Лекція 11 державний стандарт україни 4145-2002
Cтандарт
ДСТУ 4145-2002 встановлює механізм цифрового
підпису, оснований на властивостях
групи
точок еліптичних кривих над полями
характеристики 2, а саме, над полями
,
де
- велике просте число.
11.1 Операції на еліптичних кривих над полями характеристики p≠3
Аф.
Коорд.
:
,
,
,
.
а)
;
б)
,
;
;
в)
,
,
де
;
г)
,
,
і
,
;
д) Якщо
знаменник виразу для
дорівнює нулю, то результатом операції
на кривій є
.
Відомо,
що цей алгоритм визначає комутативну
і асоціативну групову операцію:
(додавання на еліптичній кривій).
Операцію
додавання двох однакових точок
називають подвоєнням точки
.
Груповий
закон з нейтральним елементом
для невиродженої кривої над полем
,
яка в ДСТУ 4145-2002 задається рівнянням
,
наступний.
Якщо
і
,
- дві точки еліптичної кривої в афінних
координатах, то
і
.
Сума
точок
обчислюється за такими правилами.
1.
для всіх
.
2.Якщо
,
то
.
3.Якщо
,
то можливі два випадки
3.1
Якщо
,
то
координати
подвоєної точки
обчислюються за формулами:
3.2
Таким
чином, у випадку нулів у знаменнику
операції дають
.
Якщо
записувати
-
кратне додавання
(
разів) як
,
поклавши
,
то, при
і деякому мінімальному значенні
,
отримаємо
,
тобто точки кривої утворюють циклічну
підгрупу
порядка
групи
.
Точка
називається базовою точкою підгрупи,
послідовність
називається орбітою точки
,
а число
- її порядком. Операція
називається скалярним множенням.
В
криптографії використовуються еліптичні
криві, які мають підгрупи
великого простого порядку
.
Якщо
,
то у виразі
коефіцієнт
можна зводити за модулем
,
а також розглядати вирази виду
і
,
зокрема
,
,
де
,
тощо.
Таким
чином, при обчисленнях на кривій операції
з координатами точок проводяться за
правилами поля
.
Якщо
знаменник у відповідній формулі дорівнює
нулю, то результатом відповідної операції
є
.
При
скалярному множенні точок коефіцієнти
можна зводити за модулем
.
Слід усвідомити, що логіку криптопротоколів на еліптичних кривих легко зрозуміти, виходячи з властивостей скалярного множення, тобто самі формули групових законів для цього не важливі.
11.2 Параметри та формат цифрового підпису
До системних параметрів цифрового підпису належать:
- параметри
поля
,
де
-
степінь розширення - просте число, а
також незвідний поліном
степеня
,
що визначає операціі в
;
-
коефіцієнти еліптичної кривої виду
,
де
;
- базова
точка еліптичної кривої
,
що породжує підгрупу
групи
;
- порядок
базової точки
(просте число);
- довжина
представлення числа
у двійковому виді;
-
ідентифікатор
геш-функції, яка застосовується в мережі
;
- довжина
цифрового підпису
(довжина блоку даних, що містить цифровий
підпис).
Поліном
,
,
необхідний для виконання модульних
операцій виду
для реалізації операції множення у полі
.
Всі
поліноми
,
що рекомендовані у стандарті, мають три
або п’ять ненульових коефіцієнти і
вибрані з урахуванням оптимізації
обчислень.
Однією
з особливостей ДСТУ 4145-2002 є можливість
застосовувати довільні геш-функції
повідомлення
з
довжиною геш-коду
.
Вони
розрізняються значенням ідентифікатора
.
Геш-функції функції, однак, мають
узгоджуватися з уповноваженим органом.
Значення геш-кодів розширяється зліва нулями, або частина значущих розрядів зліва відкидається так, щоб довжина геш-коду дорівнювала 256.
За промовченням, без узгодження, а також без ідентифікатора, дозволяється використовувати геш-функцію, встановлену ГОСТ 34.311-95.
Таким чином, ДСТУ 4145-2002 залежить від ГОСТ 28147-89 за рахунок геш-функції, хоча й не так жорстко, як ГОСТ 34.310-95.
Інша
особливість полягає у запису цифрового
підпису:
,
а не
,
який представляється як двійковий рядокD
довжини
.
До того
ж, необхідно, щоб
.
Таким чином, довжина
може бути надмірною. Це було зроблено
на прохання деяких користувачів, що
використовували інший цифровий підпис
до введення стандарту в дію.
Для
запису ЦП поле
розбивається на дві половини у молодших
розрядах лівої половини розміщується
,
аналогічно, у правій половині розміщується
.
Позиції зайвих бітів заповнюються
нулями.
Особистий
(секретний) ключ
цифрового підпису обчислюють таким
чином:
- за
визначеною процедурою, обчислюють
випадкове ціле число
;
- якщо
,
то
обирають
як особистий ключ цифрового підпису,
інакше, переходять до попереднього
кроку.
Відкритий
ключ цифрового підпису обчислюють як
точку еліптичної кривої виду
,
де
- базова точка еліптичної кривої.
При формуванні цифрового підпису використовуються рандомізатори.
Важливою особливістю ДСТУ 4145-2002 є те, що в ньому встановлено обов’язкову для використання схему криптографічного генератора псевдовипадкових чисел.