ИСПОЛЬЗОВАНИЕ ЭЛЛИПТИЧЕСКИХ КРИВЫХ В СТАНДАРТЕ ЦИФРОВОЙ ПОДПИСИ Анисимова Э.С.

Елабужский институт (филиал) ФГАОУ ВПО КФУ


Номер: 1-1
Год: 2015
Страницы: 55-57
Журнал: Актуальные проблемы гуманитарных и естественных наук

Ключевые слова

эллиптическая кривая, электронно-цифровая подпись, elliptic curve, digital signature

Просмотр статьи

⛔️ (обновите страницу, если статья не отобразилась)

Аннотация к статье

В статье рассмотрены аспекты применения эллиптических кривых для формирования электронно-цифровой подписи, а также некоторые проблемы и трудности в использовании систем на основе эллиптических кривых.

Текст научной статьи

Пусть GF(q), представляет собой конечное поле с характеристикой p. Эллиптическая кривая определяется уравнением Если характеристика p>3, то это уравнение эквивалентно следующему: . Будем рассматривать в данном курсе только эллиптические кривые над полями характеристики p>3. Рис.1. Эллиптическая кривая Кратные точки эллиптической кривой являются аналогом степеней чисел в простом поле схемы Эль-Гамаля. Задача вычисления кратности точки эквивалентна задаче вычисления дискретного логарифма. Хотя задачи дискретного логарифмирования и задачи вычисления кратности точки эллиптической кривой полиноминально эквивалентны, вторая имеет большую сложность. Именно поэтому при построении алгоритмов подписи в группе точек эллиптической кривой оказалось возможным обойтись более короткими ключами по сравнению с простым полем при обеспечении большей стойкости. Секретным ключом, как и раньше, положим некоторое случайное число x. Открытым ключом будем считать координаты точки на эллиптической кривой P, определяемую как P = xQ, где Q - специальным образом выбранная точка эллиптической кривой («базовая точка»). Координаты точки Q вместе с коэффициентами уравнения, задающего кривую, являются параметрами схемы подписи и должны быть известны всем участникам обмена сообщениями. Выбор точки Q зависит от используемых алгоритмов и весьма непрост. Так, стандарт ГОСТ 34.10-2001 определяет, что точка Q должна иметь порядок q, где q - простое число с «хорошими алгебраическими свойствами». Число q довольно велико (2254 < q < 2256). При построении конкретного алгоритма, реализующего вычисление цифровой подписи, американский стандарт предполагает использование алгоритма DSA. Новый российский стандарт использует модифицированную версию старого ГОСТ Р 34.10-94. Оказалось, оба они хорошо подходят для реализации в группе точек эллиптической кривой без особых модификаций. Некоторые специалисты отмечают даже, что описание алгоритма цифровой подписи Эль-Гамаля на эллиптической кривой «проще и естественней». Из-за очевидной трудности взлома алгоритм ECDLP можно применять для высоко защищенных систем; обеспечивая сопоставимый уровень безопасности, алгоритм имеет значительно меньшие размеры ключа, чем, например, алгоритмы RSA или DSA. В приведенной ниже таблице сравниваются приблизительные размеры параметров эллиптических систем и RSA, обеспечивающих одинаковую стойкость шифра, которая рассчитывается на основе современных методов решения ECDLP и факторинга (поиска делителей) для больших целых чисел. Система на основе ЭК RSA (длина модуля n) 106 бит 132бит 160бит 224бит 512бит 768бит 1024бит 2048бит Следовательно, использование эллиптических кривых позволяет строить высоко защищенные системы с ключами явно меньших размеров по сравнению с аналогичными “традиционными” системами типа RSA или DSA. В частности такие системы менее требовательны к вычислительной мощности и объему памяти оборудования и потому хорошо подходят, например, для смарт-карт или портативных телефонов. Разумеется, существуют и проблемы, которые ограничивают повсеместное распространение криптографических систем на основе эллиптических кривых. Заключение Криптосистемы на основе эллиптической кривой получают все большее распространение скорее как альтернатива, а не замена системам на основе RSA, поскольку системы на основе ECDLP имеют некоторые преимущества, особенно при использовании в устройствах с маломощными процессорами и/или маленькой памятью. Типичные области применения: - m-commerce (мобильная торговля) ( например, WAP сотовые телефоны, карманные компьютеры); - смарт-карты (например, EMV); - e-commerce (электронная торговля) и банковские операции (например, SET); - интернет-приложения (например, SSL).

Научные конференции

 

(c) Архив публикаций научного журнала. Полное или частичное копирование материалов сайта возможно только с письменного разрешения администрации, а также с указанием прямой активной ссылки на источник.