Окончательный стандарт ЭЦП

Завершаются работы по переводу предварительного стандарта электронной цифровой подписи СТБ П 34.101.45 (bign) в статус стандарта. Проект СТБ 34.101.45 «Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи и транспорта ключа на основе эллиптических кривых» разослан в заинтересованные организации, опубликован на нашем сайте для обсуждения. Планируется, что СТБ 34.101.45 будет введен в действие в текущем году.

Подведем итоги и перечислим характеристики разработанного стандарта.

  1. Поддерживаются три уровня стойкости. Выбор уровня определяется параметром безопасности l ∈ {128, 192, 256}. На уровне l поддерживается паритет стойкости с l-битовыми cимметричными криптосистемами.
  2. Алгоритмы ЭЦП применяются не к самому сообщению, а к его хэш-значению. Это упрощает встраивание реализаций алгоритмов ЭЦП в распространенные программные интерфейсы. Допускается смена хэш-функции.
  3. Длина ЭЦП составляет 3l битов. Для сравнения, в стандартах ECDSA, ГОСТ Р 34.10-2012, ДСТУ 4145-2002, EC-KDSA вырабатываются 4l-битовые ЭЦП. «Обрезка» подписи ускоряет ее проверку.
  4. Алгоритмы ЭЦП основаны на схеме Шнорра – одной из наиболее эффективных и обоснованных схем ЭЦП. Использование схемы Шнорра сохраняет преемственность с действующим национальным стандартом СТБ 1176.2-99.
  5. Определен необратимый алгоритм генерации долговременных параметров, определяющих группу точек эллиптической кривой. При этом обеспечивается защита от атак по подбору долговременных параметров владельцем личного ключа. Алгоритм генерации параметров оставляет свободу и позволяет задать удобные для вычислений модуль p и коэффициент a.
  6. Введены ограничения на модуль p и коэффициент b, которые позволяют легко строить базовую точку эллиптической кривой и обеспечивают максимально эффективное извлечение квадратных корней по модулю. Введенные ограничения позволяют не хранить базовую точку на микроустройствах и даже сократить вдвое длину открытого ключа с незначительными потерями в эффективности вычислений.
  7. Определен детерминированный алгоритм генерации одноразового личного ключа ЭЦП. С помощью этого алгоритма можно значительно упростить реализацию аппаратных и программных средств ЭЦП.
  8. Кроме алгоритмов ЭЦП, стандартизированы алгоритмы транспорта ключа, по сути алгоритмы шифрования с открытым ключом. Алгоритмы транспорта могут работать с теми же долговременными параметрами и на тех же ключах, что и алгоритмы ЭЦП.
  9. Стандартизированы алгоритмы идентификационной ЭЦП, которые обеспечивают одновременную проверку подлинности как сообщения, так и подписавшей его стороны. Открытый ключ подписавшейся стороны, который распространяется вместе с идентификационной ЭЦП, является своего рода облегченным сертификатом – его длина составляет всего 4l битов.
  10. Стандартизирован алгоритм парольной защиты личного ключа, основанный на PKCS#5.

Использование СТБ 34.101.45 позволит: 

  • увеличить скорость выработки и проверки ЭЦП относительно действующего стандарта СТБ 1176.2-99 (по оценкам зарубежных исследователей, при переходе от групп Шнорра к группам точек эллиптических кривых скорость возрастает не менее чем в 8 раз);
  • получить выигрыш в скорости проверки ЭЦП относительно зарубежных стандартов ECDSA, ГОСТ Р 34.10-2012;
  • уменьшить длину ЭЦП и ключей относительно СТБ 1176.2-99 и зарубежных стандартов ECDSA, ГОСТ Р 34.10-2012 (на 10-м уровне СТБ 1176.2 длина ЭЦП составляет 2718 битов, в ECDSA и ГОСТ на паритетном уровне – 512 битов, в СТБ 34.101.45 – 384 бита);
  • перенести алгоритмы ЭЦП на микроустройства, не содержащие физических генераторов случайных чисел или секретной перезаписываемой памяти;
  • используя алгоритмы ЭЦП и транспорта с одними и теми же параметрами и ключами, решить основные криптографические задачи: обеспечение конфиденциальности, контроль целостности, контроль подлинности;
  • упростить управление открытыми ключами с помощью алгоритмов идентификационной ЭЦП.

Планируется, что алгоритмы СТБ 34.101.45 будут использоваться в Государственной системе управления открытыми ключами (ГосСУОК), а также в проектируемой Единой системе идентификации физических и юридических лиц (ЕСИФЮЛ).

Новости
23.05.2017
XХII научно-практическая конференция «Комплексная защита информации»
31.03.2017
ITSecurity-2017
22.02.2017
Ввод в действие новой редакции СТБ 34.101.47
21.02.2017
План семинара весна 2017
20.01.2017
Итоги NSUCRYPTO-2016
24.10.2016
План семинара осень 2016
29.08.2016
Ввод в действие СТБ 34.101.77
15.06.2016
CTCrypt-2016
19.04.2016
Криптографические стандарты: планы на 2016 год