Во вводной части документа отмечается следующее:
«Настоящий стандарт содержит описание процессов формирования и проверки электронной цифровой подписи (ЭЦП), реализуемой с использованием операций в группе точек эллиптической кривой, определенной над конечным простым полем.Поскольку я не являюсь специалистом в области криптографии, для меня этот документ, прежде всего, интересен в части терминологии. Авторы документа явно постарались сблизить российские и международные определения, что, на мой взгляд, можно только приветствовать.
Необходимость разработки настоящего стандарта вызвана потребностью в реализации электронной цифровой подписи разной степени стойкости в связи с повышением уровня развития вычислительной техники…
Настоящий стандарт разработан с учетом терминологии и концепций международного стандарта ИСО 2382, а также международных стандартов серий ИСО/МЭК 9796. (3). ИСО/МЭК 14888 и ИСО/МЭК 10118.»
Кроме того, документ является своего рода ответом тем коллегам, которые говорят, что в России «ЭЦП уже не существует». Действительно, с принятием действующего закона об электронных подписях правовое понятие ЭЦП как обозначение признаваемого законодательством вида подписи ушло, - однако данный термин остается как обозначение соответствующей технологии.
Ниже процитированы несколько определений, которые мне показались наиболее интересными. Определение хеш-функции я включила по той причине, что его сейчас часто включают в глоссарии для таких технологий, как блокчейн и распределённые реестры.
3.1.15 [электронная цифровая] подпись (signature). ЭЦП: Строка бит, полученная в результате процесса формирования подписи.К этим определениям, правда, есть претензии – например, определение ЭЦП (даже взятое вместе с определением «процесса формирования подписи») так и не объясняет, чем же эта строка битов отличается от иных битовых строк и для чего служит :( - но этот дефект унаследован из международного стандарта ISO/IEC 14888-1:2008 «Информационные технологии. Методы защиты. Цифровые подписи с приложением. Часть 1. Общие положения» (Information technology — Security techniques — Digital signatures with appendix — Part 1: General, см. https://www.iso.org/obp/ui/#!iso:std:44226:en ). Мне же лично больше нравится определение понятия «электронная подпись», данное в федеральном законе от 06.04.2011 №63-ФЗ «Об электронной подписи» (п.1 ст.2) в сочетании с описанием видов электронных подписей в ст.5.
Примечания:
1. Адаптировано из ИСО/МЭК 14888-1.
2. Строка бит, являющаяся подписью, может иметь внутреннюю структуру, зависящую от конкретного механизма формирования подписи.
3. В настоящем стандарте в целях сохранения терминологической преемственности с нормативными документами. действующими на территории государства, принявшего настоящий стандарт, и опубликованными ранее на русском языке научно-техническими изданиями установлено, что термины «электронная подпись», «цифровая подпись» и «электронная цифровая подпись» являются синонимами.
3.1.2 ключ подписи (signature key): Элемент секретных данных, специфичный для субъекта и используемый только данным субъектом в процессе формирования цифровой подписи.
Примечание: Адаптировано из ИСО/МЭК 14888-1.
3.1.3 ключ проверки подписи (verification key). Элемент данных, математически связанный с ключом подписи и используемый проверяющей стороной в процессе проверки цифровой подписи.
Примечание: Адаптировано из ИСО/МЭК 14888-1.
3.1.14 хэш функция (collision-resistant hash-function): Функция, отображающая строки бит в строки бит фиксированной длины и удовлетворяющая следующим свойствам:
1) по данному значению функции сложно вычислить исходные данные, отображаемые в это значение;
2) для заданных исходных данных сложно вычислить другие исходные данные, отображаемые в то же значение функции;
3) сложно вычислить какую-либо пару исходных данных, отображаемых в одно и то же значение.
Примечания:
1. Адаптировано из ИСО/МЭК 10118-1.
2. Применительно к области электронной цифровой подписи свойство по перечислению 1) подразумевает, что по известной электронной цифровой подписи невозможно восстановить исходное сообщение; свойство по перечислению 2) подразумевает, что для заданного подписанного сообщения трудно подобрать другое (фальсифицированное) сообщение, имеющее ту же электронную цифровую подпись; свойство по перечислению 3) подразумевает, что трудно подобрать какую-либо пару сообщений, имеющих одну и ту же подпись.
3. В настоящем стандарте в целях сохранения терминологической преемственности с нормативными документами. действующими на территории государства, принявшего настоящий стандарт, и опубликованными ранее на русском языке научно-техническими изданиями установлено, что термины «хэш-функция», «криптографическая хэш-функция», «функция хэширования» и «криптографическая функция хэширования» являются синонимами.
Кстати, считать синонимами понятия ЭЦП и ЭП (п.3 Примечания к 3.1.15) – в общем-то, грубая ошибка, на этот раз уже авторов стандарта :(
Содержание документа следующее:
ВведениеИсточник: сайт Росстандарта
1. Область применения
2. Нормативные ссылки
3. Термины, определения и обозначения
4. Общие положения
5. Математические объекты
6. Основные процессы
6.1. Общие положения
6.2. Формирование цифровой подписи
6.3. Проверка цифровой подписи
Приложение А (справочное): Контрольные примеры
Библиография
http://www.gost.ru/
Комментариев нет:
Отправить комментарий