ГОСТ Р 34.10-94

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 09:06, 24 мая 2016.

Основная информация

ГОСТ Р 34.10-94 — российский стандарт, описывающий алгоритмы формирования и проверки электронной цифровой подписи. Принят и введён в действие Приказом Федерального агентства по техническому регулированию и метрологии в 1994 году.

TemplateDifinitionIcon.svg Определение « Цифровая подпись »
Электро́нная по́дпись (ЭП), Электро́нная цифровая по́дпись (ЭЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

Область применения

Цифровая подпись позволяет:

  1. Аутентифицировать лицо, подписавшее сообщение;
  2. Контролировать целостность сообщения;
  3. Защищать сообщение от подделок;
  4. Доказать авторство лица, подписавшего сообщение.

Основные соотношения

- простое число, либо .

- простое число, и является делителем для

- целое число, , при этом .

- целое число, .

−наименьшее целое число, не меньше, чем .

−наименьшее целое число, не большее, чем

- присвоение параметру значения .

- секретный ключ пользователя для формирования подписи .

-открытый ключ пользователя для проверки подписи.

Алгоритм выработки подписи

Процедура подписи сообщения включает в себя следующие этапы:

1. Вычислить -значение хеш-функции от сообщения . Если , присвоить значение .

2. Выработать целое число , такое, что .

3. Вычислить два значения: и . Если , перейти к этапу 2 и выработать другое значение числа .

4. С использованием секретного ключа пользователя (отправителя сообщения) вычислить значение . Если , перейти к этапу 2, в противном случае закончить работу алгоритма.

Подписью сообщения М является вектор .

Процедура проверки подписи

Получатель должен проверить подлинность сообщения и подлинность ЭЦП, осуществляя ряд операций (вычислений). Это возможно при наличии у получателя открытого ключа отправителя, пославшего сообщение, Процедура проверки включает в себя следующие этапы:

1. Проверить условие: и . Если хотя бы одно из этих условий не выполнено, то подпись считается недействительной.

2. Вычислять -значение хеш-функции от полученного сообщения . Если , присвоить значение .

3. Вычислить значение

4. Вычислить значения: и

5. Вычислить значение

6. Проверить условие: .

При совпадении значений и получатель принимает решение о том, что полученное сообщение подписано данным отправителем и в процессе передачи не нарушена целостность сообщения, т.е. . В противном случае подпись считается недействительной.

Дополнительные источники

Более подробно о процедуре использования ЭП лучше всего прочитать в самом ГОСТе - GOST3410.pdf. В нем же приводятся дополнительные материалы, связанные с передачей ключевых параметров.