Параметри та формат цифрового підпису

Date: 2015-10-07; view: 494.

Системні параметри цифрового підпису є загальними для довільного числа користувачів і використовуються для обчислення й перевірки цифрового підпису відповідно до стандарту. Ці параметри зазвичай довгострокові. За бажанням, практично для всіх загальних параметрів, можна вибрати значення, з рекомендованих у стандарті.

До загальних параметрів цифрового підпису належать:

- параметри поля , де - степінь розширення - просте число, а також незвідний поліном степеня , що визначає операціі в ;

- коефіцієнти еліптичної кривої виду , де ;

- базова точка еліптичної кривої , що породжує підгрупу групи ;

- порядок базової точки (просте число);

- довжина представлення числа у двійковому виді;

- ідентифікатор геш-функції, яка застосовується в мережі ;

- довжина цифрового підпису (довжина блоку даних, що містить цифровий підпис).

Реалізація співвідношень, що задають операції в групі кривої над , суттєво відрізняються від реалізації співвідношень для простого поля характеристики .

Наявність полінома , , необхідна для виконання модульних операцій виду над двійковими векторами коефіціентів поліномів розмірності - елементами .

Всі поліноми , що рекомендовані у стандарті, мають три або п'ять ненульових коефіцієнти і вибрані з урахуванням оптимізації обчислень.

Для множення точки на велике ціле число, як зауважено у стандарті, можна використовувати способи, цілком аналогічні тим, що застосуються для піднесення цілого числа до степеня .

Наприклад, якщо - двійкове зображення числа k, то точку можна обчислити наступним чином:

- присвоїти значення ;

- для від до 0 присвоїти , якщо , інакше, якщо , обчислити .

Однією з особливостей ДСТУ 4145-2002 є можливість застосовувати довільні геш-функції повідомлення з довжиною геш-коду .

Вони розрізняються значенням ідентифікатора . Геш-функції функції, однак, мають узгоджуватися з уповноваженим органом.

Значення геш-кодів розширяється зліва нулями, або частина значущих розрядів зліва відкидається так, щоб довжина геш-коду дорівнювала 256.

За промовченням, без узгодження, а також без ідентифікатора, дозволяється використовувати геш-функцію, встановлену ГОСТ 34.311-95.

Таким чином, ДСТУ 4145-2002 залежить від ГОСТ 28147-89 за рахунок геш-функції, хоча й не так жорстко, як ГОСТ 34.310-95.

Інша особливість полягає у запису цифрового підпису: , а не , який представляється як двійковий рядок D довжини .

До того ж, необхідно, щоб . Таким чином, довжина може бути надмірною. Це було зроблено на прохання деяких користувачів, що використовували інший цифровий підпис до введення стандарту в дію.

Для запису ЦП поле розбивається на дві половини у молодших розрядах лівої половини розміщується , аналогічно, у правій половині розміщується . Позиції зайвих бітів заповнюються нулями.

Особистий (секретний) ключ цифрового підпису обчислюють таким чином:

- за визначеною процедурою, обчислюють випадкове ціле число ;

- якщо , то обирають як особистий ключ цифрового підпису, інакше, переходять до попереднього кроку.

Відкритий ключ цифрового підпису обчислюють як точку еліптичної кривої виду , де - базова точка еліптичної кривої.

При формуванні цифрового підпису використовуються рандомізатори.

Важливою особливістю ДСТУ 4145-2002 є те, що в ньому встановлено обов'язкову для використання схему криптографічного генератора псевдовипадкових чисел.

Стандартизація криптографічного генератора є важливим кроком, оскільки тільки з введенням ДСТУ 4145-2002 в дію можна повністю виправдати надійність застосування конкретних рандомізованих цифрових підписів.