ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

Текст ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Процессы формирования и проверки электронной

Цели и принципы стандартизации е Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1 РАЗРАБОТАН Центром защиты информации и специальной связи ФСБ России с участием Открытого акционерного общества «Информационные технологии и коммуникационные системы» (ОАО «ИнфоТеКС»)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. № 215-ст

4 ВЗАМЕН ГОСТ Р 34.10—2001

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты». а текст изменений и поправок — е ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства ло техническому регулированию и метрологии

Настоящий стандарт содержит описание процессов формирования и проверки электронной цифровой подписи (ЭЦП), реализуемой с использованием операций в группе точек эллиптической кривой, определенной над конечным простым полем.

Необходимость разработки настоящего стандарта вызвана потребностью в реализации электронной цифровой подписи разной степени стойкости в связи с повышением уровня развития вычислительной техники. Стойкость электронной цифровой подписи основывается на сложности вычисления дискретного логарифма в группе точек эллиптической кривой, а также на стойкости используемой хэш-функции по ГОСТ Р 34.11—2012.

Настоящий стандарт разработан с учетом терминологии и концепций международных стандартов ИСО 2382-2 [1). ИСО/МЭК 9796 f2)— [3]. ИСО/МЭК 14888 [4]—ГП и ИСО/МЭК 10118 [8]—[11J.

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Процессы формирования и проверки электронной цифровой подписи

Information technology. Cryptographic data security.

Generation and verification processes of electronic digital signature

Дата введения — 2013—01—01

Настоящий стандарт определяет схему электронной цифровой подписи (ЭЦП) (далее — цифровая подпись), процессы формирования и проверки цифровой подписи под заданным сообщением (документом). передаваемым по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения.

Внедрение цифровой подписи на основе настоящего стандарта повышает по сравнению с ранее действовавшей схемой цифровой подписи уровень защищенности передаваемых сообщений от подделок и искажений.

Настоящий стандарт рекомендуется применять при создании, эксплуатации и модернизации систем обработки информации различного назначения.

8 настоящем стандарте использована нормативная ссылка на следующий стандарт:

ГОСТ Р 34.11—2012 Информационная технология. Криптографическая защита информации. Функция хэширования

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего годе, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен

(6] ИСО/МЭК 14888-3:2006 (ISO/IEC 14888-3:2006>

(7] ИСО/МЭК 14888-3:2006/Изм. 1:2010

(ISO/IEC 14888-3.2006/Amd 1:2010>

(8] ИСО/МЭК 10118-1:2000

(9] ИСО/МЭК 10118-2:2010

(10] ИСО/МЭК 10118-3:2004 (ISO/IEC 10118-3:2004)

(11] ИСО/МЭК 10118-4:1998 (ISO/IEC 10118-4:1998)

Системы обработки информации. Словарь. Часть 2. Арифметические и логические операции

(Data processing — Vocabulary — Part 2: Antnmetic and logic operations> Информационные технологии. Методы обеспечений безопасности. Схемы цифровой подписи, обеспечивающие восстановление сообщений. Часть 2. Механизмы на основе целочисленной факторизации

(Information technology — Security techniques — Digital signature schemes giving message recovery— Part 2: Integer factorization based mechanisms) Информационные технологии. Методы обеспечений безопасности. Схемы цифровой подписи, обеспечивающие восстановление сообщений. Часть 3. Механизмы на основе дискретного логарифма

(information technology — Security techniques — Digital signature schemes giving message recovery — Part 3: Discrete logarithm based mechanisms) Информационные технологии. Методы защиты. Цифровые подписи с приложением. Часть 1. Общие положения

(Information technology — Security techniques—Digital signatures with

appendix — Part 1: General)

Информационные технологии. Методы защиты. Цифровые подписи с приложением. Часть 2. Механизмы, основанные не разложении на множители (Information technology — Security techniques—Digital signatures with

appendix — Part 2: integer factorization based mechanisms)

Информационные технологии. Методы защиты. Цифровые подписи с приложением. Часть 3. Механизмы на основе дискретного логарифма (Information technology — Security techniques — Digital signatures with appendix — Part 3: Discrete logarithm based mechanisms)

Информационные технологии. Методы защиты. Цифровые подписи с приложением. Часть 3. Механизмы на основе дискретного логарифма. Изменение 1. Алгоритм русской цифровой подписи эллиптической кривой, алгоритм цифровой подписи Шнора. алгоритм цифровой подписи Шнора для эллиптической кривой и полный алгоритм цифровой подписи Шнора для эллиптической кривой (Information technology — Security techniques—Digital signatures with appendix— Part 3: Discrete logarithm based mechanisms. Ammendment 1. Elliptic Curve Russian Digital Signature Algorithm. Schnorr Digital Signature Algorithm. Eliptic Curve Schnorr Digital Signature Algorithm, and Elliptic Curve Full Schnorr Digitel Signature Algonthm)

Информационные технологии. Методы защиты информации. Хэш-функции. Часть 1. Общие положения

(Information technology — Security techniques — Hash-functions — Part 1: General) Информационные технологии. Методы защиты информации. Хэш-функции. Часть 2. Хэш-функции с использованием алгоритма шифрования л-битными блоками

Hash-functions using an n-blt block cipher)

Информационные технологии. Методы защиты информации. Хэш-функции. Часть 3. выделенные хэш-функции

Hash-functions using modular anthmetlc)

УДК 681.3.06:006.354 ОКС 35.040 ОКСТУ 5001 П85

Ключевые слова: обработка данных, передача данных, обмен информацией, сообщения, цифровые подписи, защита информации, формирование цифровой подписи, проверка цифровой подписи

Редактор в.Н. Кооыоое Технический редактор в.Н. /7ру<свкоеа Корректор РА. Ментова Компьютерная верстка В.Н. Грищенко

Сдано а набор 25.12.2012. Подписано в печать 00.02.2013. Формат в0хО4'/|. Гарнитура Ариал. Уел. пен. я. 2.79.

Уч.-иаа. л. 2.40. Тираж ЭДэкэ. Зак. 121.

. 123095 Москва. Гранатный лер.. 4 «vw1v.901tnfo.ru info^goslinforu Набрано во на ПЭВМ

Отпечатано в филиале — тип. «Московский печатник». 105002 Москва. Лялин пер.. 0.

Оригиналы международных стандартов ИСО/МЭК находятся а ФГУП «Стандартинформ» Федерального агентства по техническому регулированию и метрологии.