ČESKÁ TECHNICKÁ NORMA
ICS 35.040 Září 2013
Informační technologie – Bezpečnostní techniky – |
ČSN 36 9780 |
Information technology – Security techniques – Digital signature schemes giving message recovery –
Part 3: Discrete logarithm based mechanisms
Technologies de l’information – Techniques de sécurité – Schémas de signature numérique rétablissant le message –
Partie 3: Mécanismes basés sur les logarithmes discrets
Tato norma je českou verzí mezinárodní normy ISO/IEC 9796-3:2006. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.
This standard is the Czech version of the International Standard ISO/IEC 9796-3:2006. It was translated by the Czech Office for Standards, Metrology and Testing. It has the same status as the official version.
Národní předmluva
Informace o citovaných dokumentech
ISO/IEC 10118 (všechny části) zavedena v ČSN ISO/IEC 10118 (36 9930) Informační technologie – Bezpečnostní techniky – Hašovací funkce
ISO/IEC 15946-1:2002 nezavedena
Vysvětlivky k textu převzatého dokumentu
Anglický termín symbol se překládá českým slovem symbol, protože se zde používá ve významu nadřazeného termínu vůči podřazeným termínům: značky, znaky, označení atd., aby se všechny tyto termíny nemusely vypisovat.
Vypracování normy
Zpracovatel: Ing. Alena Hönigová, IČ 61470716
Technická normalizační komise: TNK 20 Informační technologie
Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Miroslav Škop
MEZINÁRODNÍ NORMA
Informační technologie – Bezpečnostní techniky – ISO/IEC 9796-3
Schémata digitálního podpisu umožňující obnovu zprávy – Druhé vydání
Část 3: Mechanismy založené na diskrétních logaritmech 2006-09
ICS 35.040
Obsah
Strana
Předmluva 5
Úvod 7
1 Předmět normy 9
2 Citované dokumenty 9
3 Termíny a definice 9
4 Symboly, značení a konvence 11
4.1 Symboly a značení 11
4.2 Konverzní funkce a funkce generování masky 13
4.3 Legenda k obrázkům 13
5 Vazba mezi mechanismy podpisu a hašovacími funkcemi 13
6 Rámec pro digitální podpisy umožňující obnovu zprávy 14
6.1 Procesy 14
6.2 Proces generování parametrů 14
6.3 Proces generování podpisu 14
6.4 Proces ověření podpisu 15
7 Obecný model pro digitální podpisy umožňující obnovu zprávy 15
7.1 Požadavky 15
7.2 Přehled funkcí a postupů 16
7.3 Proces generování klíčů uživatele 16
7.4 Proces generování podpisu 17
7.5 Proces ověření podpisu 19
8 NR (Podpis obnovy zprávy podle Nyberg-Rueppela) 20
8.1 Parametr domény a klíče uživatele 20
8.2 Proces generování podpisu 21
8.3 Proces ověření podpisu 21
9 ECNR (Podpis obnovy zprávy na základě eliptické křivky podle Nyberg-Rueppela) 22
9.1 Parametr domény a klíče uživatele 22
9.2 Proces generování podpisu 22
9.3 Proces ověření podpisu 23
10 ECMR (Podpis obnovy zprávy na základě eliptické křivky podle Miyaji) 24
10.1 Parametr domény a klíče uživatele 24
10.2 Proces generování podpisu 24
10.3 Proces ověření podpisu 24
Strana
11 ECAO (Pdpis obnovy zprávy na základě eliptické křivky podle Abe-Okamoto) 25
11.1 Parametr domény 25
11.2 Klíče uživatele 25
11.3 Proces generování podpisu 26
11.4 Proces ověření podpisu 27
12 ECPV (Podpis obnovy zprávy na základě eliptické křivky podle Pintsov-Vanstone) 28
12.1 Parametry domény a parametry uživatele 28
12.2 Proces generování podpisu 28
12.3 Proces ověření podpisu 29
13 ECKNR (Podpis obnovené zprávy na základě eliptické křivky KCDSA/Nyberg-Rueppela) 30
13.1 Parametr domény a klíče uživatele 30
13.2 Proces generování podpisu 31
13.3 Proces ověření podpisu 31
Příloha A (informativní) Matematické konvence 33
A.1 Řetězce bitů 33
A.2 Řetězce oktetů 33
A.3 Konečná pole 33
A.4 Elliptické křivky 34
Příloha B (normativní) Konverzní funkce 35
B.1 Konverze řetězec oktetů / řetězec bitů: OS2BSP a BS2OSP 35
B.2 Konverze řetězec bitů / celé číslo: BS2IP a I2BSP 35
B.3 Konverze řetězec oktetů / celé číslo: OS2IP a I2OSP 35
B.4 Konverze prvek konečného pole / celé číslo: FE2IPF 35
B.5 Konverze řetězec oktetů / prvek konečného pole: OS2FEPF a FE2OSPF 35
B.6 Konverze eliptická křivka / řetězec oktetů: EC2OSPE a OS2ECPE 36
Příloha C (normativní) Funkce generování masky (Funkce odvození klíče) 37
C.1 Přípustné funkce generování masky 37
C.2 MGF1 37
C.3 MGF2 37
Příloha D (informativní) Příklad metody pro tvorbu vstup dat 38
D.1 Rozdělení zprávy a vytvoření vstupu dat 38
D.2 Kontrola redundance 38
Příloha E (normativní) Modul ASN.1 39
E.1 Formální definice 39
E.2 Použití následných identifikátorů objektů 40
Příloha F (informativní) Číselné příklady 41
F.1 Číselné příklady pro NR 41
F.2 Číselné příklady pro ECNR 44
F.3 Číselné příklady pro ECMR 47
F.4 Číselné příklady pro ECAO 50
F.5 Číselné příklady pro ECPV 54
F.6 Číselné příklady pro ECKNR 56
Příloha G (informativní) Přehled vlastností mechanismů 61
Příloha H (informativní) Shoda schémat 63
Bibliografie 64
Odmítnutí odpovědnosti za manipulaci s PDF souborem Tento soubor PDF může obsahovat vložené typy písma. V souladu s licenční politikou Adobe lze tento soubor tisknout nebo prohlížet, ale nesmí být editován, pokud nejsou typy písma, které jsou vloženy, používány na základě licence a instalovány v počítači, na němž se editace provádí. Při stažení tohoto souboru přejímají jeho uživatelé odpovědnost za to, že nebude porušena licenční politika Adobe. Ústřední sekretariát ISO nepřejímá za její porušení žádnou odpovědnost. Adobe je obchodní značka „Adobe Systems Incorporated“. Podrobnosti o softwarových produktech použitých k vytvoření tohoto souboru PDF lze najít ve Všeobecných informacích, které se vztahují k souboru; parametry, na jejichž základě byl PDF soubor vytvořen, byly optimalizovány pro tisk. Soubor byl zpracován s maximální péčí tak, aby ho členské organizace ISO mohly používat. V málo pravděpodobném případě, že vznikne problém, který se týká souboru, |
[image] |
DOKUMENT CHRÁNĚNÝ COPYRIGHTEM |
© ISO/IEC 2006
Veškerá práva vyhrazena. Pokud není specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně fotokopií a mikrofilmů, bez písemného svolení buď od organizace ISO na níže uvedené adrese, nebo od členské organizace ISO v zemi žadatele.
ISO copyright office
Case postale 56 · CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
Předmluva
ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování mezinárodních norem prostřednictvím technických komisí ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti. Technické komise ISO a IEC spolupracují v oborech společného zájmu. Práce se zúčast-
ňují také další vládní a nevládní mezinárodní organizace, s nimiž ISO a IEC navázaly pracovní styk. V oblasti informační technologie zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1.
Návrhy mezinárodních norem jsou vypracovávány v souladu s pravidly danými směrnicemi ISO/IEC, část 2.
Hlavním úkolem společné technické komise je vypracování mezinárodních norem. Návrhy mezinárodních norem přijaté společnou technickou komisí jsou rozesílány národním členům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % hlasujících národních orgánů.
ISO/IEC 9796-3 vypracovala společná technická komise ISO/IEC JTC 1 Informační technologie, subkomise 27 IT Bezpečnostní techniky.
Toto druhé vydání zrušuje a nahrazuje první vydání (ISO/IEC 9796-3:2000), jehož je technickou revizí. Jsou specifikovány nové mechanismy a identifikátory objektů.
ISO/IEC 9796 se skládá z následujících částí se společným názvem Informační technologie – Bezpečnostní techniky – Schémata digitálního podpisu umožňující obnovu zprávy:
Část 2: Mechanismy založené na faktorizaci celých čísel
Část 3: Mechanismy založené na diskrétních logaritmech
Úvod
Mechanismy digitálního podpisu mohou být použity k poskytování služeb, jako je například autentizace entit, autentizace původu dat, nepopiratelnost a integrita dat.
Mechanismus digitálního podpisu splňuje následující požadavky:
je-li dán pouze veřejný ověřovací klíč, ale není dán soukromý podpisový klíč, je výpočetně neproveditelné vytvořit platný podpis pro jakoukoliv danou zprávu;
podpisy vytvořené autorem podpisu nemohou být použity k vytvoření platného podpisu pro jakoukoliv novou zprávu ani pro obnovu podpisového klíče;
je výpočetně neproveditelné, a to i pro autora podpisu, nalézt dvě odlišné zprávy s totožným podpisem.
Většina mechanismů digitálního podpisu je založena na asymetrických kryptografických technikách a zahrnuje tři základní operace:
proces generování dvojic klíčů, kde každá dvojice obsahuje soukromý podpisový klíč a odpovídající veřejný ověřovací klíč;
proces, který používá soukromý podpisový klíč, nazývající se proces generování podpisu;
proces, který používá veřejný ověřovací klíč, nazývající se proces ověření podpisu.
Existují dva druhy mechanismů digitálních podpisů:
jestliže pro každý daný soukromý podpisový klíč jsou podpisy vytvořené pro tutéž zprávu identické, mechanismus je označován bez prvků náhodného výběru (nebo deterministický) [viz ISO/IEC 14888-1];
jestliže pro danou zprávu a daný soukromý podpisový klíč vytvoří každá aplikace procesu podpisu odlišný podpis, mechanismus je označován s prvky náhodného výběru.
Tato část ISO/IEC 9796 specifikuje mechanismy s prvky náhodného výběru.
Mechanismy digitálního podpisu je také možné rozdělit do dvou následujících kategorií:
jestliže musí být celá zpráva uložena a/nebo přenesena společně s podpisem, mechanismus se nazývá mecha-
nismus podpisu s dodatkem [viz ISO/IEC 14888];
jestliže může být z podpisu obnovena celá zpráva nebo její část, mechanismus se nazývá mechanismus podpisu umožňující obnovu zprávy.
Jestliže je zpráva dostatečně krátká, pak může být celá zpráva obsažena v podpisu a obnovena z podpisu v procesu ověření podpisu. Jinak může být část zprávy obsažena v podpisu a zbytek uložen a/nebo přenesen společně s podpisem. Mechanismy specifikované v ISO/IEC 9796 umožňují buďto úplnou nebo částečnou obnovu s cílem snížit náklady na uložení a přenos.
Tato část ISO/IEC 9796 zahrnuje šest mechanismů, z nichž jeden byl obsažen v ISO/IEC 9796-3:2000 a pět z nich je obsaženo v ISO/IEC 15946-4:2004. Mechanismy specifikované v této části ISO/IEC 9796 používají hašovací funkci pro hašování celé zprávy. Hašovací funkce jsou specifikovány v ISO/IEC 10118. Některé z mechanismů specifikovaných v této části ISO/IEC 9796 používají grupu v eliptické křivce nad konečným polem. ISO/IEC 15946-1:2002 popisuje matematický základ a obecné techniky nutné pro implementování kryptosystémů založených na eliptických křivkách nad konečnými poli.
Mezinárodní organizace pro normalizaci (ISO) a Mezinárodní elektrotechnická komise (IEC) upozorňují na to, že je třeba věnovat pozornost skutečnosti, že vyhovění tomuto dokumentu může zahrnovat použití patentů týkajících se mechanismů NR, ECMR a ECAO uvedených v kapitole 8, 10 a 11, v tomto pořadí.
Oblast |
Patent číslo |
Datum vydání |
Autoři |
NR [viz kapitolu 8] |
US 5 600 725, |
1997-02-04 |
K. Nyberg a R. A. Rueppel |
ECMR [viz kapitolu 10] |
JP H09-160492 |
|
A. Miyaji |
ECAO [viz kapitolu 11] |
JP 3 434 251 |
2003-08-04 |
M. Abe a T. Okamoto |
ISO a IEC nezaujímají stanovisko k evidenci, platnosti a rozsahu těchto patentových práv.
Držitelé těchto patentových práv ujistili ISO a IEC, že jsou ochotni dohodnout s uživateli na celém světě licence za rozumných a nediskriminačních okolností a podmínek. V tomto ohledu jsou prohlášení držitele těchto patentovaných práv registrována u ISO a IEC. Informace lze získat u následujících společností:
Patent číslo |
Název držitele patentových práv |
Kontaktní adresa |
US 5 600 725, |
Certicom Corp. |
5520 Explorer Drive, 4th Floor, Mississauga, |
JP H09-160492 |
Matsushita Electric Industrial Co., Ltd. |
Matsushita IMP Building 19th Floor, 1-3-7, Siromi, Chuo-ku, Osaka 540-6319, Japan |
JP 3 434 251 |
NTT Intellectual Property Center |
9-11 Midori-Cho 3-chome, Musashino-shi, |
Je třeba upozornit na to, že některé prvky tohoto dokumentu mohou být předmětem jiných patentových práv než těch, které jsou uvedeny výše. ISO a IEC nepřejímají odpovědnost za identifikaci některých nebo všech takovýchto patentových práv.
POZNÁMKA 1 Výpočetní proveditelnost závisí na konkrétních bezpečnostních požadavcích a na prostředí.
POZNÁMKA 2 Jakýkoliv mechanismus podpisu umožňující obnovu zprávy – například mechanismus specifikovaný v této části ISO/IEC 9796 – může být konvertován na poskytnutí digitálních podpisů s dodatkem. V tomto případě je podpis vytvořen aplikací mechanismu podpisu na hašovací token zprávy.
1 Předmět normy
Tato část ISO/IEC 9796 specifikuje šest schémat digitálních podpisů umožňujících obnovu zprávy. Bezpečnost těchto schémat je založena na obtížnosti problému diskrétních logaritmů, který je definován na konečném poli nebo na eliptické křivce nad konečným polem.
Tato část ISO/IEC 9796 také definuje volitelné řídící (kontrolní) pole v hašovacím tokenu, které může poskytnout podpisu další bezpečnost.
Tato část ISO/IEC 9796 specifikuje mechanismy s prvky náhodného výběru.
Mechanismy specifikované v této části ISO/IEC 9796 umožňují buďto úplnou nebo částečnou obnovu zprávy.
POZNÁMKA Schémata digitálního podpisu s dodatkem, založená na diskrétních logaritmech, jsou uvedena v ISO/IEC 14888-3.
Konec náhledu - text dále pokračuje v placené verzi ČSN.
Zdroj: www.cni.cz