Математика электронной подписи

Содержание раздела

Нормативная база и использованная литература

Законодательство Российской Федерации

  1. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
    Основной закон, регулирующий использование электронной подписи в Российской Федерации: виды электронной подписи, условия признания квалифицированной электронной подписи действительной, требования к сертификатам и удостоверяющим центрам.
    Официальный текст на портале правовой информации

Российские и межгосударственные стандарты

  1. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
    Основной стандарт, использованный для описания формирования и проверки ГОСТ-подписи, ключевой пары, одноразового параметра k, вычисления компонентов r и s, а также операций на эллиптических кривых.
    Страница стандарта на сайте ТК 26

  2. ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
    Использован при описании хеш-функции «Стрибог», цифрового отпечатка документа, свойств криптографического хеша и вариантов с длиной результата 256 и 512 бит.
    Страница стандарта на сайте ТК 26

  3. ГОСТ 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры».
    Использован в статье о симметричном шифровании при описании российских блочных шифров «Кузнечик» и «Магма».
    Межгосударственные стандарты на сайте ТК 26

  4. ГОСТ 34.13-2018 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров».
    Использован при объяснении режимов работы блочных шифров и необходимости рассматривать алгоритм вместе со способом его применения.
    Межгосударственные стандарты на сайте ТК 26

RFC и документы инфраструктуры открытых ключей

  1. RFC 6986 — “GOST R 34.11-2012: Hash Function”.
    Англоязычное техническое описание ГОСТ Р 34.11-2012. Использовано при подготовке материала о хеш-функциях, стойкости к поиску прообраза, второго прообраза и коллизий.
    RFC 6986 на сайте RFC Editor

  2. RFC 7091 — “GOST R 34.10-2012: Digital Signature Algorithm”.
    Англоязычное техническое описание алгоритма ГОСТ Р 34.10-2012. Использовано для проверки последовательности формирования и проверки подписи, обозначений и формул.
    RFC 7091 на сайте RFC Editor

  3. RFC 9215 — “Using GOST R 34.10-2012 and GOST R 34.11-2012 Algorithms with the Internet X.509 Public Key Infrastructure”.
    Использован при описании применения ГОСТ-алгоритмов в сертификатах X.509 и инфраструктуре открытых ключей.
    RFC 9215 на сайте RFC Editor

  4. RFC 5280 — “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile”.
    Основной источник для статей о сертификатах и PKI: структура X.509, поля Subject и Issuer, срок действия, расширения, назначение ключей, ограничения удостоверяющих центров, построение и проверка пути сертификации, CRL.
    RFC 5280 на сайте RFC Editor

  5. RFC 6960 — “X.509 Internet Public Key Infrastructure Online Certificate Status Protocol — OCSP”.
    Использован для описания протокола оперативной проверки статуса сертификатов и значений ответов good, revoked и unknown.
    RFC 6960 на сайте RFC Editor

  6. RFC 3161 — “Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)”.
    Основной источник для статьи о доверенном времени: запросы к TSA, хеш данных, токены меток времени и подтверждение существования данных к определённому моменту.
    RFC 3161 на сайте RFC Editor

  7. RFC 8017 — “PKCS #1: RSA Cryptography Specifications Version 2.2”.
    Использован для сравнения схем RSA с криптографией на эллиптических кривых и для пояснения, что схемы шифрования и электронной подписи являются разными криптографическими механизмами.
    RFC 8017 на сайте RFC Editor

  8. RFC 7748 — “Elliptic Curves for Security”.
    Дополнительный материал по применению эллиптических кривых в криптографии и согласованию ключей.
    RFC 7748 на сайте RFC Editor

ETSI: усовершенствованные и долговременные подписи

  1. ETSI EN 319 122-1 V1.2.1 — “Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 1: Building blocks and CAdES baseline signatures”.
    Основной источник для описания семейства CAdES и уровней CAdES-B-B, CAdES-B-T, CAdES-B-LT и CAdES-B-LTA, включения меток времени, сертификатов, данных о статусе и архивных доказательств.
    Документ на сайте ETSI

  2. ETSI ESI Activities — перечень стандартов электронных подписей и доверенных услуг.
    Использован для сопоставления семейств CAdES, XAdES, PAdES и ASiC и их места в системе стандартов ETSI.
    Раздел ESI на сайте ETSI

NIST и международные справочные материалы

  1. FIPS 197 — “Advanced Encryption Standard (AES)”.
    Использован как международный пример современного симметричного блочного шифра.
    FIPS 197 на сайте NIST

  2. NIST SP 800-38D — “Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC”.
    Использован при объяснении аутентифицированного шифрования, одновременной защиты конфиденциальности и целостности данных.
    NIST SP 800-38D

  3. NIST Cryptographic Standards and Guidelines — Hash Functions.
    Дополнительный справочный материал о криптографических хеш-функциях и их применении.
    Раздел Hash Functions на сайте NIST

  4. NIST Computer Security Resource Center Glossary — “Asymmetric Cryptography”.
    Использован для сверки базовой терминологии асимметричной криптографии.
    Термин в словаре NIST

Документация КриптоПро

  1. КриптоПро. «Формирование запроса на выпуск сертификата в Windows».
    Использовано как практический пример сбора дополнительной энтропии движениями мыши и нажатиями клавиш при создании ключевого контейнера.
    Документация КриптоПро

  2. КриптоПро. «Создание ключей пользователя».
    Дополнительный пример пользовательского процесса создания ключей и применения средств генерации случайных данных.
    Документация КриптоПро