ДСТУ ISO/IEC 18033-2:2015 Інформаційні технології. Методи захисту. Алгоритми шифрування. Частина 2. Асиметричні шифри (ISO/IEC 18033-2:2006, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології
МЕТОДИ ЗАХИСТУ.
АЛГОРИТМИ ШИФРУВАННЯ
Частина 2. Асиметричні шифри
(ISO/IEC 18033-2:2006, IDT)

ДСТУ ISO/IEC 18033-2:2015

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП "УкрНДНЦ" http://uas.org.ua)

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр) і Технічний комітет стандартизації України «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р. фіз.-мат. наук (науковий керівник); О. Фаль, канд. фіз.-мат. наук; М. Шарапов, канд. фіз.-мат. наук

2 НАДАНО ЧИННОСТІ: наказ ДП «УкрНДНЦ» від 25 грудня 2015 р. № 193 з 2017-01-01

3 Національний стандарт відповідає ISO/IEC 18033-2:2006 Information technology — Security techniques — Encryption- algorithms — Part 2: Asymmetric ciphers (Інформаційні технології. Методи захисту. Алгоритми шифрування. Частина 2. Асиметричні шифри)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (еn)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Познаки та скорочення

5 Математичні домовленості

5.1 Функції та алгоритми

5.2 Бітові рядки та рядки октетів

5.3 Скінченні поля

5.4 Еліптичні криві

6 Криптографічні перетворення

6.1 Криптографічні геш-функції

6.2 Функції отримання ключів

6.3 МАС-алгоритми

6.4 Блокові шифри

6.5 Симетричні шифри

7 Асиметричні шифри

7.1 Довжина тексту

7.2 Використання міток

7.3 Формат зашифрованого тексту

7.4 Варіанти шифрування

7.5 Спосіб функціонування асиметричного шифру

7.6 Допустимі асиметричні шифри

8 Загальні гібридні шифри

8.1 Механізм інкапсуляції ключів

8.2 Механізм інкапсуляції даних

8.3 Гібридні шифри НС

9 Конструкції механізмів інкапсуляції даних

9.1 DEM1

9.2 DEM2

9.3 DEM3

10 Механізми інкапсуляції ключів на основі EIGamal

10.1 Конкретні групи

10.2 ECIES-KEM

10.3 PSEC-KEM

10.4 АСЕ-КЕМ

11 Асиметричні шифри, що ґрунтуються на RSA-перетворенні, та механізми інкапсуляції ключів

11.1 Алгоритм генерування ключів RSA

11.2 RSA-перетворення

11.3 Механізми кодування RSA

11.4 RSAES

11.5 RSA-KEM

12 Шифри, що ґрунтуються на піднесенні до квадрата за модулем

12.1 Алгоритми генерування ключів НІМЕ

12.2 Механізми кодування НІМЕ

12.3 HIME(R)

Додаток А Синтаксис ASN.1 для об'єктних ідентифікаторів

Додаток В Розгляд стійкості

Додаток С Тестові вектори

Бібліографія

Додаток НА Перелік національних стандартів України, ідентичних міжнародним нормативним документам, посилання на які є в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний ДСТУ ISO/IEC 18033-2:2015 «Інформаційні технології. Методи захисту. Алго ритми шифрування. Частина 2. Асиметричні шифри», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 18033-2:2006 «Information technology — Security techniques — Encryption algorithms — Part 2: Asymmetric ciphers».

ISO/IEC 18033-2 підготовлено об'єднаним технічним комітетом ISO/IEC JTC 1 «Інформаційні технології», підкомітет SC 27, IT «Методи захисту».

ISO/IEC 18033 із загальною назвою «Інформаційні технології. Методи захисту. Алгоритми шифрування» складається з таких частин:

Частина 1. Загальні положення;

Частина 2. Асиметричні шифри;

Частина 3. Блокові шифри;

Частина 4. Потокові шифри.

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».

У цьому національному стандарті зазначено вимоги, які відповідають законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «ця частина ISO/IEC 18033», «цей документ» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Зміст», «Національний вступ», першу сторінку, «Терміни та визначення понять», «Познаки та скорочення» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— з «Передмови» до ISO/IEC 18033-2: 2006 у цей «Національний вступ» долучено те, що без посередньо стосується цього стандарту;

— вилучено попередній довідкий матеріал «Вступ» до ISO/IEC 18033-2:2006;

— у розділі «Нормативні посилання» наведено «Національне пояснення», виділене рамкою;

— у розділах 1 і 2, 3.1, 3.2, 3.3, 3.9, 5.1, 5.4, 6.1.1, 6.4.1, 7.5 та 11.1 наведено «Національні пояснення», виділено рамкою;

— долучено довідковий додаток НА (Перелік національних стандартів України, ідентичних між народним нормативним документам, посилання на які є в цьому стандарті).

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ. АЛГОРИТМИ ШИФРУВАННЯ
Частина 2. Асиметричні шифри

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ. АЛГОРИТМЫ ШИФРОВАНИЯ
Часть 2. Асимметричные шифры

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES. ENCRYPTION ALGORITHMS
Part 2. Asymmetric ciphers

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт установлює декілька асиметричних шифрів. Запропоновані специфікації регламентують функціональні інтерфейси та коректні методи використання таких шифрів у цілому, а також чітку функціональність та формат шифротексту для декількох конкретних асиметричних шифрів (хоча сумісні системи можуть вибрати для користування альтернативні формати для зберігання та передавання зашифрованих текстів).

В обов’язковому додатку (додатку А) надано синтаксис ASN.1 для об’єктних ідентифікаторів, від критих ключів та структур параметрів, пов’язаних з алгоритмами, установленими в цьому стандарті.

Однак ці специфікації не пропонують протоколів для надійного отримання відкритого ключа, для доказу володіння таємним ключем або для валідації як відкритих, так і таємних ключів; стосовно настанови щодо таких питань керування ключами наведено в ISO/IEC 11770-3.

Національна примітка

В Україні чинний ДСТУ ISO/IEC 11770-3:2015 [1 НА].

Асиметричні шифри, установлені в цьому стандарті, наведено в 7.6.

2 НОРМАТИВНІ ПОСИЛАННЯ

У наведених нижче нормативних документах зазначено положення, які через застосування в цьому тексті становлять положення цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватися останніми виданнями нормативних документів (разом зі змінами).

ISO/IEC 9797-1:1999 Information technology — Security techniques — Message Authentication Codes (MACs) — Part 1: Mechanisms using a block cipher

ISO/IEC 9797-2:2002 Information technology — Security techniques — Message Authentication Codes (MACs) — Part 2: Mechanisms using a dedicated Hash-FuncTion

ISO/IEC 10118-2:2000 Information technology — Security techniques — Hash-functions — Part 2: Hash-functions using an n-bit block cipher

ISO/IEC 10118-3:2004 Information technology — Security techniques - Hash-functions — Part 3: Dedicated Hash-functions

ISO/IEC 18033-3:2005 Information technology — Security techniques — Encryption Algorithms — Part 3: Block ciphers.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 9797-1:1999 Інформаційні технології. Методи захисту. Коди автентифікації повідом лення (MACs). Частина 1. Механізми, що використовують блоковий шифр

ISO/IEC 9797-2:2002 Інформаційні технології. Методи захисту. Коди автентифікації повідом лення (MACs). Частина 2. Механізми, що використовують спеціалізовану геш-функцію

ISO/IEC 10118-2:2000 Інформаційні технології. Методи захисту. Геш-функції. Частина 2. Геш-функції, що використовують л-бітний блоковий шифр

ISO/IEC 10118-3:2004 Інформаційні технології. Методи захисту. Геш-функції. Частина 3. Спеціалізовані геш-функції

ISO/IEC 18033-3:2005 Інформаційні технології. Методи захисту. Алгоритми шифрування. Частина 3. Блокові шифри.

Національна примітка

В Україні чинні ДСТУ ISO/IEC 9797-1:2015 [2 НА],

ДСТУ ISO/IEC 9797-2:2015 [3 НА],

ДСТУ ISO/IEC 10118-2:2015 [4 НА],

ДСТУ ISO/IEC 10118-3:2005 [5 НА].