Национальный стандарт РФ ГОСТ Р 34.10-2012
"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. ПРОЦЕССЫ ФОРМИРОВАНИЯ И ПРОВЕРКИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ"
(утв. приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. N 215-ст)
Information technology. Cryptographic data security. Generation and verification processes of electronic digital signature
Дата введения - 1 января 2013 г.
Взамен ГОСТ Р 34.10-2001
Введение
Настоящий стандарт содержит описание процессов формирования и проверки электронной цифровой подписи (ЭЦП), реализуемой с использованием операций в группе точек эллиптической кривой, определенной над конечным простым полем.
Необходимость разработки настоящего стандарта вызвана потребностью в реализации электронной цифровой подписи разной степени стойкости в связи с повышением уровня развития вычислительной техники. Стойкость электронной цифровой подписи основывается на сложности вычисления дискретного логарифма в группе точек эллиптической кривой, а также на стойкости используемой хэш-функции по ГОСТ Р 34.11-2012.
Настоящий стандарт разработан с учетом терминологии и концепций международных стандартов ИСО 2382-2 [1], ИСО/МЭК 9796 [2]-[3], ИСО/МЭК 14888 [4] - [7] и ИСО/МЭК 10118 [8] - [11].
1 Область применения
Настоящий стандарт определяет схему электронной цифровой подписи (ЭЦП) (далее - цифровая подпись), процессы формирования и проверки цифровой подписи под заданным сообщением (документом), передаваемым по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения.
Внедрение цифровой подписи на основе настоящего стандарта повышает по сравнению с ранее действовавшей схемой цифровой подписи уровень защищенности передаваемых сообщений от подделок и искажений.
Настоящий стандарт рекомендуется применять при создании, эксплуатации и модернизации систем обработки информации различного назначения.
2 Нормативные ссылки
В настоящем стандарте использована нормативная ссылка на следующий стандарт:
ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины, определения и обозначения
3.1 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1.1
|
дополнение (appendix): Строка бит, формируемая из цифровой подписи и произвольного текстового поля.
[ИСО/МЭК 14888-1:2008, [4]]
|
3.1.2
|
ключ подписи (signature key): Элемент секретных данных, специфичный для субъекта и используемый только данным субъектом в процессе формирования цифровой подписи.
[ИСО/МЭК 14888-1:2008, [4]]
|
3.1.3
|
ключ проверки подписи (verification key): Элемент данных, математически связанный с ключом подписи и используемый проверяющей стороной в процессе проверки цифровой подписи.
[ИСО/МЭК 14888-1:2008, [4]]
|
3.1.4
|
параметр схемы ЭЦП (domain parameter): Элемент данных, общий для всех субъектов схемы цифровой подписи, известный или доступный всем этим субъектам.
[ИСО/МЭК 14888-1:2008, [4]]
|
3.1.5
|
подписанное сообщение (signed message): Набор элементов данных, состоящий из сообщения и дополнения, являющегося частью сообщения.
[ИСО/МЭК 14888-1:2008, [4]]
|
3.1.6
|
последовательность псевдослучайных чисел (pseudo-random number sequence): Последовательность чисел, полученная в результате выполнения некоторого арифметического (вычислительного) процесса, используемая в конкретном случае вместо последовательности случайных чисел.
[ИСО 2382-2:1976, [1]]
|
3.1.7
|
последовательность случайных чисел (random number sequence): Последовательность чисел, каждое из которых не может быть предсказано (вычислено) только на основе знания предшествующих ему чисел данной последовательности.
[ИСО 2382-2:1976, [1]]
|
3.1.8
|
процесс проверки подписи (verification process): Процесс, в качестве исходных данных которого используются подписанное сообщение, ключ проверки подписи и параметры схемы ЭЦП, результатом которого является заключение о правильности или ошибочности цифровой подписи.
[ИСО/МЭК 14888-1:2008, [4]]
|
3.1.9
|
процесс формирования подписи (signature process): Процесс, в качестве исходных данных которого используются сообщение, ключ подписи и параметры схемы ЭЦП, а в результате формируется цифровая подпись.
[ИСО/МЭК 14888-1:2008, [4]]
|
3.1.10 свидетельство (witness): Элемент данных, представляющий соответствующее доказа-тепьство достоверности (недостоверности) подписи проверяющей стороне.
3.1.11
|
случайное число (random number): Число, выбранное из определенного набора чисел таким образом, что каждое число из данного набора может быть выбрано с одинаковой вероятностью.
[ИСО 2382-2:1976, [1]]
|
3.1.12
|
сообщение (message): Строка бит произвольной конечной длины.
[ИСО/МЭК 14888-1:2008, [4]]
|
3.1.13
|
хэш-код (hash-code): Строка бит, являющаяся выходным результатом хэш-функции.
[ИСО/МЭК 14888-1:2008, [4]]
|
3.1.14
|
хэш-функция (collision-resistant hash-function): Функция, отображающая строки бит в строки бит фиксированной длины и удовлетворяющая следующим свойствам:
1) по данному значению функции сложно вычислить исходные данные, отображаемые в это значение;
2) для заданных исходных данных сложно вычислить другие исходные данные, отображаемые в то же значение функции;
3) сложно вычислить какую-либо пару исходных данных, отображаемых в одно и то же значение.
[ИСО/МЭК 14888-1:2008, [4]]
|
Примечания
1 Применительно к области электронной цифровой подписи свойство по перечислению 1) подразумевает, что по известной электронной цифровой подписи невозможно восстановить исходное сообщение; свойство по перечислению 2) подразумевает, что для заданного подписанного сообщения трудно подобрать другое (фальсифицированное) сообщение, имеющее ту же электронную цифровую подпись; свойство по перечислению 3) подразумевает, что трудно подобрать какую-либо пару сообщений, имеющих одну и ту же подпись.
2 В настоящем стандарте в целях сохранения терминологической преемственности с действующими отечественными нормативными документами и опубликованными научно-техническими изданиями установлено, что термины "хэш-функция", "криптографическая хэш-функция", "функция хэширования" и "криптографическая функция хэширования" являются синонимами.
3.1.15
|
[электронная цифровая] подпись (signature); ЭЦП: Строка бит, полученная в результате процесса формирования подписи.
[ИСО/МЭК 14888-1:2008, [4]]
|
Примечания
1 Строка бит, являющаяся подписью, может иметь внутреннюю структуру, зависящую от конкретного механизма формирования подписи.
2 В настоящем стандарте в целях сохранения терминологической преемственности с действующими отечественными нормативными документами и опубликованными научно-техническими изданиями установлено, что термины "электронная подпись", "цифровая подпись" и "электронная цифровая подпись" являются синонимами.
3.2 Обозначения
В настоящем стандарте применены следующие обозначения:
|
Vl
|
-
|
множество всех двоичных векторов длиной l бит;
|
|
V*
|
-
|
множество всех двоичных векторов произвольной конечной длины;
|
|
Z
|
-
|
множество всех целых чисел;
|
|
р
|
-
|
простое число, р > 3;
|
|
Fp
|
-
|
конечное простое поле, представляемое как множество из p целых чисел {0, 1, ..., р - 1};
|
|
b(mod р)
|
-
|
минимальное неотрицательное число, сравнимое с b по модулю р;
|
|
М
|
-
|
сообщение пользователя, ;
|
|
-
|
конкатенация (объединение) двух двоичных векторов;
|
|
a, b
|
-
|
коэффициенты эллиптической кривой;
|
|
m
|
-
|
порядок группы точек эллиптической кривой;
|
|
q
|
-
|
порядок подгруппы группы точек эллиптической кривой;
|
|
О
|
-
|
нулевая точка эллиптической кривой;
|
|
Р
|
-
|
точка эллиптической кривой порядка q;
|
|
d
|
-
|
целое число - ключ подписи;
|
|
Q
|
-
|
точка эллиптической кривой - ключ проверки подписи;
|
|
ζ
|
-
|
цифровая подпись под сообщением М.
|
4 Общие положения
— Все документы — ГОСТы — ГОСТ Р 34.10-2012 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. ПРОЦЕССЫ ФОРМИРОВАНИЯ И ПРОВЕРКИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
Правительство России дополнительно выделило десятки миллиардов рублей на ипотеку
Группа депутатов от ЛДПР, а также несколько сенаторов предложили отменить налог с продажи одного вида жилья — объектов, полученных в наследство
Ожидание россиян в очереди на жилье может сократиться
На рынке аренды недвижимости в Сочи и на других российских курортах выросло число мошенников
Банки обяжут раскрывать полную стоимость ипотеки, включая страховку