Гост р 34.10-2001

Как было сказано во второй главе, в 2002 году взамен стандарта ГОСТ Р 34.10−94 был введен стандарт ГОСТ Р 34.10−2001 для обеспечения большей криптостойкости. Стоит отметить, что стандарт 2001;го года, также как и старый ГОСТ, использует хэш-функцию, описанную в ГОСТ Р 34.11−94. Основным и достаточно значим отличием нового ГОСТа от предыдущего является использование математического аппарата эллиптических кривых. Именно это изменение и привносит существенное повышение криптостойкости данного стандарта. Что же такое эллиптическая кривая?

Эллиптической кривой Е, определенной над конечным простым полем F_p (где p > 3 — простое число), называется множество пар (x, y), x,, удовлетворяющих уравнению [8]:

.

где a, и не сравнимо с нулем по модулю p.

Инвариантом эллиптической кривой называется величина J (E), удовлетворяющая уравнению [8]:

.

Пары (x, y), где x, y — элементы поля F_p, удовлетворяющие уравнению (1), называются точками эллиптической кривой E; x и y — соответственно xи yкоординатами точки [8].

Точка эллиптической кривой обозначается или просто Q. Две точки эллиптической кривой равны, если равны их соответствующие x— и у-координаты [8].

Алгоритм выработки ЭЦП в отечественном стандарте 2001;го года можно представить в виде следующих шагов [4]:

Шаг 1: вычислить хэш-код сообщения M: =h (M)

Шаг 2: вычислить целое число а, двоичным представлением которого является вектор, и определить e, где q — простое число, 2²⁵⁴ q 2²⁵⁶ .

Шаг 3: сгенерировать случайное (псевдослучайное), целое число k, удовлетворяющее неравенству 0 < k < q

Шаг 4: вычислить точку эллиптической кривой С = kp и определить r, где — x-координата точки С. Если r = 0, вернуться к шагу 3.

Шаг 5: вычислить значение s . Если s=0, вернуться к шагу 3.

Шаг 6: вычислить двоичные векторы и, соответствующие r и s и определить цифровую подпись ds как конкатенацию двух двоичных векторов и .

Исходными данными этого процесса являются ключ подписи d и подписываемое сообщение M, а выходным результатом — цифровая подпись ds.

Основным и единственным отличием алгоритма формирования подписи в данном стандарте является вычисление значения r (Шаг 4).

В соответствии со стандартом ГОСТ Р 34.10−2001, алгоритм проверки подписи состоит из следующих шагов [4]:

Шаг 1: по полученной подписи ds, вычислить целые числа r и s. Если выполнены неравенства 0 < r < q, 0 < s < q, то перейти к следующему шагу. В противном случае подпись неверна.

Шаг 2: вычислить хэш-код сообщения M: =h (M)

Шаг 3: вычислить целое число а, двоичным представлением которого является вектор, и определить e, где q — порядок циклической группы точек эллиптической кривой. Если e = 0, то определить e = 1.

Шаг 4: вычислить значение v

Шаг 5: вычислить значение .

Шаг 6: вычислить точку эллиптической кривой и определить, где — x-координата точки С.

Шаг 7: если выполнено равенство R = r, то подпись принимается, в противном случае — подпись неверна.

Исходными данными этого процесса являются сообщение M, цифровая подпись ds и ключ проверки подписи Q, а выходным результатом — свидетельство о достоверности или ошибочности данной подписи. Процесс выработки электронной цифровой подписи можно представить в виде следующей схемы:

Основным и единственным отличием алгоритма проверки подписи в данном стандарте является вычисление значения R (Шаг 6).