Стандарт ГОСТ Р 34. 10-2012
Эллиптическая кривая Еа^(?р), задаваемая своим инвариантом j{?a.b) или коэффициентами a, b? Fp, удовлетворяющими неравенству. Точка эллиптической кривой Р Ф О, с координатами (хр, ур) удовлетворяющая равенству. Целое число т — порядок группы точек эллиптической кривой. Простое число р — модуль эллиптической кривой,. Выполнено условие р1 ф 1 (mod q), для всех целых t —. I, 2, … В, где В = 31 при I… Читать ещё >
Стандарт ГОСТ Р 34. 10-2012 (реферат, курсовая, диплом, контрольная)
Появившиеся в 2008 году работы по анализу функции хэширования ГОСТ Р 34.11−94 привели к необходимости разработки нового алгоритма бесключевой функции хэширования. В результате этого была разработана и стандартизирована новая бссключевая функция хэширования «Стрибог», см. раздел 8.1.3, а также принята третья версия стандарта на электронную подпись ГОСТ Р 34.10−2012.
Далее мы опишем последний вариант отечественной схемы электронной подписи, позволяющей выработать цифровую подпись длины либо 512, либо 1024 бит. Размер подписи зависит от используемого варианта функции хэширования «Стрибог».
Открытые параметры схемы
Открытыми параметрами схемы являются:
- • простое число р — модуль эллиптической кривой,
- • эллиптическая кривая Еа^(?р), задаваемая[1] своим инвариантом j{?a.b) или коэффициентами a, b? Fp, удовлетворяющими неравенству
- • целое число т — порядок группы точек эллиптической кривой
- • простое число q — порядок циклической подгруппы группы точек эллиптической кривой Е, для которого выполнены следующие условия:
точка эллиптической кривой Р Ф О, с координатами (хр, ур) удовлетворяющая равенству.
• бесключевая функция хэширования «Стрибог» #(•): —>• F2, отображающая сообщения, представленные в виде двоичных векторов произвольной конечной длины, в двоичные векторы длины I бит. Функция описана в стандарте ГОСТ Р34.11−2012, при этом если 2254 < q < 2256, то I полагается равным 256. В противном случае, когда 2508 < q < 2512, полается / = 512.
В соответствии с ГОСТ Р 34.10−2012, на приведенные выше параметры схемы электронной подписи накладываются следующие требования:
• Выполнено условие р1 ф 1 (mod q), для всех целых t —
I, 2, … В, где В = 31 при I = 256 или В = 131 при I = 131.
- • Выполнено неравенство т Ф р.
- • Инвариант кривой удовлетворяет условию
- [1] Как следует из равенств (9.17), эллиптическая кривая? aj, может быть задана парой j (?a, b), к € F*. Поскольку стандартом определяется только величинаj (?a, b), то для определения коэффициентов а, Ь можно использовать тот факт, что нам задана точка Р = (хр.ур) на эллиптической кривой. Действительно, поскольку Р 6? а, ь, то неизвестные коэффициенты а, Ь удовлетворяют сравнению = х% + ахр + b (mod р). Заменяя в этом сравнениикоэффициенты о, Ь в соответствии с равенствами (9.17), получим уравнение третьей степени относительно неизвестной к. Далее для каждого значения к, являющегося корнем полученного уравнения, необходимо вычислить коэффициентыа, Ь и проверить, имеет ли точка Р порядок, равный q. Если имеет, то искомаякривая найдена.