Окончательный стандарт ЭЦП
Завершаются работы по переводу предварительного стандарта электронной цифровой подписи СТБ П 34.101.45 (bign) в статус стандарта. Проект СТБ 34.101.45 «Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи и транспорта ключа на основе эллиптических кривых» разослан в заинтересованные организации, опубликован на нашем сайте для обсуждения. Планируется, что СТБ 34.101.45 будет введен в действие в текущем году.
Подведем итоги и перечислим характеристики разработанного стандарта.
- Поддерживаются три уровня стойкости. Выбор уровня определяется параметром безопасности l ∈ {128, 192, 256}. На уровне l поддерживается паритет стойкости с l-битовыми cимметричными криптосистемами.
- Алгоритмы ЭЦП применяются не к самому сообщению, а к его хэш-значению. Это упрощает встраивание реализаций алгоритмов ЭЦП в распространенные программные интерфейсы. Допускается смена хэш-функции.
- Длина ЭЦП составляет 3l битов. Для сравнения, в стандартах ECDSA, ГОСТ Р 34.10-2012, ДСТУ 4145-2002, EC-KDSA вырабатываются 4l-битовые ЭЦП. «Обрезка» подписи ускоряет ее проверку.
- Алгоритмы ЭЦП основаны на схеме Шнорра – одной из наиболее эффективных и обоснованных схем ЭЦП. Использование схемы Шнорра сохраняет преемственность с действующим национальным стандартом СТБ 1176.2-99.
- Определен необратимый алгоритм генерации долговременных параметров, определяющих группу точек эллиптической кривой. При этом обеспечивается защита от атак по подбору долговременных параметров владельцем личного ключа. Алгоритм генерации параметров оставляет свободу и позволяет задать удобные для вычислений модуль p и коэффициент a.
- Введены ограничения на модуль p и коэффициент b, которые позволяют легко строить базовую точку эллиптической кривой и обеспечивают максимально эффективное извлечение квадратных корней по модулю. Введенные ограничения позволяют не хранить базовую точку на микроустройствах и даже сократить вдвое длину открытого ключа с незначительными потерями в эффективности вычислений.
- Определен детерминированный алгоритм генерации одноразового личного ключа ЭЦП. С помощью этого алгоритма можно значительно упростить реализацию аппаратных и программных средств ЭЦП.
- Кроме алгоритмов ЭЦП, стандартизированы алгоритмы транспорта ключа, по сути алгоритмы шифрования с открытым ключом. Алгоритмы транспорта могут работать с теми же долговременными параметрами и на тех же ключах, что и алгоритмы ЭЦП.
- Стандартизированы алгоритмы идентификационной ЭЦП, которые обеспечивают одновременную проверку подлинности как сообщения, так и подписавшей его стороны. Открытый ключ подписавшейся стороны, который распространяется вместе с идентификационной ЭЦП, является своего рода облегченным сертификатом – его длина составляет всего 4l битов.
- Стандартизирован алгоритм парольной защиты личного ключа, основанный на PKCS#5.
Использование СТБ 34.101.45 позволит:
- увеличить скорость выработки и проверки ЭЦП относительно действующего стандарта СТБ 1176.2-99 (по оценкам зарубежных исследователей, при переходе от групп Шнорра к группам точек эллиптических кривых скорость возрастает не менее чем в 8 раз);
- получить выигрыш в скорости проверки ЭЦП относительно зарубежных стандартов ECDSA, ГОСТ Р 34.10-2012;
- уменьшить длину ЭЦП и ключей относительно СТБ 1176.2-99 и зарубежных стандартов ECDSA, ГОСТ Р 34.10-2012 (на 10-м уровне СТБ 1176.2 длина ЭЦП составляет 2718 битов, в ECDSA и ГОСТ на паритетном уровне – 512 битов, в СТБ 34.101.45 – 384 бита);
- перенести алгоритмы ЭЦП на микроустройства, не содержащие физических генераторов случайных чисел или секретной перезаписываемой памяти;
- используя алгоритмы ЭЦП и транспорта с одними и теми же параметрами и ключами, решить основные криптографические задачи: обеспечение конфиденциальности, контроль целостности, контроль подлинности;
- упростить управление открытыми ключами с помощью алгоритмов идентификационной ЭЦП.
Планируется, что алгоритмы СТБ 34.101.45 будут использоваться в Государственной системе управления открытыми ключами (ГосСУОК), а также в проектируемой Единой системе идентификации физических и юридических лиц (ЕСИФЮЛ).