DSTU 4145-2002

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 12 de septiembre de 2018; las comprobaciones requieren 16 ediciones .

DSTU 4145-2002 (nombre completo: " DSTU 4145-2002. Tecnologías de la información. Protección de información criptográfica. Firma digital basada en curvas elípticas. Formación y verificación ") es un estándar ucraniano que describe algoritmos para generar y verificar una firma digital electrónica basada en propiedades de grupos de puntos de curvas elípticas sobre campos y reglas para aplicar estas reglas a mensajes que se envían a través de canales de comunicación y/o se procesan en sistemas computarizados de propósito general. $FG(2^{m})$

Adoptado y puesto en vigor por orden del Comité Estatal de Ucrania sobre reglamentos técnicos y política del consumidor de fecha 28 de diciembre de 2002 No. 31 [1] . El texto de la norma es de dominio público [2] .

El estándar predeterminado utiliza la función hash GOST 34.311-95 y un generador de secuencia aleatoria que utiliza el algoritmo DSTU GOST 28147:2009 .

De acuerdo con la orden del Ministerio de Desarrollo Digital de Ucrania del 30 de septiembre de 2020 No. 140/614, a partir del 1 de enero de 2021 , el estándar debe usarse junto con DSTU 7564:2014 ( función hash de Kupina ), pero el uso del estándar en conjunto con GOST 34.311-95 está permitido hasta el 1 de enero de 2022 [ 3] .

Algoritmo Básico

Los principales procedimientos del algoritmo de firma digital establecidos por DSTU 4145-2002 son el cálculo previo a la firma, el cálculo de firma y la verificación de firma digital [2] .

Opciones generales de firma digital

grado de expansión - número primo (parámetro de campo ) $metro$ $FG(2^{m})$
operaciones de definición de polinomios de grado irreducible en $pie)$ $metro$ $FG(2^{m})$
coeficientes de una curva elíptica de la forma , donde . Las curvas elípticas recomendadas para el uso de la base polinomial y la base normal óptima se especifican en el Apéndice de la norma [1] $y^{2}+xy=x^{3}+Ax^{2}+B$ ${\displaystyle A,B\en GF(2^{m}),B\neq 0,A\en \{0,1\))$
punto base de una curva elíptica que genera un subgrupo del grupo $PAGS$ $E_{n}$ $mi$
orden del punto base ( número primo ) $norte$ $PAGS$
longitud de representación binaria $norte$ ${\ estilo de visualización L (n)}$
identificador de la función hash a usar ${\ estilo de visualización iH}$
longitud de la firma digital ${\ estilo de visualización L_ {D}}$

Condiciones adicionales para parámetros

el orden de un subgrupo cíclico debe satisfacer la condición $norte$ $n\geq \max(2^{160},4[{\sqrt {2^{m))}]+1)$
Debe cumplirse la condición MOV (condición Menezes-Okamoto-Wenstone): para $2^{mk}\neq 1(modificación)$ ${\ estilo de visualización k = 1,2,...,32}$

Formación de una firma digital

La firma digital se calcula en base al mensaje y la prefirma .

Datos de entrada

opciones generales de firma digital
clave privada firma digital $d$
mensaje de longitud $T$ ${\ estilo de visualización L_ {T}> 0}$
función hash con longitud de código hash e id ${\ estilo de visualización H (T)}$ $L_{H}$ ${\ estilo de visualización iH}$
longitud de la firma digital , que se selecciona para un grupo de usuarios: ${\ estilo de visualización L_ {D}}$ $L_{D}\geq 2L(n),L_{D}\equiv 0\ (mod\ \ 16)$

Informática firma digital

El cálculo de la firma consiste en elegir la primera coordenada de un punto secreto elegido al azar de la órbita del punto . Después de usar la firma digital , se destruye inmediatamente junto con el aleatorizador correspondiente. $PAGS$

Datos de entrada

opciones generales de firma digital

Algoritmo para el cálculo de la pre-firma

selección de un aleatorizador basado en un generador criptográfico de números pseudoaleatorios $mi$
cálculo de punto de curva elíptica $R=eP=(x_{R},y_{R})$
verificar el valor de la coordenada (si , luego repita el procedimiento para elegir un aleatorizador) $x_{R}$ ${\ estilo de visualización x_ {R} = 0}$
en caso contrario aceptar . (otra designación: ) $F_{R}=x_{R}$ ${\ estilo de visualización F_ {e} = \ pi (R)}$

Resultado

firma digital ${\ estilo de visualización F_ {e} \ en GF (2 ^ {n})}$

Algoritmo de cálculo de firma

verificación de la corrección de los parámetros generales, claves, y el cumplimiento de las condiciones y restricciones en cuanto a los valores de los valores intermedios de acuerdo con los procedimientos definidos por la norma
calcular un código hash basado en un mensaje ${\ estilo de visualización H (T)}$ $T$
obtener un elemento del campo principal a partir del código hash según el procedimiento establecido por el estándar. Si esto resulta , entonces acepta $h$ ${\ estilo de visualización H (T)}$ ${\ estilo de visualización h = 0}$ ${\ estilo de visualización h = 1}$
selección aleatoria $mi$
cálculo de firma digital ${\ Displaystyle F_ {e}}$
cálculo del elemento del campo principal (el producto es un elemento de ) (en realidad, ) ${\ Displaystyle y = hF_ {e}}$ $FG(2^{m})$ ${\ estilo de visualización r = y = h \ pi (R)}$
obtener un número entero del elemento del campo principal según el procedimiento establecido por el estándar (en el caso de que se seleccione un nuevo aleatorizador) $r$ $y$ $r=0$
cálculo de enteros (si se elige un nuevo aleatorizador) $s=(e+dr)\mod\n$ $s=0$
basada en un par de números enteros, la firma digital se escribe como una serie binaria de longitud : el valor se coloca en los bits menos significativos de la mitad izquierda de los bits, el valor se coloca en los bits menos significativos de la mitad derecha de los bits , los bits restantes se rellenan con ceros $(r, s)$ $D$ ${\ estilo de visualización L_ {D}}$ $s$ $r$

Resultado

mensaje firmado en la forma ( , , ), donde es una firma digital ${\ estilo de visualización iH}$ $T$ $D$ $D$

Verificación de firma digital

Datos de entrada

opciones generales de firma digital
clave pública de firma digital , $q$ $Q=-dP$
mensaje firmado ( , , ) de longitud ${\ estilo de visualización iH}$ $T$ $D$ ${\displaystyle L=L(iH)+L_{T}+L_{D))$
función hash ${\ estilo de visualización H (T)}$

Algoritmo de cálculo de firma

verificación de la corrección de los parámetros generales, claves, y el cumplimiento de las condiciones y restricciones en cuanto a los valores de los valores intermedios de acuerdo con los procedimientos definidos por la norma
verificación del identificador de la función hash : si el identificador dado no se usa en un grupo dado de usuarios, entonces se toma la decisión "la firma no es válida" y se completa la verificación ${\ estilo de visualización iH}$
basado en la longitud del código hash ${\ estilo de visualización iH}$ $L_{H}$
verificación de condición . Si al menos uno de ellos no se cumple, se toma la decisión "la firma no es válida" y se completa la verificación. $L_{D}\geq 2L(n),L_{D}\equiv 0\ (mod\ \ 16)$
comprobando la presencia del texto del mensaje y su longitud . Si no hay texto o si se toma la decisión "la firma no es válida" y se completa la verificación ${\displaystyle L_{T}=LL(iH)-L_{D))$ $L_{T}\leq 0$
calcular un código hash basado en un mensaje ${\ estilo de visualización H (T)}$ $T$
obtener un elemento del campo principal a partir del código hash según el procedimiento establecido por el estándar. Si esto resulta , entonces acepta $h$ ${\ estilo de visualización H (T)}$ ${\ estilo de visualización h = 0}$ ${\ estilo de visualización h = 1}$
extraer un par de números de una notación binaria de una firma digital $(r, s)$ $D$
comprobar las condiciones y . Si al menos uno de ellos no se cumple, se toma la decisión "la firma no es válida" y se completa la verificación. ${\ estilo de visualización 0<r<n}$ ${\ estilo de visualización 0<s<n}$
cálculo de punto de curva elíptica $R=sP+rQ,R=(x_{R},y_{R})$
cálculo del elemento de campo principal $y=hx_{R}$
obtención de un número entero a partir de un elemento del campo principal según el procedimiento establecido por la norma ${\tilde {r))$ $y$
si , entonces se toma la decisión "la firma es válida", de lo contrario - "la firma no es válida" $r={\tilde {r))$

Resultado

decisión tomada: "la firma es válida" o "la firma no es válida"

Seguridad

La fuerza criptográfica de una firma digital se basa en la complejidad del logaritmo discreto en el subgrupo cíclico de un grupo de puntos en una curva elíptica . $R=eP,Q=-dP$

Algoritmos auxiliares utilizados

Obtener un entero de un elemento del campo principal

Datos de entrada

elemento de campo principal $x\in GF(2^{m}),x=(x_{m-1},...,x_{0})$
orden del punto base de una curva elíptica $norte$

Resultado

un entero que satisface la condición $a=(a_{L-1},...,a_{0})$ ${\ estilo de visualización L = L (a) <L (n)}$

Algoritmo de cálculo

si el elemento del campo principal es igual a 0, entonces , el final del algoritmo $X$ $a\flecha izquierda 0\ \ \ L=L(a)\flecha izquierda 1$
encontrar un entero ${\ estilo de visualización k = L (n) -1}$
se acepta y se encuentra correspondiente al mayor índice para el cual . Si no existe dicho índice, el algoritmo se acepta y finaliza. $a_{i}=x_{i}\ \ i=0,...k-1$ $j$ $i$ ${\ estilo de visualización a_ {i} = 1}$ ${\ estilo de visualización a \ flecha izquierda 0}$
la serie de longitud binaria es la representación binaria del número de salida del algoritmo ${\ estilo de visualización (a_{j},...,a_{0})}$ ${\ estilo de visualización L = L (a) = j + 1}$

Enlaces

Texto de DSTU 4145:2002 en el sitio web de DP "UkrNDNC" (ukr.) .
dsszzi.gov.ua (enlace inaccesible) . — Especificaciones técnicas para formatos de mensajes criptográficos. Datos protegidos. Archivado desde el original el 26 de mayo de 2012. (indefinido)
Podríamos confirmar los formatos, estructura y protocolos que se implementan en los mejores sistemas de firma digital electrónica (Ucraniano) .
Anexo de Wimog al formato del certificado de clave reforzada. Descripción del generador de secuencias vipad

implementaciones de software

Proyecto DSTU 4145-2002 en SourceForge.net : una biblioteca de código abierto para generar claves, crear y verificar firmas digitales de acuerdo con el estándar DSTU 4145-2002.
Bouncy Castle : una biblioteca Java de código abierto . Implementa la interfaz JCA
cryptonite : una biblioteca propiedad de la sociedad anónima Privatbank con un código fuente abierto en C (idioma) , tiene una opinión experta UA.14360570.00001-01 90 01-1 basada en los resultados de la experiencia estatal en el campo de la protección de información criptográfica
Jkurwa es una biblioteca JavaScript de código abierto
TOV NVC "Bitis" es una implementación con licencia del estándar en Java , C++ , Object Pascal

Notas

↑ 1 2 Tecnologías de la información. Protección criptográfica de la información. Firma digital que corre sobre curvas elípticas. Moldeo y pereviryannya . shop.uas.org.ua. Consultado el 13 de diciembre de 2019. Archivado desde el original el 5 de mayo de 2019. (indefinido)
↑ 1 2 Estándares nacionales para yakі є sylannya en actos legales regulatorios | DP "UkrNDNC" . www.org.ua. Consultado el 13 de diciembre de 2019. Archivado desde el original el 14 de mayo de 2019. (indefinido)
↑ Orden del Ministerio de Desarrollo Digital de Ucrania del 30 de septiembre de 2020 No. 140/614 . Fecha de acceso: 11 de enero de 2020. (indefinido)

Criptosistemas de clave pública

Algoritmos

Factorización de números enteros	criptosistema Benalo Bluma - Goldwasser Cayley sobrecargo Damgorda - Eureka GMR Goldwasser-Micali Nakasha - popa paga Rabín RSA Okamoto-Uchiyama Schmidt-Samoa
logaritmo discreto	BLS Cramer - Shoup Protocolo de Diffie-Hellman DSA ECDH Curva25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Intercambio de claves cifradas Esquema de ElGamal esquema de firma MQV esquema de Schnorr HABLA PVP STS
Criptografía en celosías	NTRUEncriptar NTRUSign Intercambio de claves basado en el aprendizaje con errores Entrenamiento basado en firmas con errores en el ring FELICIDAD Nueva Esperanza
Otro	AE CEILIDH EPOC Ecuaciones de campo ocultas IES la firma de lamport McEliece Criptosistema de mochila Merkle-Hellman Criptosistema de mochila Naccache-Stern Protocolo de tres pasos XTR

Teoría

Logaritmo discreto en una curva elíptica
Criptografía elíptica
Criptografía basada en hash
Criptografía no conmutativa
problema RSA
Función unidireccional con entrada secreta

Estándares

CRYPTREC
IEEE P1363
NESSIE
Paquete B de la NSA
Criptografía post cuántica

Temas

Firma electronica
OAEP
Huella dactilar
PKI
red de confianza
Tamaño de clave
Criptografía basada en identidad
Criptografía poscuántica
Tarjeta OpenPGP