- Самые прибыльные сектора SNP500 для инвестиций по годам, 1999 - 2019
- Google добавил возможность отправления сообщений в своем сервисе Google Фото
- Снижение порога беспошлинного ввоза в РФ посылок в 10 раз за 2 года
- Сравнение языков программирования по эффективности кода
- Статистическая закономерность роста или падения рубля к валютам по месяцам года
- Как устранить ошибку с воспроизведением видео h265 HEVC в PotPlayer
- Бизнес-форум «Smart City & Region: Цифровые технологии на пути к «умной стране»
- Как играть в локальные многопользовательские игры онлайн в Steam
Обновление ГОСТ Р 34.10-20 «Процессы формирования и проверки электронной цифровой подписи» и ГОСТ Р 34.11-20 «Функция хэширования» |
В настоящее время проводятся работы по обновлению ГОСТ Р 34.10-20 «Процессы формирования и проверки электронной цифровой подписи» и ГОСТ Р 34.11-20 «Функция хэширования». В связи с тем, что разработчикам проекта приходится работать с рабочей группой подкомитета 27 объединенного технического комитета 1 международной организации по стандартизации ISO (JTC 1/SC 27/WG 2 – Cryptography and security mechanisms), объединяющей национальные системы стандартизации 163 стран назвать точные сроки не представляется возможным.
Практическая значимость схем электронной подписи усилилась в связи с принятием в Российской Федерации Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Более широкое внедрение механизмов подписи в повседневную жизнь потребует обеспечения длительного – десятки лет –жизненного цикла электронных документов, включая архивное хранение. На всем протяжении этого цикла необходимо гарантировать стойкость используемой для заверения документа электронной подписи. В еще большей степени это относится к электронным подписям удостоверяющих центров, используемым для заверения сертификатов проверки электронной подписи. Криптографическая стойкость стандартизуемой схемы электронной подписи определяется сложностью задачи дискретного логарифмирования в группе точек эллиптической кривой над конечным полем. Оценки стойкости при этом существенным образом зависят от размерности группы точек. Стандарт ГОСТ Р 34.10-2001 требовал использования группы с размерностью порядка 2**256. Такие параметры обеспечивали стойкость порядка 2**128 операций для вычисления закрытого ключа. Однако производительность современной вычислительной техники растет примерно со скоростью примерно 8 двоичных порядков за каждые 12 лет. При сохранении таких темпов роста использование групп с размерностью 2**256 может оказаться небезопасным в ближайшие сто лет. Проект обновленного стандарта допускает использование групп двух размерностей: порядка 2**256, как в ГОСТ Р 34.10-2001, и 2**512. Последний параметр позволяет полностью исключить даже гипотетические атаки на схему подписи.
В последние годы появилось много результатов криптографического анализа различных функций хэширования. В отношении функции, зафиксированной в ГОСТ Р 34.11-94, на данный момент имеются следующие результаты зарубежных авторов. Были разработы методы построения прообраза и коллизии со средней трудоемкостью порядка 2**192 и 2**105 вычислений шаговой функции хэширования при памяти соответственно 2**70 и 2**101 байт. При этом ожидаемая трудоемкость вычисления прообраза и коллизии для надежной функции хэширования с длиной выхода 256 бит должна составлять 2**256 и 2**128 вычислений соответственно. Практической значимости указанные результаты не имеют. Однако они показывают определенные «слабости» в конструкции ГОСТ Р 34.11-94 с теоретической точки зрения, что не позволяет исключить понижения стойкости в результате ее дальнейшего анализа.
Также осуществляются мероприятия по разработке и реализации единых методических принципов стандартизации (в том числе и в банковском деле), реализующих системный подход к созданию системы взаимосвязанных стандартов. При этом определяются цели и задачи создания системы стандартов, области стандартизации, выявляется множество объектов стандартизации, формируются профили, определяются последовательности и сроки выполнения работ. Оставьте свой комментарий! Tags:
Похожие статьи: |
Самое читаемое:
- Обработка фотографий в Movavi Фоторедакторе
- Как играть в локальные многопользовательские игры онлайн в Steam
- Бизнес-форум «Smart City & Region: Цифровые технологии на пути к «умной стране»
- Как устранить ошибку с воспроизведением видео h265 HEVC в PotPlayer
- Статистическая закономерность роста или падения рубля к валютам по месяцам года
- Google добавил возможность отправления сообщений в своем сервисе Google Фото
- Снижение порога беспошлинного ввоза в РФ посылок в 10 раз за 2 года
- Сравнение языков программирования по эффективности кода
- Самые прибыльные сектора SNP500 для инвестиций по годам, 1999 - 2019