Р 50.1.114-2016
Группа П85
РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ
Информационная технология
КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ
Параметры эллиптических кривых для криптографических алгоритмов и протоколов
Information technology. Cryptographic data security. Parameters of elliptic curves for cryptographic algorithms and protocols
ОКС 35.040
ОКСТУ 5002
Дата введения 2017-06-01
Предисловие
1 РАЗРАБОТАНЫ подкомитетом N 1 Технического комитета по стандартизации ТК 26 "Криптографическая защита информации"
2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 26 "Криптографическая защита информации"
3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 ноября 2016 г. N 1829-ст
4 ВВЕДЕНЫ ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Настоящие рекомендации определяют параметры и идентификаторы эллиптических кривых стандарта ГОСТ Р 34.10 для случая эллиптических кривых в канонической форме с простыми модулями длины 512 бит, а также эллиптических кривых, имеющих представление в форме скрученных кривых Эдвардса, с простыми модулями длины 256 и 512 бит. Данные параметры рекомендуются для совместимых реализаций протоколов ключевого обмена и схем электронной подписи в соответствии с ГОСТ Р 34.10.
В случае эллиптических кривых в канонической форме с модулем р длины 256 бит предлагается использовать параметры, определенные в [1].
Настоящие рекомендации не отменяют использование иных параметров эллиптических кривых.
Примечание - Основная часть настоящих рекомендаций дополнена приложением А.
1 Область применения
Определяемые в настоящих рекомендациях параметры эллиптических кривых рекомендуется применять для использования совместно с алгоритмами формирования и проверки электронной цифровой подписи в соответствии с ГОСТ Р 34.10, а также с алгоритмами согласования ключей при защите информации, не содержащей сведений, составляющих государственную тайну.
2 Нормативные ссылки
В настоящих рекомендациях использованы нормативные ссылки на следующий стандарт:
ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Представление в канонической форме
Канонической формой (формой Вейерштрасса) эллиптической кривой E, определенной над конечным простым полем F (где р простое, р>3), называется множество пар чисел (х,у), х,
, удовлетворяющих тождеству
, (1)
где 
и 
не сравнимо с нулем по модулю р.
Данное представление используется в ГОСТ Р 34.10-2012 (раздел 5).
3.1 Спецификация
В соответствии с ГОСТ Р 34.10 предлагаются следующие параметры двух эллиптических кривых:
р - модуль эллиптической кривой;
а, b - коэффициенты уравнения эллиптической кривой в канонической форме;
т - порядок группы точек эллиптической кривой;
q - порядок циклической подгруппы группы точек эллиптической кривой;
(х,у) - координаты точки Р (порождающего элемента подгруппы порядка q) на эллиптической кривой в канонической форме.
Данный набор параметров представляется в виде ASN структуры следующего вида:
SEQUENCE
{
p | INTEGER, |
a | INTEGER, |
b | INTEGER, |
m | INTEGER, |
q | INTEGER, |
x | INTEGER, |
у | INTEGER |
}
Наборы параметров имеют следующие идентификаторы:
- id-tc26-gost-3410-12-512-paramSetA, "1.2.643.7.1.2.1.2.1.";
- id-tc26-gost-3410-12-512-paramSetB, "1.2.643.7.1.2.1.2.2.".
Значения параметров структуры для каждой эллиптической кривой представлены в приложении А настоящих рекомендаций.
4 Представление в форме скрученных кривых Эдвардса
Эллиптическая кривая представлена в форме скрученной кривой Эдвардса, определенной над конечным простым полем F (где р простое, р>3), если она описывается множеством пар чисел (u,v), и,
, удовлетворяющих уравнению
, (2)
где 
, ed(e-d) не сравнимо с нулем по модулю р.
Эллиптическая кривая, представленная в форме скрученной кривой Эдвардса, имеет эквивалентное представление в канонической форме, которая задается соответствующими параметрами а и b. Параметры а, b и е, d связаны следующими соотношениями:
,
,
(3)
s=(e-d)/4,
t=(e+d)/6.
Преобразования координат при этом задаются следующими соотношениями:
, (4)
.
4.1 Спецификация
Предлагаются следующие параметры двух эллиптических кривых в соответствии с ГОСТ Р 34.10, имеющих эквивалентное представление в форме скрученных кривых Эдвардса:
р - модуль эллиптической кривой;
а, b - коэффициенты уравнения эллиптической кривой в канонической форме;
е, d - коэффициенты уравнения эллиптической кривой в форме скрученных кривых Эдвардса;
m - порядок группы точек эллиптической кривой;
q - порядок циклической подгруппы группы точек эллиптической кривой;
(х,у) - координаты точки Р (порождающего элемента подгруппы порядка q) на эллиптической кривой в канонической форме;
(u,v) - координаты точки Р (порождающего элемента подгруппы порядка q) на скрученной кривой Эдвардса.
Данный набор параметров представляется в виде ASN-структуры следующего вида:
SEQUENCE
{
