вторник, 5 февраля 2019 г.

Опубликован межгосударственный стандарт ГОСТ 34.10-2018 «Процессы формирования и проверки электронной цифровой подписи»


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/  ) в январском 2019 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=1&year=2019  ) выложен текст нового межгосударственного стандарта ГОСТ 34.10-2018 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» объёмом 20 страниц, вступающего в силу 01.06.2019 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=224247

Данный стандарт разработан Центром защиты информации и специальной связи ФСБ России с участием ОАО «Информационные технологии и коммуникационные системы» (ОАО «ИнфоТеКС»); внесён Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации».

Во вводной части документа отмечается следующее:
«Настоящий стандарт содержит описание процессов формирования и проверки электронной цифровой подписи (ЭЦП), реализуемой с использованием операций в группе точек эллиптической кривой, определенной над конечным простым полем.

Необходимость разработки настоящего стандарта вызвана потребностью в реализации электронной цифровой подписи разной степени стойкости в связи с повышением уровня развития вычислительной техники…

Настоящий стандарт разработан с учетом терминологии и концепций международного стандарта ИСО 2382, а также международных стандартов серий ИСО/МЭК 9796. (3). ИСО/МЭК 14888 и ИСО/МЭК 10118.»
Поскольку я не являюсь специалистом в области криптографии, для меня этот документ, прежде всего, интересен в части терминологии. Авторы документа явно постарались сблизить российские и международные определения, что, на мой взгляд, можно только приветствовать.

Кроме того, документ является своего рода ответом тем коллегам, которые говорят, что в России «ЭЦП уже не существует». Действительно, с принятием действующего закона об электронных подписях правовое понятие ЭЦП как обозначение признаваемого законодательством вида подписи ушло, - однако данный термин остается как обозначение соответствующей технологии.

Ниже процитированы несколько определений, которые мне показались наиболее интересными. Определение хеш-функции я включила по той причине, что его сейчас часто включают в глоссарии для таких технологий, как блокчейн и распределённые реестры.
3.1.15 [электронная цифровая] подпись (signature). ЭЦП: Строка бит, полученная в результате процесса формирования подписи.

Примечания:

1. Адаптировано из ИСО/МЭК 14888-1.

2. Строка бит, являющаяся подписью, может иметь внутреннюю структуру, зависящую от конкретного механизма формирования подписи.

3. В настоящем стандарте в целях сохранения терминологической преемственности с нормативными документами. действующими на территории государства, принявшего настоящий стандарт, и опубликованными ранее на русском языке научно-техническими изданиями установлено, что термины «электронная подпись», «цифровая подпись» и «электронная цифровая подпись» являются синонимами.

3.1.2    ключ подписи (signature key): Элемент секретных данных, специфичный для субъекта и используемый только данным субъектом в процессе формирования цифровой подписи.

Примечание: Адаптировано из ИСО/МЭК 14888-1.

3.1.3    ключ проверки подписи (verification key). Элемент данных, математически связанный с ключом подписи и используемый проверяющей стороной в процессе проверки цифровой подписи.

Примечание: Адаптировано из ИСО/МЭК 14888-1.

3.1.14 хэш функция (collision-resistant hash-function): Функция, отображающая строки бит в строки бит фиксированной длины и удовлетворяющая следующим свойствам:

1) по данному значению функции сложно вычислить исходные данные, отображаемые в это значение;

2) для заданных исходных данных сложно вычислить другие исходные данные, отображаемые в то же значение функции;

3) сложно вычислить какую-либо пару исходных данных, отображаемых в одно и то же значение.

Примечания:

1. Адаптировано из ИСО/МЭК 10118-1.

2. Применительно к области электронной цифровой подписи свойство по перечислению 1) подразумевает, что по известной электронной цифровой подписи невозможно восстановить исходное сообщение; свойство по перечислению 2) подразумевает, что для заданного подписанного сообщения трудно подобрать другое (фальсифицированное) сообщение, имеющее ту же электронную цифровую подпись; свойство по перечислению 3) подразумевает, что трудно подобрать какую-либо пару сообщений, имеющих одну и ту же подпись.

3. В настоящем стандарте в целях сохранения терминологической преемственности с нормативными документами. действующими на территории государства, принявшего настоящий стандарт, и опубликованными ранее на русском языке научно-техническими изданиями установлено, что термины «хэш-функция», «криптографическая хэш-функция», «функция хэширования» и «криптографическая функция хэширования» являются синонимами.
К этим определениям, правда, есть претензии – например, определение ЭЦП (даже взятое вместе с определением «процесса формирования подписи») так и не объясняет, чем же эта строка битов отличается от иных битовых строк и для чего служит :( - но этот дефект унаследован из международного стандарта ISO/IEC 14888-1:2008 «Информационные технологии. Методы защиты. Цифровые подписи с приложением. Часть 1. Общие положения» (Information technology — Security techniques — Digital signatures with appendix — Part 1: General, см. https://www.iso.org/obp/ui/#!iso:std:44226:en ). Мне же лично больше нравится определение понятия «электронная подпись», данное в федеральном законе от 06.04.2011 №63-ФЗ «Об электронной подписи»  (п.1 ст.2) в сочетании с описанием видов электронных подписей в ст.5.

Кстати, считать синонимами понятия ЭЦП и ЭП (п.3 Примечания к 3.1.15) – в общем-то, грубая ошибка, на этот раз уже авторов стандарта :(

Содержание документа следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и обозначения
4. Общие положения
5. Математические объекты
6. Основные процессы
6.1. Общие положения
6.2. Формирование цифровой подписи
6.3. Проверка цифровой подписи
Приложение А (справочное): Контрольные примеры
Библиография
Источник: сайт Росстандарта
http://www.gost.ru/

Комментариев нет:

Отправка комментария