close

Вход

Забыли?

вход по аккаунту

(СГУ, Сыктывкар, рук. Гольчевский Ю. В.).

код для вставкиСкачать
Программная реализация схемы Электронной Цифровой Подписи в
соответствии с ГОСТ Р 34.10-2012
на языке ANSI C.
Актуальность программной реализации схемы электронной цифровой
подписи обусловлена введением в силу с 1 января 2013 года стандарта ГОСТ
Р 34.10-2012 на электронную цифровую подпись (ЭЦП) и отсуствием в
свободном доступе программ, реализующих данную схему. Стандарт
определяет схему ЭЦП, процессы формирования и проверки ЭЦП под
заданным
сообщением,
передаваемым
по
незащищѐнным
телекоммуникационным каналам общего пользования в системах обработки
информации.
Для написания программ для генерации и проверки ЭЦП в
соответствии
с
ГОСТ
Р
34.10-2012
было
необходимо
программный прикладной интерфейс (API) для работы с
разработать
данной ЭЦП,
реализовать на языке ANSI C функции API, написание программ для
проверки работы функций API, написание документации к функциям API.
Хотя общепризнанная схема ЭЦП (см. ИСО/МЭК 14888-1) охватывает
такие процессы, как генерация ключей подписи и проверки подписи,
формирование и проверку подписи, в ГОСТ Р 34.10-2012 процесс генерации
ключей подписи и проверки пописи не расмотрен. В данном стандарте
механизм цифровой подписи определяется только созданием и проверкой
ЭЦП.
Установленная стандартом схема ЭЦП реализуется с использованием
операций группы точек эллиптической кривой над конечным полем, поэтому
в ходе работы возникли и были решены задачи разработки API для
выполнения вышеуказанных операций и реализации его функций.
Криптографическая стойкость схемы ЭЦП, описанной в ГОСТ Р 34.102012,
основывается
на
сложности
решения
задачи
дискретного
логарифмирования в группе точек эллиптической кривой.
Цифровая подпись, согласно данному стандарту, может быть разной
длины: 512 или 1024 бита. В ходе работы были реализованы функции для
вычисления и проверки обоих вариантов ЭЦП.
Установлено, что самой вычислительно сложной операцией является
умножение точки эллиптической кривой над конечным полем на число,
занимающей около 90% времени генерации/проверки подписи. Для
сокращения времени еѐ выполнения был применѐн метод «double-and-add».
Итак, нами была программно реализована схема электронной цифровой
подписи в соответствии с ГОСТ Р 34.10-2012. Результаты работы можно
найти,
пройдя
по
следующей
https://github.com/knikulov/crypto/tree/master/gostr34.10-2012
гиперссылке:
1/--страниц
Пожаловаться на содержимое документа