Використання алгоритмів національних стандартів України

ДСТУ 7624:2014 «Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення» та

ДСТУ 7564:2014 «Інформаційні технології. Криптографічний захист інформації. Функція хешування»

при формуванні електронного цифрового підпису за стандартом

ДСТУ 4145-2002. «Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевірка»

Осман Е.С.

Національний авіаційний університет, Київ

Стандарт ДСТУ 4145-2002. «Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевірка» є національним стандартом України, який призначений для формування електронного цифрового підпису.

Цифровий підпис повідомлення – це блок даних невеликого розміру, одержаний в результаті криптографічного перетворення повідомлення довільної довжини з використанням особистого (таємного) ключа відправника. Процедура обчислення цифрового підпису побудована таким чином, що кожний цифровий підпис має унікальну структуру, пов’язану з повідомленням та ідентифікаційними даними власника особистого ключа. Перевірка цифрового підпису полягає в установленні істинності деяких алгебричних співвідношень між цифровим підписом та величинами, обчисленими за повідомленням, виходячи із зв’язку між відкритим та особистим ключами. Цей зв’язок не дає змоги відновити особистий ключ з відкритого. Таким чином, відкритий ключ є унікальний параметр, що дає змогу здійснити перевірку цифрового підпису конкретної особи. Унікальність цифрового підпису і відкритого ключа означає, що обчислювально неможливо визначити особистий ключ цифрового підпису за доступними даними й обчислювально неможливо знайти два повідомлення з однаковим цифровим підписом. [1]

Цифровий підпис забезпечує автентичність повідомлення та неспростовність застосування особистого ключа (автентифікація власника цифрового підпису). [1]

Пунктом 2 «Нормативні посилання» визначені посилання на такі стандарти:

ГОСТ 8147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.

ГОСТ 34.311-95 Информационная технология. Криптографическая функция хеширования.

Стандарт ГОСТ 8147-89 використовується у алгоритмі генератора псевдовипадкових двійкових послідовностей, що наведений в Додатку А. Цей генератор потрібен для отримання випадкових цілих чисел, випадкових елементів основного поля і випадкових точок еліптичних кривих.

Стандарт ГОСТ 34.311-95 використовується для обчислення й перевіряння цифрового підпису. Функція хешування перетворює текст довільної довжини на двійкових рядок фіксованої довжини. Це визначено пунктом 6.2 «Функція хешування».

Ці стандарти були розроблені наприкінці минулого сторіччя, та є застарілими. ГОСТ 8147-89 має теоретичні атаки із складністю, значно меншою повного перебору ключів, має великі класи складних ключів, швидкодія на сучасних системах суттєво нижча порівняно із іншими блоковими шифрами. ГОСТ 34.311-95 має схильність до криптографічних атак, складність яких менше ніж переборних. [2] [3]

На заміну цим стандартам в Україні були прийняті нові стандарти криптографічного захисту за для забезпечення національного інформаційного простору власними криптографічними алгоритмами, які дають можливість бути незалежними в сфері криптографічного захисту інформації.

Так, до Переліку прийнятих та затверджених національних стандартів України внесено ДСТУ 7624:2014 «Інформаційні технології. Криптографічний захист інформації. Також до Переліку прийнятих і затверджених національних стандартів України внесено ДСТУ 7564:2014 «Інформаційні технології. Криптографічний захист інформації. Функція хешування». Ці стандарти впроваджені виконання наказу Мінекономрозвитку від 29 грудня 2014 року № 1484 «Про прийняття європейських стандартів як національних стандартів України та скасування національних стандартів України». [4]

ДСТУ 7624:2014 «Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення» («Калина»). Конструкція алгоритму використовує Square-подібну SPN-структуру, яка добре вивчена та використовується в алгоритмах AES/Rijndael, Whirlpool, «Стрибог», «Кузнечик» та в багатьох інших. Цей стандарт має режими роботи згідно до ISO/IEC 10116. Одним з цих  режимів є ECB – режим простої заміни (базове перетворення), який використовується в додатку А алгоритму ДСТУ4145:2002. Отже «Калина» підходить для заміни стандартного симетричного алгоритму та, маючи більшу стійкість, швидкодію краще підходить для застосування при формуванні електронного цифрового підпису.

ДСТУ 7564:2014 «Інформаційні технології. Криптографічний захист інформації. Функція хешування» («Купина»). Цей алгоритм хешування використовує алгоритм стискання Дєвіса-Мейера, що базується на схемі Івена-Мансура. Внутрішні перетворення побудовані на базі зміненого блочного шифру «Калина». Новий стандарт визначає як хеш-функцію, так і додатковий режим для генерування коду автентифікації повідомлень.

Згідно пункту 6.2 «Функція хешування» стандарту ДСТУ 4145:2002, у разі якщо замість функції ГОСТ 34.311 використовується інша, повинен бути зазначений затверджений ідентифікатор. Для алгоритму ДСТУ 7564-2014 цим ідентифікатором є 1.2.804.2.1.1.1.1.2.2.

Таким чином, використовуючи більш нові функції криптографічного захисту інформації, що є національними стандартами України, можливо досягти збільшення стійкості ЕЦП до різноманітних атак завдяки більш досконалим алгоритмам, які менше схильні до злому, збільшення швидкодії програмних та програмно-апаратних комплексів завдяки збільшенню швидкості виконання алгоритмів завдяки більш пристосованої до реалізації структури.

Отже, використання нових український стандартів є доцільним та виграшним і зв’язка ДСТУ 7624:2014 – ДСТУ 7564:2014 – ДСТУ 4145-2002 має знайти широке застосування в інформаційному просторі України.

Науковий керівник — Мелешко О.О.

 

Список використаної літератури:

1.                  ДСТУ 4145-2002. «Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевірка»

2.                  ДСТУ 7624:2014. Основні властивості Р.В. Олійников, І.Д.  Горбенко, О.В. Казимиров. Київ, 2015

3.                  ДСТУ 7564:2014. Основні властивості Р.В. Олійников, І.Д.  Горбенко, О.В. Казимиров. Київ, 2015

4.                  Держспецзв’язок впроваджує нові стандарти криптографічного захисту інформації

[Електронний ресурс] : [Веб-сайт] . – Режим доступу:

http://www.dsszzi.gov.ua/dsszzi/control/uk/publish/article?art_id=120158