Обновление ГОСТ Р 34.10-20 «Процессы формирования и проверки электронной цифровой подписи» и ГОСТ Р 34.11-20 «Функция хэширования»

В настоящее время проводятся работы по обновлению ГОСТ Р 34.10-20 «Процессы формирования и проверки электронной цифровой подписи» и ГОСТ Р 34.11-20 «Функция хэширования». В связи с тем, что разработчикам проекта приходится работать с рабочей группой подкомитета 27 объединенного технического комитета 1 международной организации по стандартизации ISO (JTC 1/SC 27/WG 2 – Cryptography and security mechanisms), объединяющей национальные системы стандартизации 163 стран назвать точные сроки не представляется возможным.

Практическая значимость схем электронной подписи усилилась в связи с принятием в Российской Федерации Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Более широкое внедрение механизмов подписи в повседневную жизнь потребует обеспечения длительного – десятки лет –жизненного цикла электронных документов, включая архивное хранение. На всем протяжении этого цикла необходимо гарантировать стойкость используемой для заверения документа электронной подписи. В еще большей степени это относится к электронным подписям удостоверяющих центров, используемым для заверения сертификатов проверки электронной подписи. Криптографическая стойкость стандартизуемой схемы электронной подписи определяется сложностью задачи дискретного логарифмирования в группе точек эллиптической кривой над конечным полем. Оценки стойкости при этом существенным образом зависят от размерности группы точек. Стандарт ГОСТ Р 34.10-2001 требовал использования группы с размерностью порядка 2**256. Такие параметры обеспечивали стойкость порядка 2**128 операций для вычисления закрытого ключа. Однако производительность современной вычислительной техники растет примерно со скоростью примерно 8 двоичных порядков за каждые 12 лет. При сохранении таких темпов роста использование групп с размерностью 2**256 может оказаться небезопасным в ближайшие сто лет. Проект обновленного стандарта допускает использование групп двух размерностей: порядка 2**256, как в ГОСТ Р 34.10-2001, и 2**512. Последний параметр позволяет полностью исключить даже гипотетические атаки на схему подписи.

 В последние годы появилось много результатов криптографического анализа различных функций хэширования. В отношении функции, зафиксированной в ГОСТ Р 34.11-94, на данный момент имеются следующие результаты зарубежных авторов. Были разработы методы построения прообраза и коллизии со средней трудоемкостью порядка 2**192 и 2**105 вычислений шаговой функции хэширования при памяти соответственно 2**70 и 2**101 байт. При этом ожидаемая трудоемкость вычисления прообраза и коллизии для надежной функции хэширования с длиной выхода 256 бит должна составлять 2**256 и 2**128 вычислений соответственно. Практической значимости указанные результаты не имеют. Однако они показывают определенные «слабости» в конструкции ГОСТ Р 34.11-94 с теоретической точки зрения, что не позволяет исключить понижения стойкости в результате ее дальнейшего анализа.

Также осуществляются мероприятия  по разработке и реализации единых методических принципов стандартизации (в том числе и в банковском деле), реализующих системный подход к созданию системы взаимосвязанных стандартов. При этом определяются цели и задачи создания системы стандартов, области стандартизации, выявляется множество объектов стандартизации, формируются профили, определяются последовательности и сроки выполнения работ.

Оставьте свой комментарий