Р 1323565.1.024-2019

     

РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ

Информационная технология

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Параметры эллиптических кривых для криптографических алгоритмов и протоколов

Information technology. Cryptographic data security. Elliptic curve parameters for the cryptographic algorithms and protocols

ОКС 35. 040

ОКСТУ 5002

Дата введения 2019-10-01

Предисловие

1 РАЗРАБОТАНЫ Обществом с ограниченной ответственностью "КРИПТО-ПРО" (OOO "КРИПТО-ПРО")

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 26 "Криптографическая защита информации"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 15 мая 2019 г. N 190-ст

4 ВЗАМЕН Р 50.1.114-2016

Правила применения настоящих рекомендаций установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Настоящие рекомендации определяют параметры и идентификаторы эллиптических кривых ГОСТ Р 34.10 для случая эллиптических кривых в канонической форме с простыми модулями длины 256 и 512 бит, а также эллиптических кривых, имеющих представление в форме скрученных кривых Эдвардса, с простыми модулями длины 256 и 512 бит. Данные параметры рекомендуются для совместимых реализаций протоколов ключевого обмена и схем электронной подписи в соответствии c ГОСТ Р 34.10.

Настоящие рекомендации не отменяют использование иных параметров эллиптических кривых.

     1 Область применения

Определяемые в настоящих рекомендациях параметры эллиптических кривых рекомендуется применять для использования совместно с алгоритмами формирования и проверки электронной цифровой подписи в соответствии с ГОСТ Р 34.10, а также с алгоритмами согласования ключей при защите информации, не содержащей сведений, составляющих государственную тайну.

     2 Нормативные ссылки

В настоящих рекомендациях использована нормативная ссылка на следующий стандарт:

ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

     3 Представление в канонической форме

     3.1 Математическое описание

Канонической формой (формой Вейерштрасса) эллиптической кривой Е, определенной над конечным простым полем (где p - простое число, p>3), называется множество пар чисел (x, y), x, y, удовлетворяющих тождеству

,                                                                  (1)

где a, b и не сравнимо с нулем по модулю р.

Данное представление используется в ГОСТ Р 34.10-2012 (раздел 5).

     3.2 Параметры кривых

В соответствии с ГОСТ Р 34.10 предлагаются следующие параметры пяти эллиптических кривых:

р - модуль эллиптической кривой;

a, b - коэффициенты уравнения эллиптической кривой в канонической форме;

m - порядок группы точек эллиптической кривой;

q - порядок циклической подгруппы группы точек эллиптической кривой;

(х, у) - координаты точки P (порождающего элемента подгруппы порядка q) на эллиптической кривой в канонической форме.

Данный набор параметров представляется в виде ASN-структуры следующего вида:

SEQUENCE

{

}

Наборы параметров имеют следующие идентификаторы:

id-tc26-gost-3410-2012-256-paramSetB, "1.2.643.7.1.2.1.1.2.";

id-tc26-gost-3410-2012-256-paramSetC, "1.2.643.7.1.2.1.1.3.";

id-tc26-gost-3410-2012-256-paramSetD, "1.2.643.7.1.2.1.1.4.";

id-tc26-gost-3410-12-512-paramSetA, "1.2.643.7.1.2.1.2.1.";

id-tc26-gost-3410-12-512-paramSetB, "1.2.643.7.1.2.1.2.2.".

Значения параметров структуры для каждой эллиптической кривой представлены в приложении A.

     4 Представление в форме скрученных кривых Эдвардса

     4.1 Математическое описание

Эллиптическая кривая представлена в форме скрученной кривой Эдвардса, определенной над конечным простым полем (где р - простое число, р>3), если она описывается множеством пар чисел (u, v), u, v, удовлетворяющих уравнению

,                                                          (2)

где e, d , ed(e-d) не сравнимо с нулем по модулю p.

Эллиптическая кривая, представленная в форме скрученной кривой Эдвардса, имеет эквивалентное представление в канонической форме, которая задается соответствующими параметрами a и b. Параметры a, b и e, d связаны следующими соотношениями:

,

,

                                                                                                                         (3)

,

.

Преобразования координат при этом задаются следующими соотношениями:

,

      (4)

.

     4.2 Параметры кривых

Предлагаются следующие параметры двух эллиптических кривых в соответствии с ГОСТ Р 34.10, имеющих эквивалентное представление в форме скрученных кривых Эдвардса:

p - модуль эллиптической кривой;

a, b - коэффициенты уравнения эллиптической кривой в канонической форме;

e, d - коэффициенты уравнения эллиптической кривой в форме скрученных кривых Эдвардса;

m - порядок группы точек эллиптической кривой;

q - порядок циклической подгруппы группы точек эллиптической кривой;

(x, у) - координаты точки P (порождающего элемента подгруппы порядка q) на эллиптической кривой в канонической форме;

(u, v) - координаты точки P (порождающего элемента подгруппы порядка q) на скрученной кривой Эдвардса.

Данный набор параметров представляется в виде ASN-структуры следующего вида:

SEQUENCE

{