , положить .
5. Принять подпись, если и только если .

Если пользователь вычислил свою подпись правильно, то   , так как , и поэтому .

Для подтверждения публичного ключа нужно проделать следующее ( здесь обозначает бесконечно удалённую точку):

1. Проверить, что не равно и координаты верны.
2. Проверить, что лежит на кривой.
3. Проверить, что .

 

3.2.5. Требования к эллиптической кривой

Для того, чтобы избежать известных атак, основанных на проблеме дискретного логарифма в группе точек эллиптической кривой, необходимо, чтобы число точек эллиптической кривой делилось на достаточно большое простое число . Стандарт ANSI X9.62 требует . Уравнение эллиптической кривой строится специфическим образом, используя случайные псевдослучайные коэффициенты.

Главными параметрами при построении эллиптической кривой являются:

1. Размерность поля , где простое число.
2. Два элемента поля и определенные уравнением эллиптической кривой , где имеет вид , где и .
3. Два элемента поля и , которые определяют конечную точку генератор группы .
4. Порядок точки , где и .
5. Сомножитель , где обозначение означает порядок группы точек эллиптической кривой .

 

3.2.6.Преимущества ECDSA перед DSA

ECDSA является очень привлекательным алгоритмом для реализации ЭЦП. Самым важным преимуществом ECDSA является возможность его работы на значительно меньших полях . Как, в общем, с криптографией эллиптической кривой, предполагается, что битовый размер открытого ключа, который будет необходим для ECDSA, равен двойному размеру секретного ключа в битах. Для сравнения, при уровне безопасности в 80 бит (то есть атакующему необходимо примерно версий подписи для нахождения секретного ключа), размер открытого ключа DSA равен, по крайней мере, 1024 бит, тогда как открытого ключа ECDSA — 160 бит. С другой стороны размер подписи одинаков и для DSA, и для ECDSA: бит, где уровень безопасности, измеренный в битах, то есть — примерно 320 бит для уровня безопасности в 80 бит.

 

Заключение

В настоящее время системы стандартов электронно-цифровой подписи России и США весьма схожи по номенклатуре и характеру алгоритмов. Стандартные алгоритмы ЭЦП построены практически по одному и тому же принципу. Здесь наблюдается практически полное соответствие: стандарты ЭЦП России и США базируются на родственных модификациях схемы ЭЦП Эль-Гамаля и отличаются рядом несущественных деталей. Совсем недавно эти стандарты были обновлены - переведены на «эллиптические кривые». Подобная поспешность может свидетельствовать в пользу того, что государственные структуры продвинулись в изучении проблемы дискретного логарифмирования в конечных полях несколько дальше, чем сообщество, ведущее открытые исследования в криптографии. Кроме того, практическая синхронность принятия и обновления стандартов ЭЦП в России и США может говорить в пользу того, что оба государства находятся на примерно одном и том же уровне в научных исследованиях в области криптографии.

 

Список литературы

1. Сравнительный анализ использования ЭП в России и за рубежом. URL:  http://zakon.ru/Blogs/sravnitelnyj_analiz_ispolzovaniya_ep_v_rossii_i_za_rubezhom/6264 (дата обращения: 10.12.2014).
2. Винокуров. А. Стандарты аутентификации ЭЦП России и США. // Технологии и средства связи №3 -  2003.                                                URL: http://kaf401.rloc.ru/Criptfiles/G3410DSS/G3410DSS.htm (дата обращения: 10.12.2014).
3. ГОСТ 34.10-2012. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. - Москва: Стандартинформ, 2012. - 4 с.
4. Digital Signature Standard (DSS). FIPS PUB 186-4. - Information Technology Laboratory. - National Institute of Standards and Technology. - Gaithersburg, July 2013. - 15 с. URL: https://oag.ca.gov/sites/all/files/agweb/pdfs/erds1/fips_pub_07_2013.pdf (дата обращения: 11.12.2014)
5. Википедия. ECDSA. URL: https://ru.wikipedia.org/wiki/ECDSA (дата обращения: 11.12.2014).