ДСТУ ISO/IEC 9796-2:2015 Інформаційні технології. Методи захисту. Схеми цифрового підпису, які забезпечують відновлення повідомлення. Частина 2. Механізми, що ґрунтуються на факторизації цілих чисел (ISO/IEC...

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології
МЕТОДИ ЗАХИСТУ
СХЕМИ ЦИФРОВОГО ПІДПИСУ,
ЯКІ ЗАБЕЗПЕЧУЮТЬ
ВІДНОВЛЕННЯ ПОВІДОМЛЕННЯ
Частина 2. Механізми, що ґрунтуються
на факторизації цілих чисел
(ISO/IEC 9796-2:2010, IDT)

ДСТУ ISO/IEC 9796-2:2015

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП "УкрНДНЦ" http://uas.org.ua)

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та. систем НАН та МОН України (Міжнародний Центр), Технічний комітет стандартизації України «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р фіз.-мат. наук (науковий керівник); А. Фесенко, канд. фіз.-мат. наук

2 НАДАНО ЧИННОСТІ: наказ ДП «УкрНДНЦ» від 18 грудня 2015 р. № 193 з 2017-01-01 з урахуванням зміни, внесеної наказом ДП «УкрНДНЦ» від 23 січня 2017 р. № 7

3 Стандарт відповідає ISO/IEC 9796-2:2010 Information technology — Security techniques — Digital signature schemes giving message recovery — Part 2: Integer factorization based mechanisms (Інформаційні технології. Методи захисту. Схеми цифрового підпису, які забезпечують відновлення повідомлення. Частина 2. Механізми, що ґрунтуються на факторизації цілих чисел)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Вступ до ISO/IEC 9796-2

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Познаки та скорочення

5 Перетворення між двійковими рядками та цілими числами

6 Вимоги

7 Модель для процесів підписування та перевіряння підпису

7.1 Загальні положення

7.2 Підписування повідомлення

7.3 Перевірення підпису

7.4 Визначення схеми підпису

8 Схема цифрового підпису 1

8.1 Загальні положення

8.2 Параметри

8.3 Формування представника повідомлення

8.4 Відновлення повідомлення

9 Схема цифрового підпису 2

9.1 Загальні положення

9.2 Параметри

9.3 Формування представника повідомлення

9.4 Відновлення повідомлення

10 Схема цифрового підпису 3

Додаток А Модуль ASN.1

Додаток В Система з відкритим ключем для цифрового підпису

Додаток С Функція формування маски

Додаток D Ідентифікатори геш-функцій та вибір відновлюваної довжини повідомлення

Додаток Е Приклади

Бібліографія

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC 9796-2:2015 «Інформаційні технології. Методи за хисту. Схеми цифрового підпису, які забезпечують відновлення повідомлення. Частина 2. Механізми, що ґрунтуються на факторизації цілих чисел», прийнятий методом «перекладу», — ідентичний щодо ISO/IEC 9796-2:2010 «Information technology — Security techniques — Digital signature schemes giving message recovery — Part 2: Integer factorization based mechanisms».

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».

Цей стандарт розроблено на заміну ДСТУ ISO/IEC 9796-2:2014 «Інформаційні технології. Методи забезпечення безпеки. Цифрові схеми підпису, що забезпечують відновлення повідомлень. Частина 2. Основні механізми факторизації цілих чисел»), який було прийнято методом «підтвердження».

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» та «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— з «Передмови» та «Вступу до ISO/IEC 9796-2:2010» у цей «Національний вступ» внесено все, що безпосередньо стосується цього стандарту.

ISO/IEC 9796-2 містить посилання на серію стандартів ISO/IEC 10118 (усі частини), які чинні в Україні як:

ДСТУ ISO/IEC 10118-1:2003 Інформаційні технології. Методи захисту. Геш-функції. Частина 1. Загальні положення;

ДСТУ ISO/IEC 10118-2:2003 Інформаційні технології. Методи захисту. Геш-функції. Частина 2. Геш-функції з використанням л-бітового блокового шифру;

ДСТУ ISO/IEC 10118-3:2005 Інформаційні технології. Методи захисту. Геш-функції. Частина 3. Спеціалізовані геш-функції;

ДСТУ ISO/IEC 10118-4:2014 Інформаційні технології. Методи захисту. Геш-функції. Частина 4. Геш-функції, що використовують модульну арифметику.

ВСТУП до ISO/IEC 9796-2:2010

ISO/IEC 9796-2 підготовлено об’єднаним технічним комітетом ISO/IEC JTC 1 «Інформаційні тех нології», підкомітет SC 27, IT «Методи захисту».

Третя редакція відміняє та замінює другу редакцію (ISO/IEC 9796-2:2002), яку було переглянуто. Вона також містить поправку ISO/IEC 9796-2:2002/Amd. 1:2008.

Реалізації, які відповідають ISO/IEC 9796-2 (1-а редакція) і які використовують геш-значення довжиною принаймні 160 бітів, будуть сумісними з ISO/IEC 9796-2 (3-я редакція). Відзначимо однак, що реалізації, які відповідають ISO/IEC 9796-2 (1-а редакція) і які використовують геш-значення довжиною менше ніж 160 бітів, не будуть сумісними з ISO/IEC 9796-2 (3-я редакція). Реалізації, які відповідають ISO/IEC 9796-2 (2-а редакція), будуть сумісними з ISO/IEC 9796-2 (3-я редакція).

ISO/IEC 9796 складається з таких частин під загальною назвою «Інформаційні технології. Методи захисту. Схеми цифрового підпису, які забезпечують відновлення повідомлення»:

— Частина 2. Механізми, що ґрунтуються на факторизації цілих чисел;

— Частина 3. Механізми, що ґрунтуються на дискретному логарифмі.

Механізми, визначені в ISO/IEC 9796 (усі частини), забезпечують повне або часткове відновлення повідомлення для зниження витрат зберігання та передачі. Якщо повідомлення є досить коротким, то воно може бути повністю долучено в підпис і відновлено під час процедури перевіряння підпису. В іншому разі частина повідомлення може бути долученою в підпис, а інша — зберігатися та/або передаватися разом з підписом.

Механізми, визначені в цьому стандарті, використовують геш-функції для гешування повідомлення повністю (або його частини). ISO/IEC 10118 визначає геш-функції для схем цифрового підпису. V ДСТУ ISO/IEC 9796-2:2015

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ
СХЕМИ ЦИФРОВОГО ПІДПИСУ, ЯКІ ЗАБЕЗПЕЧУЮТЬ
ВІДНОВЛЕННЯ ПОВІДОМЛЕННЯ
Частина 2. Механізми, що ґрунтуються на факторизації цілих чисел

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ
СХЕМЫ ЦИФРОВОЙ ПОДПИСИ, ПРЕДОСТАВЛЯЮЩИЕ
ВОССТАНОВЛЕНИЕ СООБЩЕНИЯ
Часть 2. Механизмы на основе факторизации целых чисел

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES
DIGITAL SIGNATURE SCHEMES GIVING MESSAGE RECOVERY
Part 2. Integer factorization based mechanisms

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт визначає три схеми цифрового підпису, які забезпечують відновлення повідомлення, дві з яких є детермінованими (нерандомізованими) та одна — імовірнісною Захищеність усіх трьох схем ґрунтується на складності задачі факторизації великих цілих чисел. Усі три схеми можуть забезпечити або повне, або часткове відновлення повідомлень.

Цей стандарт визначає метод для формування ключів для трьох схем підпису. Проте методи управління ключами та генерування випадкових чисел (як це необхідно для ймовірнісної схеми підпису) виходять за рамки цього стандарту.

Першу схему, зазначену в цьому стандарті, застосовують лише для наявних реалізацій і зберігають з причин зворотної сумісності.

2 НОРМАТИВНІ ПОСИЛАННЯ

У наведеному нижче нормативному документі зазначено положення для застосування цього стандарту. У разі датованого посилання застосовують тільки наведене видання. У разі недатованого посилання треба користуватись останнім виданням нормативного документа (разом зі змінами).

ISO/IEC 10118 (усі частини) Information technology — Security techniques — Hash-functions.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 10118 Інформаційні технології. Методи захисту. Геш-функції.