• Текст документа
  • Статус
Действующий


Р 50.1.114-2016

Группа П85

РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ

Информационная технология

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Параметры эллиптических кривых для криптографических алгоритмов и протоколов

Information technology. Cryptographic data security. Parameters of elliptic curves for cryptographic algorithms and protocols



ОКС 35.040
ОКСТУ 5002

Дата введения 2017-06-01

Предисловие

1 РАЗРАБОТАНЫ подкомитетом N 1 Технического комитета по стандартизации ТК 26 "Криптографическая защита информации"

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 26 "Криптографическая защита информации"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 ноября 2016 г. N 1829-ст

4 ВВЕДЕНЫ ВПЕРВЫЕ


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение


Настоящие рекомендации определяют параметры и идентификаторы эллиптических кривых стандарта ГОСТ Р 34.10 для случая эллиптических кривых в канонической форме с простыми модулями длины 512 бит, а также эллиптических кривых, имеющих представление в форме скрученных кривых Эдвардса, с простыми модулями длины 256 и 512 бит. Данные параметры рекомендуются для совместимых реализаций протоколов ключевого обмена и схем электронной подписи в соответствии с ГОСТ Р 34.10.

В случае эллиптических кривых в канонической форме с модулем р длины 256 бит предлагается использовать параметры, определенные в [1].

Настоящие рекомендации не отменяют использование иных параметров эллиптических кривых.

Примечание - Основная часть настоящих рекомендаций дополнена приложением А.

1 Область применения


Определяемые в настоящих рекомендациях параметры эллиптических кривых рекомендуется применять для использования совместно с алгоритмами формирования и проверки электронной цифровой подписи в соответствии с ГОСТ Р 34.10, а также с алгоритмами согласования ключей при защите информации, не содержащей сведений, составляющих государственную тайну.

2 Нормативные ссылки


В настоящих рекомендациях использованы нормативные ссылки на следующий стандарт:

ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Представление в канонической форме


Канонической формой (формой Вейерштрасса) эллиптической кривой E, определенной над конечным простым полем FР 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов (где р простое, р>3), называется множество пар чисел (х,у), х, Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов, удовлетворяющих тождеству

Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов, (1)


где Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов и Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов не сравнимо с нулем по модулю р.

Данное представление используется в ГОСТ Р 34.10-2012 (раздел 5).

3.1 Спецификация


В соответствии с ГОСТ Р 34.10 предлагаются следующие параметры двух эллиптических кривых:

р - модуль эллиптической кривой;

а, b - коэффициенты уравнения эллиптической кривой в канонической форме;

т - порядок группы точек эллиптической кривой;

q - порядок циклической подгруппы группы точек эллиптической кривой;

(х,у) - координаты точки Р (порождающего элемента подгруппы порядка q) на эллиптической кривой в канонической форме.

Данный набор параметров представляется в виде ASN структуры следующего вида:

SEQUENCE
{

p

INTEGER,

a

INTEGER,

b

INTEGER,

m

INTEGER,

q

INTEGER,

x

INTEGER,

у

INTEGER

}

Наборы параметров имеют следующие идентификаторы:

- id-tc26-gost-3410-12-512-paramSetA, "1.2.643.7.1.2.1.2.1.";

- id-tc26-gost-3410-12-512-paramSetB, "1.2.643.7.1.2.1.2.2.".

Значения параметров структуры для каждой эллиптической кривой представлены в приложении А настоящих рекомендаций.

4 Представление в форме скрученных кривых Эдвардса


Эллиптическая кривая представлена в форме скрученной кривой Эдвардса, определенной над конечным простым полем FР 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов (где р простое, р>3), если она описывается множеством пар чисел (u,v), и, Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов, удовлетворяющих уравнению

Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов, (2)


где Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов, ed(e-d) не сравнимо с нулем по модулю р.

Эллиптическая кривая, представленная в форме скрученной кривой Эдвардса, имеет эквивалентное представление в канонической форме, которая задается соответствующими параметрами а и b. Параметры а, b и е, d связаны следующими соотношениями:

Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов,

Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов,

(3)


s=(e-d)/4,

t=(e+d)/6.


Преобразования координат при этом задаются следующими соотношениями:

Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов, (4)

Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов.

4.1 Спецификация


Предлагаются следующие параметры двух эллиптических кривых в соответствии с ГОСТ Р 34.10, имеющих эквивалентное представление в форме скрученных кривых Эдвардса:

р - модуль эллиптической кривой;

а, b - коэффициенты уравнения эллиптической кривой в канонической форме;

е, d - коэффициенты уравнения эллиптической кривой в форме скрученных кривых Эдвардса;

m - порядок группы точек эллиптической кривой;

q - порядок циклической подгруппы группы точек эллиптической кривой;

(х,у) - координаты точки Р (порождающего элемента подгруппы порядка q) на эллиптической кривой в канонической форме;

(u,v) - координаты точки Р (порождающего элемента подгруппы порядка q) на скрученной кривой Эдвардса.

Данный набор параметров представляется в виде ASN-структуры следующего вида:

SEQUENCE
{

р

INTEGER,

а

INTEGER,

b

INTEGER,

е

INTEGER,

d

INTEGER,

m

INTEGER,

q

INTEGER,

x

INTEGER,

у

INTEGER,

u

INTEGER,

v

INTEGER

}

Наборы параметров имеют следующие идентификаторы:

- id-tc26-gost-3410-2012-256-paramSetA, "1.2.643.7.1.2.1.1.1";

- id-tc26-gost-3410-2012-512-paramSetC, "1.2.643.7.1.2.1.2.3".

Значения параметров структуры для каждой эллиптической кривой представлены в приложении А настоящих рекомендаций.

Приложение А (обязательное). Значения параметров эллиптических кривых

Приложение А
(обязательное)


Для каждой из четырех эллиптических кривых, представленных в 3.1 и 4.1 настоящих рекомендаций, приводятся значения параметров их структур.

А.1 Набор параметров id-tc26-gost-3410-12-512-paramSetA

SEQUENCE
{
OBJECT IDENTIFIER
id-tc26-gost-3410-12-512-paramSetA
SEQUENCE
{
INTEGER

00

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FD

C7

INTEGER

00

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FD

C4

INTEGER

00

E8

C2

50

5D

ED

FC

86

DD

C1

BD

0B

2B

66

67

F1

DA

34

B8

25

74

76

1C

B0

E8

79

BD

08

1C

FD

0B

62

65

EE

3C

B0

90

F3

0D

27

61

4C

B4

57

40

10

DA

90

DD

86

2E

F9

D4

EB

EE

47

61

50

31

90

78

5A

71

C7

60

INTEGER

00

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

27

E6

95

32

F4

8D

89

11

6F

F2

2B

8D

4E

05

60

60

9B

4B

38

AB

FA

D2

B8

5D

CA

CD

B1

41

1F

10

B2

75

INTEGER

00

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

27

E6

95

32

F4

8D

89

11

6F

F2

2B

8D

4E

05

60

60

9B

4B

38

AB

FA

D2

B8

5D

CA

CD

B1

41

1F

10

B2

75

INTEGER

03

INTEGER

75

03

CF

E8

7A

83

6A

E3

A6

1B

88

16

E2

54

50

E6

CE

5E

1C

93

AC

F1

AB

C1

77

80

64

FD

CB

EF

A9

21

DF

16

26

BE

4F

D0

36

E9

3D

75

E6

A5

0E

41

E9

80

28

FE

5F

C2

35

F5

B8

89

A5

89

CB

52

15

F2

A4

}
}

А.2 Набор параметров id-tc26-gost-3410-12-512-paramSetB

SEQUENCE
{
OBJECT IDENTIFIER
id-tc26-gost-3410-12-512-paramSetB
SEQUENCE
{
INTEGER

00

80

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

6F

INTEGER

00

80

00

00

00

00

00

Доступ к полной версии этого документа ограничен

Ознакомиться с документом вы можете, заказав бесплатную демонстрацию систем «Кодекс» и «Техэксперт».

Что вы получите:

После завершения процесса оплаты вы получите доступ к полному тексту документа, возможность сохранить его в формате .pdf, а также копию документа на свой e-mail. На мобильный телефон придет подтверждение оплаты.

При возникновении проблем свяжитесь с нами по адресу spp@kodeks.ru

Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов

Название документа: Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов

Номер документа: 50.1.114-2016

Вид документа: Р (Рекомендации)

Принявший орган: Росстандарт

Статус: Действующий

Опубликован: Официальное издание. М.: Стандартинформ, 2016 год
Дата принятия: 28 ноября 2016

Дата начала действия: 01 июня 2017
Дата окончания действия: 01 октября 2019
Информация о данном документе содержится в профессиональных справочных системах «Кодекс» и «Техэксперт»
Узнать больше о системах