Математика электронной подписи
Содержание раздела
Нормативная база и использованная литература
Законодательство Российской Федерации
Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Основной закон, регулирующий использование электронной подписи в Российской Федерации: виды электронной подписи, условия признания квалифицированной электронной подписи действительной, требования к сертификатам и удостоверяющим центрам.
Официальный текст на портале правовой информации
Российские и межгосударственные стандарты
ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Основной стандарт, использованный для описания формирования и проверки ГОСТ-подписи, ключевой пары, одноразового параметраk, вычисления компонентовrиs, а также операций на эллиптических кривых.
Страница стандарта на сайте ТК 26ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
Использован при описании хеш-функции «Стрибог», цифрового отпечатка документа, свойств криптографического хеша и вариантов с длиной результата 256 и 512 бит.
Страница стандарта на сайте ТК 26ГОСТ 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры».
Использован в статье о симметричном шифровании при описании российских блочных шифров «Кузнечик» и «Магма».
Межгосударственные стандарты на сайте ТК 26ГОСТ 34.13-2018 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров».
Использован при объяснении режимов работы блочных шифров и необходимости рассматривать алгоритм вместе со способом его применения.
Межгосударственные стандарты на сайте ТК 26
RFC и документы инфраструктуры открытых ключей
RFC 6986 — “GOST R 34.11-2012: Hash Function”.
Англоязычное техническое описание ГОСТ Р 34.11-2012. Использовано при подготовке материала о хеш-функциях, стойкости к поиску прообраза, второго прообраза и коллизий.
RFC 6986 на сайте RFC EditorRFC 7091 — “GOST R 34.10-2012: Digital Signature Algorithm”.
Англоязычное техническое описание алгоритма ГОСТ Р 34.10-2012. Использовано для проверки последовательности формирования и проверки подписи, обозначений и формул.
RFC 7091 на сайте RFC EditorRFC 9215 — “Using GOST R 34.10-2012 and GOST R 34.11-2012 Algorithms with the Internet X.509 Public Key Infrastructure”.
Использован при описании применения ГОСТ-алгоритмов в сертификатах X.509 и инфраструктуре открытых ключей.
RFC 9215 на сайте RFC EditorRFC 5280 — “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile”.
Основной источник для статей о сертификатах и PKI: структура X.509, поляSubjectиIssuer, срок действия, расширения, назначение ключей, ограничения удостоверяющих центров, построение и проверка пути сертификации, CRL.
RFC 5280 на сайте RFC EditorRFC 6960 — “X.509 Internet Public Key Infrastructure Online Certificate Status Protocol — OCSP”.
Использован для описания протокола оперативной проверки статуса сертификатов и значений ответовgood,revokedиunknown.
RFC 6960 на сайте RFC EditorRFC 3161 — “Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)”.
Основной источник для статьи о доверенном времени: запросы к TSA, хеш данных, токены меток времени и подтверждение существования данных к определённому моменту.
RFC 3161 на сайте RFC EditorRFC 8017 — “PKCS #1: RSA Cryptography Specifications Version 2.2”.
Использован для сравнения схем RSA с криптографией на эллиптических кривых и для пояснения, что схемы шифрования и электронной подписи являются разными криптографическими механизмами.
RFC 8017 на сайте RFC EditorRFC 7748 — “Elliptic Curves for Security”.
Дополнительный материал по применению эллиптических кривых в криптографии и согласованию ключей.
RFC 7748 на сайте RFC Editor
ETSI: усовершенствованные и долговременные подписи
ETSI EN 319 122-1 V1.2.1 — “Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 1: Building blocks and CAdES baseline signatures”.
Основной источник для описания семейства CAdES и уровней CAdES-B-B, CAdES-B-T, CAdES-B-LT и CAdES-B-LTA, включения меток времени, сертификатов, данных о статусе и архивных доказательств.
Документ на сайте ETSIETSI ESI Activities — перечень стандартов электронных подписей и доверенных услуг.
Использован для сопоставления семейств CAdES, XAdES, PAdES и ASiC и их места в системе стандартов ETSI.
Раздел ESI на сайте ETSI
NIST и международные справочные материалы
FIPS 197 — “Advanced Encryption Standard (AES)”.
Использован как международный пример современного симметричного блочного шифра.
FIPS 197 на сайте NISTNIST SP 800-38D — “Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC”.
Использован при объяснении аутентифицированного шифрования, одновременной защиты конфиденциальности и целостности данных.
NIST SP 800-38DNIST Cryptographic Standards and Guidelines — Hash Functions.
Дополнительный справочный материал о криптографических хеш-функциях и их применении.
Раздел Hash Functions на сайте NISTNIST Computer Security Resource Center Glossary — “Asymmetric Cryptography”.
Использован для сверки базовой терминологии асимметричной криптографии.
Термин в словаре NIST
Документация КриптоПро
КриптоПро. «Формирование запроса на выпуск сертификата в Windows».
Использовано как практический пример сбора дополнительной энтропии движениями мыши и нажатиями клавиш при создании ключевого контейнера.
Документация КриптоПроКриптоПро. «Создание ключей пользователя».
Дополнительный пример пользовательского процесса создания ключей и применения средств генерации случайных данных.
Документация КриптоПро