Страница 4: ДСТУ 4145-2002. Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що грунтується на еліптичних кривих. Формування та перевіряння (62765)

Q: Как скачать ДСТУ 4145-2002. Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що грунтується на еліптичних кривих. Формування та перевіряння ?

Скачать ДСТУ 4145-2002. Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що грунтується на еліптичних кривих. Формування та перевіряння можно нажав на кнопку Скачать бесплатно внизу страницы.

Вхідні дані алгоритму: стиснене зображення Рє GF(2^m} точки еліптичної кривої, коефіцієнти еліптичної кривої (Д, В).

Результат виконання алгоритму — точка еліптичної кривої Р з координатами (х_Р, у_Р).

Алгоритм відновлення точки еліптичної кривої:

Якщо Р = 0 , то приймають х_Р= 0, у_р= В²" = 4в та переходять до кроку 7.
Виділяють крайній правий двійковий розряд k стисненого зображення точки Р = (Р_т і,... ,Р₀): k = P_Q. _
Координату х_Р точки Р еліптичної кривої приймають рівною х_Р= (х_{Р т}^,...,х_Р^,х_Р0) = Р, далі крайній правий розряд приймають рівним Хр_і0 = 0. Якщо слід отриманої координати tr(x_P)*A, то крайній правий розряд приймають рівним х_Р0 = 1.
ОбЧИСЛЮЮТЬ елемент W~Xp+AXp+B основного поля.
Розв’язують квадратне рівняння z²+ z = v, v = wXp², згідно з 6.7.
Якщо слід tr(z) розв’язку z = (z_m_₁,..., z₀) квадратного рівняння дорівнює к, то приймають y_P-zx_P, інакше приймають y_P~(z+ 1)х_Р.
Результат виконання алгоритму — точка еліптичної кривої Р = (х_р, у_Р).

Перевіряння примітивності многочлена

У цьому підрозділі встановлено алгоритм перевіряння примітивності многочлена f(t) степеня т над скінченним полем GF(2).

Вхідні дані алгоритму: многочлен f(t) = t^m+ + ...+ f₀, коефіцієнти якого належать до поля

GF(2), т — непарне число.

Результат виконання алгоритму — повідомлення «многочлен примітивний» або повідомлення «многочлен не примітивний».

2.1

2.2

2.3

Приймають g(f) = t.

Для / від 1 до

виконують кроки 2.1—2.3:

Обчислюють многочлен g(t)<-g(t)² mod f(t).

Обчислюють найбільший спільний дільник d(f) многочленів f(t) і g(f) + t.

Якщо d(f) 1, то видають повідомлення «многочлен не примітивний» і припиняють

виконання алгоритму.

З таблиць або за допомогою факторизації визначають прості дільники р, р_к числа 2^т-1.

Для і від 1 до k виконують кроки 4.1 і 4.2:

2*-1

Обчислюють многочлен = t ^Рі mod f(f).
Якщо d/(t) = 1, то видають повідомлення «многочлен не примітивний» і припиняють виконання алгоритму.

. Видають повідомлення «многочлен примітивний».
.12 Перевіряння простоти порядку базової точки еліптичної кривої

У цьому підрозділі встановлено алгоритм перевіряння простоти порядку базової точки еліптичної кривої.

Вхідні дані алгоритму: порядок базової точки еліптичної кривої п.

Результат виконання алгоритму— повідомлення «порядок базової точки еліптичної кривої п просте число» або «порядок базової точки еліптичної кривої п складене число».

Алгоритм перевіряння простоти порядку базової точки еліптичної кривої п:

Обчислюють зображення числа п-1 вигляду n-1 =J2^k, де / — непарне число.
Для і від 1 до 50 виконують кроки 2.1 — 2.3:
1. Обчислюють випадкове натуральне число а, 1 < а < п. Для цього:
  1. Обчислюють випадкове ціле число згідно з 6.3.
  2. Якщо а = 0 або <7=1, то переходять до кроку 2.1.1, інакше переходять до кроку 2.2.
2. Обчислюють ціле число b = a^! mod n;
3. Якщо dr 1 і b * n — 1, то виконують кроки 2.3.1 — 2.3.3:
  1. Приймають/= 1.
  2. Доки /<к-1 і Ь*п— 1, виконують кроки 2.3.2.1 — 2.3.2.3:
    1. Обчислюють b <- b² mod п.
    2. Якщо Ь= 1, то видають повідомлення «порядок базової точки еліптичної кривої п складене число» і припиняють виконання алгоритму.
    3. Обчислюють/<—/+1.
  3. Якщо b * п - 1, то видають повідомлення «порядок базової точки еліптичної кривої п складене число» і припиняють виконання алгоритму.
Видають повідомлення «порядок базової точки еліптичної кривої п просте число».

Додатково дозволено використовувати будь-який метод, який дає строге математичне доведення простоти порядку базової точки еліптичної кривої л, наприклад, метод сум Якобі або метод еліптичних кривих.

13 Перевіряння виконання умови Менезеса-Окамото-Венстона

У цьому підрозділі встановлено алгоритм перевіряння виконання умови Менезеса-Окамото- Венстона для порядку п базової точки еліптичної кривої.

Вхідні дані алгоритму: порядок п базової точки еліптичної кривої, визначеної над скінченним полем GF(2^m).

Результат виконання алгоритму — повідомлення «умова Менезеса-Окамото-Венстона виконана» або повідомлення «умова Менезеса-Окамото-Венстона не виконана».

Алгоритм перевіряння виконання умови Менезеса-Окамото-Венстона:

. Обчислюють ціле число k = 2^m mod п.
. Приймають j= 1.
. Для і від 1 до 32 виконують кроки 3.1 —3.2:
1. Обчислюють нове значення цілого числа j: j jk mod n.
2. Якщо j=1, то видають повідомлення «умова Менезеса-Окамото-Венстона не виконана» і припиняють виконання алгоритму.
. Видають повідомлення «умова Менезеса-Окамото-Венстона виконана».

ОБЧИСЛЕННЯ ЗАГАЛЬНИХ ПАРАМЕТРІВ ЦИФРОВОГО ПІДПИСУ

Загальні параметри цифрового підпису можуть бути однаковими для довільного числа користувачів цифрового підпису. Цей розділ встановлює правила обчислення загальних параметрів цифрового підпису.

Вибір основного поля

Дозволено задавати основне поле поліноміальним або оптимальним нормальним базисом.

Якщо використовують поліноміальний базис, то основне поле треба вибирати серед полів GF(2^m), степені яких наведено в таблиці 1. Поліноміальний базис задають примітивними тричленами або примітивними п'ятичленами. Використання примітивних многочленів, наведених у таблиці 1, не є обов’язковим.

Таблиця 1 — Допустимі основні поля з поліноміальним базисом і рекомендовані примітивні многочлени

№ ч/ч	Степінь поля т	Примітивний многочлен	№ ч/ч	Степінь поля т	Примітивний многочлен
1	163	х¹⁶³+х⁷+х⁶+х³+1	31	337	х³³⁷+х¹⁰+х⁶+х+1
2	167	х¹⁶⁷+х⁶+1	32	347	х³⁴⁷+х¹⁷+х^б+х+1
3	173	х¹⁷³+х^,0+х²+х+1	33	349	х³⁴⁹+х⁶+х⁵+х^г+1
4	179	х¹⁷⁹+х⁴+х²+х+1	34	353	х³⁵³+х^2б+х⁷+х³+1
5	181	х¹⁸¹+х⁷+х⁶+х+1	35	359	х³⁵⁹+х^1в+х⁴+х²+1
6	191	х¹⁹¹+х⁹+1	36	367	х³⁶⁷+х²¹+1
7	193	х¹⁹³+х^,5+1	37	373	х³⁷³+х^э+х^ь+х+1
8	197	х¹⁹⁷+х²¹+х²+х+1	38	379	Х³⁷⁹+_Х1⁷+Х^б+Х+₁
9	199	х^+х^+х^+х+І	39	383	х^звз+х^э+х^ь+х+1
10	211	х^г11+х^1г+х⁶+х+1	40	389	х^ЗВ9+х¹⁷+х¹⁰+_Х+1
11	223	х²²³+х^,2+х²+х+1	41	397	x³⁹⁷+x^zz+x³+x+1
12	227	Х^гг7+х^гі+х^г+х+1	42	401	х⁴⁰¹+х^г9+х⁴+х+1
13	229	х²²⁹+х²¹+х²+х+1	43	409	х⁴⁰⁹+х^,ь+х^б+х+1
14	233	х^гзз+_х⁹+х⁴+х+1	44	419	х⁴¹⁹+х^гі+х¹⁴+_х+1
15	239	х²³⁹+х^,5+х²+х+1	45	421	х⁴²¹+х⁷+х⁴+х+1
16	241	Х^г41+х¹⁵+х⁴+х+1	46	431	Х⁴³¹+Х⁵+_Х³+Х+1
17	251	х^2Ь1+х^,4+х⁴+х+1	47	433	х⁴³³+х^,5+_х⁵+_х+1
18	257	х^2Ь7+_Х^,2+1	48	439	х⁴³⁹+х^в+_х³+_х²+1
19	263	х^2ЬЗ+х²⁷+х²+х+1	49	443	х⁴⁴³+х^2В+х³+х+1
20	269	x^2b9+_x⁷+x^b+x+1	50	449	x^W+Z+i
21	271	x²⁷¹+_x’^fi+x³+x+1	51	457	х^4В7+х¹⁶+1
22	277	х^27/+_х²³+х³+х²+1	52	461	x^4ti1+x²³+_x⁴+_x+1
23	281	х^2В1+_Х⁹+х⁴+х+1	53	463	X^4ti3+X²⁴+_X³+_X+1
24	283	х^2ВЗ+_Х^2Ь+х⁹+х+1	54	467	х^4В/+х^2В+_Х³+_Х+1
25	293	x^+x'W+x+l	55	479	Х⁴⁷³+Х²⁵+_Х^Ь+_Х+1
26	307	х^зо/+_х^в+х⁴+х²+1	56	487	х^Чх’ЧАх+і
27	311	х^зі1+_х²⁹+х⁴+х+1	57	491	Х⁴⁹¹+Х¹⁷+_Х^Ь+_Х²+1
28	313	_х^3,3+_х⁷+х³+х+1	58	499	х⁴⁹⁹+х^2У+_Х^ь+_Х²+1
29	317	х^зі7+_х⁹+х⁵+х²+1	59	503	х⁵⁹³+х³+1
ЗО	331	x^+x'^+xW+l	60	509	х^Ь9У+х²³+_Х³+_Х²+1

Якщо використовують оптимальний нормальний базис, то основне поле треба вибирати серед полів GF(2^m), степені яких наведено в таблиці 2.

Таблиця 2 — Допустимі основні поля з оптимальним нормальним базисом

Степінь поля т	173	179	191	233	239	251	281
Степінь поля т	293	359	419	431	443	491	509

Вибір еліптичної кривої і порядку базової точки

Еліптичні криві для будь-якого з наведених у таблицях 1 і 2 основних полів і порядки базових точок, що їм відповідають, надає в установленому порядку уповноважений орган державної влади у сфері криптографічного захисту інформації. Дозволено використовувати еліптичні криві, наведені в додатку Г.

Обчислення базової точки еліптичної кривої

У цьому підрозділі встановлено алгоритм обчислення базової точки еліптичної кривої над основним полем.

Вхідні дані алгоритму: коефіцієнти еліптичної кривої А, В і порядок базової точки п, обрані згідно з 7.1 і 7.2.

Результат виконання алгоритму — базова точка Р еліптичної кривої.

Алгоритм обчислення базової точки:

Обчислюють випадкову точку Р згідно з 6.8.
Обчислюють точку еліптичної кривої R = nP.
Якщо R*Q, то переходять до кроку 1, інакше переходять до кроку 4.
Результат виконання алгоритму — базова точка Р еліптичної кривої.

Базову точку задають її координатами. Допускається зберігання й передача базової точки у стисненому вигляді. Стискання базової точки виконують згідно з 6.9, відновлення базової точки виконують згідно з 6.10.

ПЕРЕВІРЯННЯ ПРАВИЛЬНОСТІ ЗАГАЛЬНИХ ПАРАМЕТРІВ ЦИФРОВОГО ПІДПИСУ

Висока криптографічна стійкість цифрового підпису, який встановлено цим стандартом, гарантується тільки в тому випадку, якщо загальні параметри цифрового підпису обчислені правильно, тобто строго відповідно до цього стандарту.

У цьому розділі встановлено правила та умови перевіряння правильності загальних параметрів цифрового підпису.

Перевіряння правильності вибору основного поля

Якщо основне поле задане поліноміальним базисом, то перевіряється виконання наступних умов:

Скачать бесплатно

Предыдущий документ

Следующий документ

Предыдущая страница

Следующая страница

Нормативні акти про охорону праці Основні законодавчі акти Будівельні норми і правила (ДБН, СНиП) Стандарти (ГОСТ, ДСТУ) Санітарні норми і правила Пожежна безпека (НАПБ) Інструкції з охорони праці Реестр НПАОП 2020-2021 - Нормативно-правові акти з охорони праці

ДСТУ Б Д.1.1-1:2013 Правила визначення вартості будівництва (зі змінами) ДБН В.2.2-20:2008 Готелі Кримінальний кодекс України ГОСТ 11738-84 Винты с цилиндрической головкой и шестигранным углублением под ключ класса точности А. Конструкция и размеры ГОСТ 9012-59 Металлы. Метод измерения твердости по Бринеллю НАПБ Б.03.002-2007 Норми визначення категорій приміщень, будинків та зовнішніх установок за вибухопожежною та пожежною небезпекою ДСТУ Б В.2.5-1-95 Інженерне обладнання будинків і споруд. Прилади санітарно-технічні сталеві емальовані. Технічні умови / Приборы санитарно-технические стальные эмалированные. Технические условия ГОСТ 8509-93 (В Украине-ДСТУ 2251-93) ОСТ 8509-93 (В Украине-ДСТУ 2251-93). Уголки стальные горячекатаные равнополочные. Сортамент ДБН В.2.2-9-99 Громадські будинки та споруди ДБН В.1.2-2:2006 НАВАНТАЖЕННЯ І ВПЛИВИ Норми проектування

ВНТП 01 Объекты газовой и нефтяной промышленности, выполненные с применением блочных и блочно-комплектных устройств. Нормы технологического проектирования СТОРІНКА: 9 ДБН В.2.2-24-2009 Будинки і споруди. Проектування висотних житлових і громадських будинків СТОРІНКА: 3 ДБН В.1.1-5-2000 Захист від небезпечних геологічних процесів будинки і споруди на підроблюваних територіях і просідаючих грунтах СТОРІНКА: 5 ДБН В.1.2-10-2008 Система забезпечення надійності та безпеки будівельних об'єктів. Основні вимоги до будівель і споруд. Захист від шуму СТОРІНКА: 2 ОСТ 1 10327-72 Тройники фланцевые переходные. Конструкция и размеры СТОРІНКА: 3 ГОСТ Р 53190-2008 Методы испытаний на стойкость к механическим внешним воздействующим факторам машин, приборов и других технических изделий. Испытания на удар с воспроизведением ударного спектра СТОРІНКА: 3 ДСТУ Б В.2.5-38:2008 Інженерне обладнання будинків і споруд. Улаштування блискавкозахисту будівель і споруд СТОРІНКА: 7 НПАОП 10.0-1.03-90 Правила безопасности на предприятиях по обогащению и брикетированию углей (сланцев) СТОРІНКА: 4 СанПиН 3.5.2.1376-03 Санитарно-эпидемиологические требования к организации и проведению дезинсекционных мероприятий против синантропных членистоногих СТОРІНКА: 3 ГОСТ 10216-75 Реактивы. Висмута (III) окись. Технические условия СТОРІНКА: 3