f(t) = + 1, 0 < k < т.
примітивний п’ятичлен
en primitive pentanomial [19]; fr pentandme primitif [20]; ru примитивный пятичлен Примітивний многочлен виду
f(t) = Ґт+Г' + Їу+Г*+1, Q<k<j<l<m.
поліноміальний базис основного поля
en polynomial basis [19]; fr base polynomiale [20]; ru полиномиальный базис
Базис основного поля, утворений елементами (х^-1,..., х, 1) основного поля, де х — корінь примітивного многочлена f(t). Поліноміальний базис у цьому стандарті задається примітивним тричленом або п’ятичленом і коренем х.
нормальний базис основного поля
en normal basis [19]; fr base normale [20]; ru нормальный базис
Базис основного поля (х, x2,...txr ), утворений належно вибраним елементом х основного поля (див. додаток В).
гаусівський оптимальний нормальний базис типу 2; оптимальний нормальний базис en Gaussian optimal normal basis [19]; fr base normale gaussienne optimale [20]; ru гауссовский оптимальный нормальный базис
Нормальний базис, такий що число р' = 2т + 1 — просте і для найменшого натурального числа к, такого що 2к= 1 mod (р'). виконується одна з таких умов:
к = 2m;
р' = 3 mod 4 і к = т.
Значення т, що гарантують існування оптимального нормального базису, визначено цим стандартом окремо.
еліптична крива над основним полем
en elliptic curve [19]; fr courbe elliptique [20]; ru эллиптическая кривая [18]
Множина пар (х, у) елементів основного поля, яка задовольняє наступне афінне рівняння еліптичної кривої
у2+ ху = х1 + Ах2+ В, де Д, Be GF(2m), В * 0, Д є {0,1}
разом із приєднаною нескінченно віддаленою точкою О.точка еліптичної кривої
en elliptic curve point [19]; fr point d'une courbe elliptique [20]; ru точка эллиптической кривой [18]
Пара (х, у) елементів основного поля, що задовольняє рівняння еліптичної кривої, або нескінченно віддалена точка О. Координати точки Р еліптичної кривої позначаються (хр, ур). Нескінченно віддалена точка О не має афінних координат. Точки еліптичної кривої утворюють скінченну абелеву групу. Правила виконання операцій над точками еліптичної кривої наведено в додатку В.
порядок еліптичної кривої
en elliptic curve order [19]; fr cardinalitd d’une courbe elliptique [20]; ru порядок эллиптической кривой [18]
Число точок еліптичної кривої (враховуючи й нескінченно віддалену точку).
базова точка еліптичної кривої
en elliptic curve base point [19]; fr point de base d’une courbe elliptique [20]; ги базовая точка эллиптической кривой [18]
Точка Р* О еліптичної кривої, така що nP = О і kP * О, 0<k<n, де n є просте непарне число, яке ділить порядок еліптичної кривої. Просте число п називається порядком базової точки.
загальні параметри цифрового підпису
en digital signature domain parameters [19]; fr donn£e de domaine de cr£ation de signature numerique [20]; ru общие параметры цифровой подписи [18]
Параметри цифрового підпису, що є загальними для довільного числа користувачів цифрового підпису і використовуються для обчислення й перевіряння цифрового підпису відповідно до цього стандарту. Ці параметри звичайно довгочасні. До загальних параметрів цифрового підпису належать:
параметри основного поля GF(2m): степінь розширення; тип базису (поліноміальний, оптимальний нормальний); якщо базис поліноміальний, то примітивний многочлен f(t) (тричлен, п’яти- член), що визначає поліноміальний базис;
еліптична крива виду
у2 + ху = х3 + Дх2 + В, де A, Be GF(2m), В * 0, А е {0,1};
базова точка еліптичної кривої Р;
ідентифікатор використовуваної функції гешування;
довжина цифрового підпису LD (довжина блоку даних, що містить цифровий підпис);
порядок базової точки п.
Загальні параметри задаються та зображуються відповідно до цього стандарту.
особистий ключ цифрового підпису
en digital signature private key [19]; fr clef privee de signature numerique [20]; ru ключ подписи [18]
Ключ, що є індивідуальним параметром цифрового підпису, який обчислено згідно з цим стандартом.
відкритий ключ цифрового підпису
en digital signature public key [19]; fr clefpublique de signature numerique [20]; ru ключ проверки [18]
Точка еліптичної кривої Q, обчислена згідно з цим стандартом. Відкритий ключ цифрового підпису є індивідуальним параметром цифрового підпису. Вважається, що під час перевіряння підпису особа, яка перевіряє, має доступ до автентичної копії відкритого ключа.
цифровий передпідпис; Fe
en digital presignature [19]; fr prdsignature пйтёгідйе [20]; ru цифровая предподпись
Елемент F9 основного поля, обчислений згідно з цим стандартом із застосуванням таємного випадкового параметра е.
4 ПОЗНАЧЕННЯ
|
a mod b |
Ціле число, що дорівнює залишку від ділення цілого числа а на натуральне число b |
|
a sb mod c |
Цілі числа а і b конгруентні за модулем натурального числа с, тобто а - b ділиться на с без залишку |
|
L-J |
Ціла частина виразу, що міститься в дужках, тобто найбільше ціле число, яке не перевищує значення цього виразу |
|
g(t) mod f(t) |
Залишок від ділення многочлена g(t) на многочлен fijt), f(t) * 0 |
|
h(t) = g(t) mod |
Многочлени h(t) і g(t) конгруентні за модулем многочлена f(t), f(t) * 0, тобто многочлен й(ї) - g(t) ділиться на многочлен f(t) без залишку |
|
Ц-) |
Довжина двійкового зображення цілого числа, що міститься в дужках |
|
max(a, b) |
Більше з цілих чисел а і b |
|
min(a, b) |
Менше з цілих чисел а і b |
|
log |
Логарифм за основою 2 |
|
T |
Повідомлення, для якого обчислюється цифровий підпис |
|
Lt |
Довжина повідомлення Т |
|
H |
Функція гешування, геш-функція |
|
H(T) |
Результат обчислення функції гешування за повідомленням Т (геш-код) |
|
Ln |
Довжина результату обчислення функції гешування (геш-коду) |
|
D |
Цифровий підпис |
|
Lo |
Довжина цифрового підпису, число Ld кратне 16, Lo>2L(n}, п — порядок базової точки |
|
GF(2) |
Просте поле, яке складається з двох елементів 0 і 1 |
|
GF^) |
Основне поле, розширення простого поля степеня m |
|
m |
Степінь основного поля — непарне просте число, 163 < m < 509 |
|
0 |
Нульовий елемент основного поля |
|
1 |
Одиничний елемент основного поля |
|
x"1 |
Обернений елемент для елемента хосновного поля, X* 0 |
|
tr(x) |
Слід елемента х основного поля |
|
htr(x) |
Напівслід елемента х основного поля, m — непарне число |
|
|
Примітивний тричлен або п’ятичлен степеня т, який задає поліноміальний базис основного поля |
|
(A,B) |
Коефіцієнти рівняння еліптичної кривої, А є {0,1}, В * 0 |
|
0 |
Нескінченно віддалена точка еліптичної кривої |
|
P |
Базова точка еліптичної кривої |
|
(Xp, yp) |
Координати базової точки еліптичної кривої Р |
|
p |
Стиснене зображення точки Р, елемент основного поля |
|
n |
Порядок базової точки еліптичної кривої, просте непарне число, п > тах(21Є0,4( +1)) |
|
d |
Особистий ключ цифрового підпису, ціле число, 0 < d < п |
|
Q |
Відкритий ключ цифрового підпису, точка еліптичної кривої |
|
(Xq, yQ) |
Координати відкритого ключа цифрового підпису |
|
Q |
Стиснене зображення точки Q, елемент основного поля |
|
Fe |
Цифровий передпідпис Fe є GF(2m) |
|
a <- b |
Підставлення замість змінної а виразу b |
|
iH |
Ідентифікатор геш-функції |
|
S||R |
Конкатенація рядків S та R |
ЗОБРАЖЕННЯ ДАНИХ І ПЕРЕТВОРЕННЯ ДАНИХ
Цей розділ установлює формати зображення математичних об'єктів, використовуваних в цьому стандарті, і правила перетворювання даних з одного типу до іншого.
Зображення цілих натуральних чисел
Цілі натуральні числа зображаються у вигляді двійкових рядків, що відповідають зображенню цих чисел у системі числення за основою 2. Таким чином, якщо а — натуральне число і
L-1
« = £>/2'. aL1=1, <7/є {0,1}, /-о
то це число а зображується двійковим рядком (aLь ... ,о0). Крайній правий символ у цьому зображенні відповідає наймолодшому розряду цілого числа, крайній лівий розряд завжди дорівнює одиниці і відповідає найстаршому розряду цілого числа. Довжиною зображення натурального числа а називається натуральне число L = Ца), яке обчислюється за формулою
L(a) = [logflJ+1
Число 0 зображається символом 0 і довжина його зображення дорівнює 1.
Зображення основного поля
Основне поле GF(2m) зображується набором чотирьох цілих чисел (mtk,j, І). Число т позначає степінь розширення простого поля. Числа (/, /, к) — параметри, відповідно до розділу 3, примітивного многочлена f(t), що задає поліноміальний базис. Якщо f(t) — тричлен, то к > 0, / = І = 0. Якщо f(t) — п'ятичлен, то всі числа І, /, к додатні. Якщо використовується оптимальний нормальний базис, то І = j = к = 0.
Зображення елементів основного поля
Елементи основного поля GF(2m) зображаються двійковими рядками довжини т. Таким чином, якщо х є GF(2m), то х = (х^,..., х0), х, дорівнює 0 або 1 для всіх значень індексу /. Якщо основне поле задано поліноміальним базисом, то крайній правий розряд зображення елемента основного поля відповідає елементу базису 1, а крайній лівий розряд зображення відповідає елементу базису хт-1. Зображення елемента основного поля залежить від примітивного многочлена, що задає поле. Якщо основне поле задано оптимальним нормальним базисом, то крайній правий розряд зображення відповідає елементу нормального базису х2" ', а крайній лівий розряд зображення відповідає елементу базису х. Нульовий елемент 0 основного поля зображається двійковим рядком, який складається з т нулів незалежно від використовуваного базису. Дозволяється зображувати нульовий елемент поля цілим числом 0. Одиничний елемент 1 основного поля зображається в поліноміальному базисі двійковим рядком, крайній правий розряд якого дорівнює 1, а решта розрядів зображення дорівнюють 0. В оптимальному нормальному базисі одиничний елемент 1 зображається двійковим рядком, що складається з т одиниць. Дозволяється зображувати одиничний елемент поля цілим числом 1.
Зображення еліптичної кривої
Еліптична крива
у2 + ху = х3 + Ах2+ В, де Д, BeGF(2m), В*0, Д є{0,1}
зображається парою коефіцієнтів (Д, S). Коефіцієнти еліптичної кривої зображаються згідно з 5.3.
Зображення точок еліптичної кривої
Точка еліптичної кривої Р * 0 зображається парою афінних координат (хР, уР), хР, уР є GF(2m). Координати точки еліптичної кривої зображаються згідно з 5.3. Нульовий елемент групи точок еліптичної кривої О дозволяється зображувати у вигляді пари нульових елементів основного поля: О = (0,0).
Зображення результату обчислення функції гешування (геш-коду)
Результат обчислення функції гешування зображається у вигляді двійкового рядка (hL h0),
довжина якого Lw визначається конкретним алгоритмом обчислення функції гешування, що використовується сумісно з цим стандартом. Зокрема, LH= 256, якщо використовується функція гешування, встановлена в ГОСТ 34.311.
Зображення цифрового підпису
Цифровий підпис зображається двійковим рядком виду D = (DLo_b...,D0). Довжина цифрового підпису Ld є ціле число, кратне 16, яке задовольняє нерівність LD> 2Цп), де L(n) — довжина зображення порядку базової точки еліптичної кривої. Конкретне значення довжини LD цифрового підпису обирається користувачем, виходячи з умов реалізації цього стандарту.
