ČESKÁ TECHNICKÁ NORMA

ICS 35.040 Září 2013

Informační technologie – Bezpečnostní techniky –
Schémata digitálního podpisu umožňující obnovu
zprávy –
Část 3: Mechanismy založené na diskrétních
logaritmech

ČSN
ISO/IEC 9796-3

36 9780

 

Information technology – Security techniques – Digital signature schemes giving message recovery –
Part 3: Discrete logarithm based mechanisms

Technologies de l’information – Techniques de sécurité – Schémas de signature numérique rétablissant le message –
Partie 3: Mécanismes basés sur les logarithmes discrets

Tato norma je českou verzí mezinárodní normy ISO/IEC 9796-3:2006. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.

This standard is the Czech version of the International Standard ISO/IEC 9796-3:2006. It was translated by the Czech Office for Standards, Metrology and Testing. It has the same status as the official version.

 

Národní předmluva

Informace o citovaných dokumentech

ISO/IEC 10118 (všechny části)zavedena v ČSN ISO/IEC 10118 (36 9930) Informační technologie – Bezpečnostní techniky – Hašovací funkce

ISO/IEC 15946-1:2002nezavedena

Vysvětlivky k textu převzatého dokumentu

Anglický termín symbol se překládá českým slovem symbol, protože se zde používá ve významu nadřazeného termínu vůči podřazeným termínům: značky, znaky, označení atd., aby se všechny tyto termíny nemusely vypisovat.

Vypracování normy

Zpracovatel: Ing. Alena Hönigová, IČ 61470716

Technická normalizační komise: TNK 20 Informační technologie

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Miroslav Škop

MEZINÁRODNÍ NORMA

Informační technologie – Bezpečnostní techniky – ISO/IEC 9796-3
Schémata digitálního podpisu umožňující obnovu zprávy – Druhé vydání
Část 3: Mechanismy založené na diskrétních logaritmech 2006-09

ICS 35.040

Obsah

Strana

Předmluva 5

Úvod 7

1 Předmět normy 9

2 Citované dokumenty 9

3 Termíny a definice 9

4 Symboly, značení a konvence 11

4.1 Symboly a značení 11

4.2 Konverzní funkce a funkce generování masky 13

4.3 Legenda k obrázkům 13

5 Vazba mezi mechanismy podpisu a hašovacími funkcemi 13

6 Rámec pro digitální podpisy umožňující obnovu zprávy 14

6.1 Procesy 14

6.2 Proces generování parametrů 14

6.3 Proces generování podpisu 14

6.4 Proces ověření podpisu 15

7 Obecný model pro digitální podpisy umožňující obnovu zprávy 15

7.1 Požadavky 15

7.2 Přehled funkcí a postupů 16

7.3 Proces generování klíčů uživatele 16

7.4 Proces generování podpisu 17

7.5 Proces ověření podpisu 19

8 NR (Podpis obnovy zprávy podle Nyberg-Rueppela) 20

8.1 Parametr domény a klíče uživatele 20

8.2 Proces generování podpisu 21

8.3 Proces ověření podpisu 21

9 ECNR (Podpis obnovy zprávy na základě eliptické křivky podle Nyberg-Rueppela) 22

9.1 Parametr domény a klíče uživatele 22

9.2 Proces generování podpisu 22

9.3 Proces ověření podpisu 23

10 ECMR (Podpis obnovy zprávy na základě eliptické křivky podle Miyaji) 24

10.1 Parametr domény a klíče uživatele 24

10.2 Proces generování podpisu 24

10.3 Proces ověření podpisu 24

Strana

11 ECAO (Pdpis obnovy zprávy na základě eliptické křivky podle Abe-Okamoto) 25

11.1 Parametr domény 25

11.2 Klíče uživatele 25

11.3 Proces generování podpisu 26

11.4 Proces ověření podpisu 27

12 ECPV (Podpis obnovy zprávy na základě eliptické křivky podle Pintsov-Vanstone) 28

12.1 Parametry domény a parametry uživatele 28

12.2 Proces generování podpisu 28

12.3 Proces ověření podpisu 29

13 ECKNR (Podpis obnovené zprávy na základě eliptické křivky KCDSA/Nyberg-Rueppela) 30

13.1 Parametr domény a klíče uživatele 30

13.2 Proces generování podpisu 31

13.3 Proces ověření podpisu 31

Příloha A (informativní) Matematické konvence 33

A.1 Řetězce bitů 33

A.2 Řetězce oktetů 33

A.3 Konečná pole 33

A.4 Elliptické křivky 34

Příloha B (normativní) Konverzní funkce 35

B.1 Konverze řetězec oktetů / řetězec bitů: OS2BSPBS2OSP 35

B.2 Konverze řetězec bitů / celé číslo: BS2IPI2BSP 35

B.3 Konverze řetězec oktetů / celé číslo: OS2IPI2OSP 35

B.4 Konverze prvek konečného pole / celé číslo: FE2IPF 35

B.5 Konverze řetězec oktetů / prvek konečného pole: OS2FEPFFE2OSPF 35

B.6 Konverze eliptická křivka / řetězec oktetů: EC2OSPEOS2ECPE 36

Příloha C (normativní) Funkce generování masky (Funkce odvození klíče) 37

C.1 Přípustné funkce generování masky 37

C.2 MGF1 37

C.3 MGF2 37

Příloha D (informativní) Příklad metody pro tvorbu vstup dat 38

D.1 Rozdělení zprávy a vytvoření vstupu dat 38

D.2 Kontrola redundance 38

Příloha E (normativní) Modul ASN.1 39

E.1 Formální definice 39

E.2 Použití následných identifikátorů objektů 40

Příloha F (informativní) Číselné příklady 41

F.1 Číselné příklady pro NR 41

F.2 Číselné příklady pro ECNR 44

F.3 Číselné příklady pro ECMR 47

F.4 Číselné příklady pro ECAO 50

F.5 Číselné příklady pro ECPV 54

F.6 Číselné příklady pro ECKNR 56

Příloha G (informativní) Přehled vlastností mechanismů 61

Příloha H (informativní) Shoda schémat 63

Bibliografie 64 

Odmítnutí odpovědnosti za manipulaci s PDF souborem

Tento soubor PDF může obsahovat vložené typy písma. V souladu s licenční politikou Adobe lze tento soubor tisknout nebo prohlížet, ale nesmí být editován, pokud nejsou typy písma, které jsou vloženy, používány na základě licence a instalovány v počítači, na němž se editace provádí. Při stažení tohoto souboru přejímají jeho uživatelé odpovědnost za to, že nebude porušena licenční politika Adobe. Ústřední sekretariát ISO nepřejímá za její porušení žádnou odpovědnost.

Adobe je obchodní značka „Adobe Systems Incorporated“.

Podrobnosti o softwarových produktech použitých k vytvoření tohoto souboru PDF lze najít ve Všeobecných informacích, které se vztahují k souboru; parametry, na jejichž základě byl PDF soubor vytvořen, byly optimalizovány pro tisk. Soubor byl zpracován s maximální péčí tak, aby ho členské organizace ISO mohly používat. V málo pravděpodobném případě, že vznikne problém, který se týká souboru,
informujte o tom Ústřední sekretariát ISO na níže uvedené adrese.

[image]

DOKUMENT CHRÁNĚNÝ COPYRIGHTEM

© ISO/IEC 2006

Veškerá práva vyhrazena. Pokud není specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně fotokopií a mikrofilmů, bez písemného svolení buď od organizace ISO na níže uvedené adrese, nebo od členské organizace ISO v zemi žadatele.

ISO copyright office

Case postale 56 · CH-1211 Geneva 20

Tel. + 41 22 749 01 11

Fax + 41 22 749 09 47

E-mail copyright@iso.org

Web www.iso.org

Published in Switzerland

Předmluva

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování mezinárodních norem prostřednictvím technických komisí ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti. Technické komise ISO a IEC spolupracují v oborech společného zájmu. Práce se zúčast-
ňují také další vládní a nevládní mezinárodní organizace, s nimiž ISO a IEC navázaly pracovní styk. V oblasti informační technologie zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1.

Návrhy mezinárodních norem jsou vypracovávány v souladu s pravidly danými směrnicemi ISO/IEC, část 2.

Hlavním úkolem společné technické komise je vypracování mezinárodních norem. Návrhy mezinárodních norem přijaté společnou technickou komisí jsou rozesílány národním členům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících národních orgánů.

ISO/IEC 9796-3 vypracovala společná technická komise ISO/IEC JTC 1 Informační technologie, subkomise 27 IT Bezpečnostní techniky.

Toto druhé vydání zrušuje a nahrazuje první vydání (ISO/IEC 9796-3:2000), jehož je technickou revizí. Jsou specifikovány nové mechanismy a identifikátory objektů.

ISO/IEC 9796 se skládá z následujících částí se společným názvem Informační technologie – Bezpečnostní techniky – Schémata digitálního podpisu umožňující obnovu zprávy:

Úvod

Mechanismy digitálního podpisu mohou být použity k poskytování služeb, jako je například autentizace entit, autentizace původu dat, nepopiratelnost a integrita dat.

Mechanismus digitálního podpisu splňuje následující požadavky:

Většina mechanismů digitálního podpisu je založena na asymetrických kryptografických technikách a zahrnuje tři základní operace:

Existují dva druhy mechanismů digitálních podpisů:

Tato část ISO/IEC 9796 specifikuje mechanismy s prvky náhodného výběru.

Mechanismy digitálního podpisu je také možné rozdělit do dvou následujících kategorií:

Jestliže je zpráva dostatečně krátká, pak může být celá zpráva obsažena v podpisu a obnovena z podpisu v procesu ověření podpisu. Jinak může být část zprávy obsažena v podpisu a zbytek uložen a/nebo přenesen společně s podpisem. Mechanismy specifikované v ISO/IEC 9796 umožňují buďto úplnou nebo částečnou obnovu s cílem snížit náklady na uložení a přenos.

Tato část ISO/IEC 9796 zahrnuje šest mechanismů, z nichž jeden byl obsažen v ISO/IEC 9796-3:2000 a pět z nich je obsaženo v ISO/IEC 15946-4:2004. Mechanismy specifikované v této části ISO/IEC 9796 používají hašovací funkci pro hašování celé zprávy. Hašovací funkce jsou specifikovány v ISO/IEC 10118. Některé z mechanismů specifikovaných v této části ISO/IEC 9796 používají grupu v eliptické křivce nad konečným polem. ISO/IEC 15946-1:2002 popisuje matematický základ a obecné techniky nutné pro implementování kryptosystémů založených na eliptických křivkách nad konečnými poli.

Mezinárodní organizace pro normalizaci (ISO) a Mezinárodní elektrotechnická komise (IEC) upozorňují na to, že je třeba věnovat pozornost skutečnosti, že vyhovění tomuto dokumentu může zahrnovat použití patentů týkajících se mechanismů NR, ECMR a ECAO uvedených v kapitole 8, 10 a 11, v tomto pořadí. 

Oblast

Patent číslo

Datum vydání

Autoři

NR [viz kapitolu 8]

US 5 600 725,
EP 0 639 907

1997-02-04

K. Nyberg a R. A. Rueppel

ECMR [viz kapitolu 10]

JP H09-160492
(aplikace patentu)

 

A. Miyaji

ECAO [viz kapitolu 11]

JP 3 434 251

2003-08-04

M. Abe a T. Okamoto

ISO a IEC nezaujímají stanovisko k evidenci, platnosti a rozsahu těchto patentových práv.

Držitelé těchto patentových práv ujistili ISO a IEC, že jsou ochotni dohodnout s uživateli na celém světě licence za rozumných a nediskriminačních okolností a podmínek. V tomto ohledu jsou prohlášení držitele těchto patentovaných práv registrována u ISO a IEC. Informace lze získat u následujících společností:

Patent číslo

Název držitele patentových práv

Kontaktní adresa

US 5 600 725,
EP 0 639 907

Certicom Corp.

5520 Explorer Drive, 4th Floor, Mississauga,
Ontario, Canada L4W 5L1

JP H09-160492

Matsushita Electric Industrial Co., Ltd.

Matsushita IMP Building 19th Floor, 1-3-7, Siromi, Chuo-ku, Osaka 540-6319, Japan

JP 3 434 251

NTT Intellectual Property Center

9-11 Midori-Cho 3-chome, Musashino-shi,
Tokyo 180-8585, Japan

Je třeba upozornit na to, že některé prvky tohoto dokumentu mohou být předmětem jiných patentových práv než těch, které jsou uvedeny výše. ISO a IEC nepřejímají odpovědnost za identifikaci některých nebo všech takovýchto patentových práv.

POZNÁMKA 1Výpočetní proveditelnost závisí na konkrétních bezpečnostních požadavcích a na prostředí.

POZNÁMKA 2Jakýkoliv mechanismus podpisu umožňující obnovu zprávy – například mechanismus specifikovaný v této části ISO/IEC 9796 – může být konvertován na poskytnutí digitálních podpisů s dodatkem. V tomto případě je podpis vytvořen aplikací mechanismu podpisu na hašovací token zprávy.

1 Předmět normy

Tato část ISO/IEC 9796 specifikuje šest schémat digitálních podpisů umožňujících obnovu zprávy. Bezpečnost těchto schémat je založena na obtížnosti problému diskrétních logaritmů, který je definován na konečném poli nebo na eliptické křivce nad konečným polem.

Tato část ISO/IEC 9796 také definuje volitelné řídící (kontrolní) pole v hašovacím tokenu, které může poskytnout podpisu další bezpečnost.

Tato část ISO/IEC 9796 specifikuje mechanismy s prvky náhodného výběru.

Mechanismy specifikované v této části ISO/IEC 9796 umožňují buďto úplnou nebo částečnou obnovu zprávy.

POZNÁMKASchémata digitálního podpisu s dodatkem, založená na diskrétních logaritmech, jsou uvedena v ISO/IEC 14888-3.

Konec náhledu - text dále pokračuje v placené verzi ČSN.  

Zdroj: www.cni.cz