Zdroj: www.cni.cz
ICS 35.040 Říjen 2006
Informační technologie - Bezpečnostní techniky - |
ČSN 36 9794 |
Information technology - Security techniques - Cryptographic techniques based on elliptic curves -
Part 4: Digital signatures giving message recovery
Technologies de l´information - Techniques de sécurité - Techniques cryptographiques basées sur les courbes
elliptiques - Partie 4: Signatures digitales offrant un message de recouvrement
Tato norma je českou verzí mezinárodní normy ISO/IEC 15946-4:2004. Překlad byl zajištěn Českým normalizačním institutem. Má stejný status jako oficiální verze.
This standard is the Czech version of the International Standard ISO/IEC 15946-4:2004. It was translated by Czech Standards Institute. It has the same status as the official version.
|
© Český normalizační institut, 2006 76733 |
Národní předmluva
Informace o citovaných normativních dokumentech
ISO/IEC 9796-3 zavedena v ČSN ISO/IEC 9796-3 (36 9780) Informační technologie - Bezpečnostní techniky - Schémata digitálního podpisu umožňující obnovu zprávy - Část 3: Mechanismy založené na diskrétních logaritmech
ISO/IEC 10118 (všechny části) zavedena v ČSN ISO/IEC 10118 (36 9930) Informační technologie -
Bezpečnostní techniky - Hašovací funkce
ISO/IEC 14888-1 zavedena v ČSN ISO/IEC 14888 (36 9788) Informační technologie - Bezpečnostní techniky - Digitální podpisy s dodatkem - Část 1: Všeobecně
ISO/IEC 15946-1:2002 zavedena v ČSN ISO/IEC 15946-1:2005 (36 9794) Informační technologie -
Bezpečnostní techniky - Kryptografické techniky založené na eliptických křivkách - Část 1: Všeobecně
Vypracování normy
Zpracovatel: Ing. Alena Hönigová, IČ 61470716
Technická normalizační komise: TNK 42, Výměna dat
Pracovník Českého normalizačního institutu: Ing. Petr Wallenfels
MEZINÁRODNÍ NORMA |
Informační technologie - Bezpečnostní techniky - ISO/IEC 15946-4 |
Odmítavé stanovisko k manipulaci s PDF souborem Tento soubor PDF může obsahovat vložené typy písma. V souladu s licenční politikou Adobe lze tento soubor tisknout nebo prohlížet, ale nesmí být editován, ledaže by typy písma, které jsou vloženy, byly používány na základě licence a instalovány v počítači, na němž se editace provádí. Při stažení tohoto souboru přejímají jeho uživatelé odpovědnost za to, že nebude porušena licenční politika Adobe. Ústřední sekretariát ISO nepřejímá za její porušení žádnou odpovědnost. Adobe je obchodní značka „Adobe Systems Incorporated“. Podrobnosti o softwarových produktech použitých k vytváření tohoto souboru PDF, lze najít ve Vše-obecných informacích, které jsou k souboru připojeny; parametry, pomocí kterých byl PDF soubor vytvořen, byly optimalizovány pro tisk. Soubor byl zpracován s maximální péčí tak, aby ho členské organizace ISO mohly používat. V málo pravděpodobném případě, tj. když vznikne problém, který se týká souboru, informujte o tom na níže uvedené adrese Ústřední sekretariát ISO. |
© ISO/IEC 2004
Všechna práva vyhrazena. Žádná část této normy nesmí být reprodukována nebo zpracována jakoukoliv jinou formou, jako například elektronickou, mechanickou, včetně fotokopií a mikrofilmu bez písemného povolení ISO. Povolení lze vyžádat na níže uvedené adrese nebo u členské národní organizace v zemi žadatele.
ISO copyright office
Case postale 56, CH-1211 Geneva 20
Tel. +41 22 749 01 11
Fax. +41 22 734 10 79
e-mail copyright@iso.ch
Web www.iso.ch
Obsah
Strana
1 Předmět normy................................................................................................................................................................. 9
2 Citované normativní dokumenty.................................................................................................................................... 9
3 Termíny a definice.......................................................................................................................................................... 10
4 Symboly a zkrácené termíny......................................................................................................................................... 12
4.1 Symboly a notace........................................................................................................................................................... 12
4.2 Kódovací konvence, délka a velikost pole................................................................................................................. 12
4.3 Legenda k obrázkům..................................................................................................................................................... 13
5 Procesy............................................................................................................................................................................. 13
5.1 Proces generování parametrů..................................................................................................................................... 13
5.1.1 Parametry domény......................................................................................................................................................... 13
5.1.2 Parametry uživatele........................................................................................................................................................ 13
5.1.3 Validita parametrů.......................................................................................................................................................... 14
5.2 Proces generování podpisu......................................................................................................................................... 14
5.3 Proces ověřování podpisu............................................................................................................................................ 14
6 Všeobecný model digitálních podpisů umožňujících obnovu zprávy.................................................................... 15
6.1 Požadavky........................................................................................................................................................................ 15
6.1.1 Parametry domény......................................................................................................................................................... 15
6.1.2 Typ redundance.............................................................................................................................................................. 15
6.2 Přehled funkcí a postupů.............................................................................................................................................. 16
6.2.1 Podpisový a ověřovací klíč............................................................................................................................................ 16
6.2.2 Randomizér a předběžný podpis................................................................................................................................ 16
6.2.3 Výpočet první části podpisu.......................................................................................................................................... 17
6.2.4 Výpočet druhé části podpisu........................................................................................................................................ 17
6.2.5 Obnovení předběžného podpisu................................................................................................................................. 17
6.2.6 Obnovení vstupních dat................................................................................................................................................. 17
6.3 Proces generování podpisu......................................................................................................................................... 17
6.3.1 Vytvoření randomizéru a předběžného podpisu....................................................................................................... 18
6.3.2 Rozdělení zprávy............................................................................................................................................................. 18
6.3.3 Vytvoření vstupních dat.................................................................................................................................................. 18
6.3.4 Výpočet podpisu............................................................................................................................................................. 18
6.3.5 Formátování podepsané zprávy................................................................................................................................... 18
6.4 Proces ověřování podpisu............................................................................................................................................ 19
6.4.1 Otevření podepsané zprávy.......................................................................................................................................... 20
6.4.2 Ověření velikosti podpisu.............................................................................................................................................. 20
6.4.3 Obnovení předběžného podpisu a vstupních dat..................................................................................................... 21
6.4.4 Obnovení vstupních dat nebo zprávy........................................................................................................................... 21
6.4.5 Opakovaný výpočet hašovacího tokenu...................................................................................................................... 21
6.4.6 Kontrola podpisu............................................................................................................................................................ 21
7 ECNR (Podpis založený na eliptických křivkách dle Nyberg-Rueppela s obnovou zprávy).............................. 21
7.1 Parametry domény a uživatele..................................................................................................................................... 21
Strana
7.2 Proces generování podpisu......................................................................................................................................... 21
7.2.1 Vytvoření randomizéru a předběžného podpisu (Výpočty eliptické křivky)........................................................... 22
7.2.2 Výpočty modulo grupy řádu G (Aritmetické operace v F(n)).................................................................................... 22
7.2.3 Formátování podepsané zprávy................................................................................................................................... 22
7.3 Proces ověření podpisu................................................................................................................................................ 22
7.3.1 Ověření velikosti podpisu.............................................................................................................................................. 22
7.3.2 Obnovení předběžného podpisu a vstupních dat (Výpočty eliptické křivky)........................................................ 22
7.3.3 Obnovení vstupních dat nebo zprávy........................................................................................................................... 22
7.3.4 Kontrola podpisu............................................................................................................................................................ 22
8 ECMR (Podpis založený na eliptických křivkách dle Miyajiho s obnovou zprávy)............................................... 22
8.1 Parametry domény a uživatele..................................................................................................................................... 22
8.2 Proces generování podpisu......................................................................................................................................... 23
8.2.1 Vytvoření randomizéru a předběžného podpisu (Výpočty eliptické křivky)........................................................... 23
8.2.2 Výpočty podpisu (Výpočty modulo grupy řádu G)...................................................................................................... 23
8.2.3 Formátování podepsané zprávy................................................................................................................................... 23
8.3 Proces ověření podpisu................................................................................................................................................ 23
8.3.1 Ověření velikosti podpisu.............................................................................................................................................. 23
8.3.2 Obnovení předběžného podpisu a vstupních dat (Výpočty eliptické křivky)........................................................ 23
8.3.3 Obnovení vstupních dat nebo zprávy........................................................................................................................... 24
8.3.4 Kontrola podpisu............................................................................................................................................................ 24
9 ECAO (Podpis založený na eliptických křivkách dle Abe-Okamoto s obnovou zprávy)...................................... 24
9.1 Parametry domény a uživatele..................................................................................................................................... 24
9.1.1 Vytváření vstupních dat.................................................................................................................................................. 24
9.2 Proces generování podpisu......................................................................................................................................... 24
9.2.1 Vytvoření randomizéru a předběžného podpisu (Výpočty eliptické křivky)........................................................... 24
9.2.2 Výpočty podpisu (Výpočty modulo grupy řádu G)...................................................................................................... 25
9.2.3 Formátování podepsané zprávy................................................................................................................................... 25
9.3 Proces ověření podpisu................................................................................................................................................ 25
9.3.1 Ověření velikosti podpisu.............................................................................................................................................. 25
9.3.2 Obnovení předběžného podpisu a vstupních dat (Výpočty eliptické křivky)........................................................ 25
9.3.3 Obnovení vstupních dat nebo zprávy........................................................................................................................... 25
9.3.4 Kontrola podpisu............................................................................................................................................................ 25
10 ECPV (Podpis založený na eliptických křivkách dle Pintsov-Vanstona s obnovou zprávy)............................... 25
10.1 Parametry domény a uživatele..................................................................................................................................... 25
10.2 Proces generování podpisu......................................................................................................................................... 26
10.2.1 Vytvoření randomizéru a předběžného podpisu (Výpočty eliptické křivky)........................................................... 26
10.2.2 Vytváření vstupních dat.................................................................................................................................................. 26
10.2.3 Výpočty podpisu (Výpočty modulo grupy řádu G)...................................................................................................... 26
10.2.4 Formátování podepsané zprávy................................................................................................................................... 26
10.3 Proces ověření podpisu................................................................................................................................................ 26
10.3.1 Ověření velikosti podpisu.............................................................................................................................................. 27
10.3.2 Obnovení předběžného podpisu a vstupních dat (Výpočty eliptické křivky)......................................................... 27
Strana
10.3.3 Obnovení vstupních dat nebo zprávy........................................................................................................................... 27
10.3.4 Kontrola podpisu............................................................................................................................................................ 27
11 ECKNR (Podpis založený na eliptických křivkách KCDSA/Nyberg-Rueppel s obnovou zprávy)..................... 27
11.1 Parametry domény a uživatele..................................................................................................................................... 27
11.2 Proces generování podpisu......................................................................................................................................... 28
11.2.1 Vytvoření randomizéru a předběžného podpisu (Výpočty eliptické křivky)........................................................... 28
11.2.2 Výpočty modulo grupy řádu G (Aritmetické operace v F(n)).................................................................................... 28
11.2.3 Formátování podepsané zprávy................................................................................................................................... 28
11.3 Proces ověření podpisu................................................................................................................................................ 28
11.3.1 Ověření velikosti podpisu.............................................................................................................................................. 28
11.3.2 Obnovení předběžného podpisu a vstupních dat (Výpočty eliptické křivky)......................................................... 28
11.3.3 Obnovení vstupních dat nebo zprávy........................................................................................................................... 29
11.3.4 Kontrola podpisu............................................................................................................................................................ 29
Příloha A (informativní) Číselné příklady................................................................................................................................... 30
Příloha B (informativní) Souhrn vlastností mechanismů....................................................................................................... 43
Příloha C (informativní) Informace o patentech........................................................................................................................ 45
Bibliografie...................................................................................................................................................................................... 46
ISO (Mezinárodní organizace pro normalizaci) a IEC (mezinárodní elektrotechnická komise) tvoří specializovaný systém světové normalizace. Národní orgány, které jsou členy ISO a IEC, se podílejí na vývoji mezinárodních norem prostřednictvím technických komisí, zřízených příslušnou organizací a zabývajících se určitou oblastí technické činnosti. Technické komise ISO a IEC spolupracují v oblastech společných zájmů. Práce se zúčastňují i další mezinárodní organizace, vládní i nevládní, s nimiž ISO a IEC navázalo pracovní styk. ISO a IEC ustavily v oblasti informační technologie společnou technickou komisi, ISO/IEC JTC1.
Mezinárodní normy jsou navrhovány v souladu s pravidly obsaženými v části 2 Směrnic ISO/IEC.
Hlavním úkolem společné technické komise je příprava mezinárodních norem. Návrhy mezinárodních norem přijaté technickými komisemi se rozesílají národním orgánům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % z hlasujících členů.
Mezinárodní norma ISO/IEC 15946-4 byla připravena společnou technickou komisí ISO/IEC JTC1, Informační technologie, subkomise SC 27, Bezpečnostní techniky IT.
ISO/IEC 15946 se skládá z následujících částí se společným názvem Informační technologie - Bezpečnostní techniky - Kryptografické techniky založené na eliptických křivkách:
– Část 1: Všeobecně
– Část 2: Digitální podpisy
– Část 3: Ustavení klíčů
– Část 4: Digitální podpisy umožňující obnovu zprávy
– Každá eliptická křivka má binární operaci „+“, pomocí které vytváří konečnou abelovskou grupu.
– Zákon grupy se u eliptických křivek rozšiřuje přirozeným způsobem k „diskrétní exponenciaci“ bodové grupy eliptické křivky.
Na základě diskrétního umocňování eliptické křivky je možné snadno odvodit obdoby eliptické křivky ze známých schémat s veřejným klíčem Diffie-Hellmana a ElGamala.
Bezpečnost takového systému s veřejným klíčem závisí na obtížnosti určení diskrétních logaritmů v grupě bodů eliptické křivky. Pro podobné velikosti parametrů je tento problém - při současné úrovni znalostí - mnohem obtížnější než faktorizace celých čísel nebo výpočet diskrétních logaritmů v konečném poli. Ve skutečnosti od té doby, co Miller a Koblitz v r.1985 nezávisle navrhli použití eliptických křivek u kryptografických systémů s veřejným klíčem, nebyl zaznamenán žádný významný pokrok ve vypořádání se s problémem diskrétního logaritmu eliptických křivek. Obecně platí, že určit diskrétní logaritmy eliptických křivek jsou schopné pouze algoritmy, které vyžadují exponenciální čas. Proto je možné u systémů s veřejným klíčem založených na eliptických křivkách použít daleko kratší parametry než je tomu u systému RSA nebo klasických systémů založených na diskrétních logaritmech, které využívají multiplikativní grupu některého konečného pole. To přináší významně kratší digitální podpisy a systémové parametry a umožňuje použít při výpočtech menší celá čísla.
Aby uspokojila rostoucí zájem o technologie s veřejným klíčem založené na eliptických křivkách, definuje tato část ISO/IEC 15946 metody pro implementaci technik digitálního podpisu založených na eliptických křivkách umožňujících obnovu zprávy.
Mezinárodní organizace pro normalizaci (ISO) a Mezinárodní elektrotechnická komise (IEC) upozorňuje na to, že je třeba věnovat pozornost skutečnosti, že vyhovění této mezinárodní normě může zahrnovat použití patentů.
ISO a IEC nezaujímají stanovisko k evidenci, platnosti a rozsahu těchto patentových práv.
Držitelé těchto patentových práv ujistili ISO a IEC, že jsou ochotni dohodnout s uživateli na celém světě licence za rozumných a nediskriminačních okolností a podmínek. V tomto ohledu jsou prohlášení držitelů těchto patentovaných práv registrována u ISO a IEC. Informace lze získat u:
ISO/IEC JTC 1/SC 27 Standing Document 8 (SD 8) „Patent Information“
SD 8 je veřejně dostupný na: http://www.din.de/ni/sc27
Je třeba upozornit na to, že některé prvky této mezinárodní normy mohou být předmětem jiných patentových práv než těch, které jsou uvedeny výše. ISO a IEC nepřejímají odpovědnost za identifikaci některých nebo všech patentových práv.
1 Předmět normy
ISO/IEC 15946 specifikuje kryptografické techniky s veřejným klíčem založené na eliptických křivkách. Tyto techniky zahrnují metody ustavení klíčů pro symetrické kryptografické techniky a mechanismy digitálního podpisu.
Předmět této části ISO/IEC 15946 je omezen na kryptografické techniky založené na eliptických křivkách definovaných nad konečnými poli (včetně speciálních případů řádu prvočísel s charakteristikou dvě). Reprezentace prvků vlastních konečných polí (tj. jejichž báze je použita) je mimo rozsah této části ISO/IEC 15946.
Tato část ISO/IEC 15946 specifikuje pět odlišných mechanismů pro digitální podpisy umožňující obnovu zprávy. Matematický základ a všeobecné techniky nutné pro implementaci mechanismů jsou popsány v ISO/IEC 15946-1.
Mechanismy digitálního podpisu mohou být rozděleny do následujících dvou kategorií.
· Když má být celá zpráva uložena a/nebo přenesena s podpisem, mechanismus se nazývá „mechanismus podpisu s dodatkem“.
· Když může být celá zpráva nebo její část obnovena z podpisu, mechanismus se nazývá „mechanismus podpisu umožňující obnovu zprávy“. Mechanismy specifikované v této části ISO/IEC 15946 spadají do druhé kategorie, tj. umožňují buďto úplnou nebo částečnou obnovu zprávy. [Pro schémata digitálního podpisu s dodatkem založená na eliptických křivkách viz ISO/IEC 15946-2.]
POZNÁMKA V aplikacích, kde je použita k poskytnutí bezpečnostních služeb kombinace algoritmů nebo kde je algoritmus parametrizován volbou kombinace jiných algoritmů, taková kombinace může být specifikována jako posloupnost identifikátorů objektů přiřazených k těmto algoritmům nebo vložením identifikátorů objektů algoritmů nižší úrovně pole parametrů struktury identifikátoru algoritmu specifikujících vyšší úroveň algoritmů (například specifikací identifikátoru objektu hašovací funkce jako parametru ve struktuře identifikátoru algoritmu schématu podpisu). Struktura identifikátoru algoritmu je definována v ISO/IEC 9594-8.
POZNÁMKA Kódování identifikátorů objektů je závislé na aplikaci.
Zdroj: www.cni.cz