ЭЦП НА ОСНОВЕ ЭЛЛИПТИЧЕСКИХ КРИВЫХ НАД ПОЛЕМ

реклама
ЭЦП НА ОСНОВЕ ЭЛЛИПТИЧЕСКИХ КРИВЫХ НАД ПОЛЕМ Q .
А.А. Григор, В.Г. Скобелев
Донецкий национальный университет, ИПММ НАН Украины, Донецк,
Украина
На протяжении последнего десятилетия одним из перспективных
направлений является реализация электронная цифровая подпись (ЭЦП) на
основе эллиптических кривых над полем GF ( p) ( p – простое число). Сказанное подтверждается тем, что стандарты ЭЦП на основе эллиптических
кривых над полем GF ( p) в настоящее время приняты во многих странах
мира (в США и Западной Европе – ECDSA, в России – ГОСТ Р 34.102001). Однако, стоит отметить тот факт, что в стандартах ECDSA и ГОСТ
Р 34.10-2001 используются эллиптические кривые над простым полем Галуа, а в стандарте ДСТУ 4145-2002 – над расширенным полем Галуа.
Эллиптической кривой E над полем F  ( F ,,) называется гладкая
кривая, определяемая уравнением
y 2  a1 xy  a3 y  x 3  a2 x 2  a4 x  a6 ,
(1)
где ai  F , (i  1,2,3,4,6) , и содержащая кроме того бесконечно удаленную
точку, обозначаемую O .
Если характеристика поля больше 3, тогда уравнение (1) можно привести к
виду
E ( a, b) : y 2  x 3  a  x  b .
(4)
n
3
Параметрами кривой E (GF ( p )) являются дискриминант   16(4a  27b 2 )
1728(4a) 3
.

Если инвариант J эллиптической кривой E (a, b) известен, то коэффициенты a и b эллиптической кривой определяются в соответствии с равенства-
и инвариант J 
ми:
a  3  k ,

b  2  k ;
где k  J  (1728  J ) 1  (mod p), при J {0, 1728} .
Теорема 1. Пара алгоритмов 3 и 4 – корректная.
Теорема 2. Если случайное число k , используемое в предложенном
алгоритме формирования ЭЦП, будет вычислимым (предсказуемым) или
повторится в течении срока действия открытого ключа, то секретный ключ
создания подписи может быть вскрыт.
В работе был разработан и предложен алгоритм формирования и
проверки ЭЦП на основе эллиптических кривых над полем Q , доказана его
корректность и дано обоснование сложности. Также была построена программная реализация алгоритма, с помощью которой были получены при-
кладные результаты: зависимость времени формирования и времени проверки ЭЦП от размеров подписываемого сообщения.
ЛИТЕРАТУРА.
1. Коблиц Н. Введение в эллиптические кривые и модулярные формы. –
М.: Мир, 1988. – 320 с.
2. Молдовян Н. А., Молдовян А. А., Еремеев М. А. криптография: от примитивов к синтезу алгоритмов. – СПб.: БХВ-Петербург, 2004. – 448 с.
3. Болотов А. А., Гашков С. Б. Алгоритмические основы эллиптической
криптографии. – М.: МЭИ, 2000. – 100 с.
4. Ленг С. Эллиптические функции. – М.: Наука, Главная редакция физико-математической литературы, 1984. – 312 с.
Скачать