Стандарты ЭЦП. ГОСТ Р 34.10-2012.
Электронная цифровая подпись (ЭЦП) предназначена для аутентификации автора сообщения и контроля целостности данных.
Основные стандарты:
- США: DSA, ECDSA.
- Россия: ГОСТ Р 34.10-2001 (устарел), ГОСТ Р 34.10-2012 (текущий).
ГОСТ Р 34.10-2012 основан на эллиптических кривых. Стойкость алгоритма базируется на сложности вычисления дискретного логарифма в группе точек эллиптической кривой.
Особенности ГОСТ Р 34.10-2012:
- Два варианта длины секретного ключа: 256 бит (совместим с 2001) и 512 бит.
- Использование функций хэширования по ГОСТ Р 34.11-2012 ("Стрибог").
Процесс формирования подписи:
- Вычисление хэш-кода сообщения M.
- Генерация случайного числа k.
- Вычисление точки эллиптической кривой.
- Вычисление компонент подписи r и s.
Подпись (r, s) дописывается к сообщению. Проверка подписи производится с использованием открытого ключа получателя (точки Q на кривой).
