Використання алгоритмів національних
стандартів України
ДСТУ 7624:2014 «Інформаційні технології.
Криптографічний захист інформації. Алгоритм симетричного блокового
перетворення» та
ДСТУ 7564:2014 «Інформаційні технології.
Криптографічний захист інформації. Функція хешування»
при формуванні електронного цифрового підпису
за стандартом
ДСТУ 4145-2002. «Інформаційні технології.
Криптографічний захист інформації. Цифровий підпис, що ґрунтується на
еліптичних кривих. Формування та перевірка»
Осман Е.С.
Національний
авіаційний університет, Київ
Стандарт ДСТУ 4145-2002. «Інформаційні технології. Криптографічний захист
інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та
перевірка» є національним стандартом України, який призначений для формування
електронного цифрового підпису.
Цифровий підпис повідомлення – це блок даних невеликого розміру, одержаний
в результаті криптографічного перетворення повідомлення довільної довжини з використанням
особистого (таємного) ключа відправника. Процедура обчислення цифрового підпису
побудована таким чином, що кожний цифровий підпис має унікальну структуру, пов’язану
з повідомленням та ідентифікаційними даними власника особистого ключа. Перевірка
цифрового підпису полягає в установленні істинності деяких алгебричних співвідношень
між цифровим підписом та величинами, обчисленими за повідомленням, виходячи із
зв’язку між відкритим та особистим ключами. Цей зв’язок не дає змоги відновити
особистий ключ з відкритого. Таким чином, відкритий ключ є унікальний параметр,
що дає змогу здійснити перевірку цифрового підпису конкретної особи. Унікальність
цифрового підпису і відкритого ключа означає, що обчислювально
неможливо визначити особистий ключ цифрового підпису за доступними даними й обчислювально неможливо знайти два повідомлення з однаковим
цифровим підписом. [1]
Цифровий підпис забезпечує автентичність повідомлення та неспростовність застосування
особистого ключа (автентифікація власника цифрового підпису). [1]
Пунктом 2 «Нормативні посилання» визначені посилання на такі стандарти:
ГОСТ 8147-89 Системы обработки
информации. Защита криптографическая. Алгоритм криптографического
преобразования.
ГОСТ 34.311-95 Информационная технология. Криптографическая функция хеширования.
Стандарт ГОСТ 8147-89 використовується у алгоритмі генератора
псевдовипадкових двійкових послідовностей, що наведений в Додатку А. Цей генератор потрібен для отримання
випадкових цілих чисел, випадкових елементів основного поля і випадкових точок
еліптичних кривих.
Стандарт ГОСТ 34.311-95 використовується для обчислення й перевіряння
цифрового підпису. Функція хешування перетворює текст довільної довжини на
двійкових рядок фіксованої довжини. Це визначено пунктом 6.2 «Функція хешування».
Ці стандарти були розроблені наприкінці минулого сторіччя, та є
застарілими. ГОСТ 8147-89 має теоретичні атаки із складністю, значно
меншою повного перебору ключів, має великі класи складних ключів, швидкодія на
сучасних системах суттєво нижча порівняно із іншими блоковими шифрами. ГОСТ 34.311-95
має схильність до криптографічних атак, складність яких менше ніж переборних. [2]
[3]
На заміну цим стандартам в Україні були прийняті нові стандарти
криптографічного захисту за для забезпечення національного інформаційного
простору власними криптографічними алгоритмами, які дають можливість бути
незалежними в сфері криптографічного захисту інформації.
Так, до Переліку прийнятих та затверджених національних стандартів України внесено ДСТУ 7624:2014 «Інформаційні технології. Криптографічний захист інформації. Також до Переліку прийнятих і затверджених національних стандартів України внесено ДСТУ 7564:2014 «Інформаційні технології. Криптографічний захист інформації. Функція хешування». Ці стандарти впроваджені виконання наказу Мінекономрозвитку від 29 грудня 2014 року № 1484 «Про прийняття європейських стандартів як національних стандартів України та скасування національних стандартів України». [4]
ДСТУ 7624:2014 «Інформаційні технології. Криптографічний захист інформації.
Алгоритм симетричного блокового перетворення» («Калина»). Конструкція алгоритму
використовує Square-подібну SPN-структуру, яка добре вивчена та використовується в алгоритмах AES/Rijndael, Whirlpool, «Стрибог», «Кузнечик» та в
багатьох інших. Цей стандарт має режими роботи згідно до ISO/IEC 10116. Одним з
цих режимів є ECB – режим простої заміни (базове перетворення), який використовується в додатку А алгоритму ДСТУ4145:2002. Отже «Калина»
підходить для заміни стандартного симетричного алгоритму та, маючи більшу
стійкість, швидкодію краще підходить для застосування при формуванні
електронного цифрового підпису.
ДСТУ 7564:2014 «Інформаційні технології. Криптографічний захист інформації.
Функція хешування» («Купина»). Цей алгоритм хешування використовує алгоритм
стискання Дєвіса-Мейера, що базується на схемі Івена-Мансура. Внутрішні перетворення побудовані на базі
зміненого блочного шифру «Калина». Новий стандарт визначає як хеш-функцію, так
і додатковий режим для генерування коду автентифікації повідомлень.
Згідно пункту 6.2 «Функція хешування» стандарту ДСТУ 4145:2002, у разі якщо
замість функції ГОСТ 34.311 використовується інша, повинен бути зазначений
затверджений ідентифікатор. Для алгоритму ДСТУ 7564-2014 цим ідентифікатором є 1.2.804.2.1.1.1.1.2.2.
Таким чином, використовуючи більш нові функції криптографічного захисту
інформації, що є національними стандартами України, можливо досягти збільшення
стійкості ЕЦП до різноманітних атак завдяки більш досконалим алгоритмам, які
менше схильні до злому, збільшення швидкодії програмних та програмно-апаратних
комплексів завдяки збільшенню швидкості виконання алгоритмів завдяки більш пристосованої
до реалізації структури.
Отже, використання нових український стандартів є доцільним та виграшним і
зв’язка ДСТУ 7624:2014 – ДСТУ 7564:2014 – ДСТУ 4145-2002 має знайти широке
застосування в інформаційному просторі України.
Науковий керівник — Мелешко О.О.
Список використаної літератури:
1.
ДСТУ 4145-2002. «Інформаційні
технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується
на еліптичних кривих. Формування та перевірка»
2.
ДСТУ 7624:2014. Основні властивості
Р.В. Олійников, І.Д. Горбенко,
О.В. Казимиров. Київ, 2015
3.
ДСТУ 7564:2014. Основні властивості
Р.В. Олійников, І.Д. Горбенко,
О.В. Казимиров. Київ, 2015
4.
Держспецзв’язок
впроваджує нові стандарти криптографічного захисту інформації
[Електронний ресурс] : [Веб-сайт] . – Режим доступу:
http://www.dsszzi.gov.ua/dsszzi/control/uk/publish/article?art_id=120158