- 5 лучших генераторов искусственного интеллекта для написания и переписывания любого контента
- Современные технологии в Национальной Баскетбольной Ассоциации
- История Красного Бора Татарстан (Новый Пьяный Бор Елабужского уезда) в статьях
- Программа для поиска драйверов на любое устройство
- Как технология OCR снижает нагрузку на офис
- Как операционная система Windows стала такой популярной
- Продвижение товаров на Wildberries с привлечением внешнего трафика
- Простая программа для управления проектами «Планамайзер»
Обновление ГОСТ Р 34.10-20 «Процессы формирования и проверки электронной цифровой подписи» и ГОСТ Р 34.11-20 «Функция хэширования» |
В настоящее время проводятся работы по обновлению ГОСТ Р 34.10-20 «Процессы формирования и проверки электронной цифровой подписи» и ГОСТ Р 34.11-20 «Функция хэширования». В связи с тем, что разработчикам проекта приходится работать с рабочей группой подкомитета 27 объединенного технического комитета 1 международной организации по стандартизации ISO (JTC 1/SC 27/WG 2 – Cryptography and security mechanisms), объединяющей национальные системы стандартизации 163 стран назвать точные сроки не представляется возможным.
Практическая значимость схем электронной подписи усилилась в связи с принятием в Российской Федерации Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Более широкое внедрение механизмов подписи в повседневную жизнь потребует обеспечения длительного – десятки лет –жизненного цикла электронных документов, включая архивное хранение. На всем протяжении этого цикла необходимо гарантировать стойкость используемой для заверения документа электронной подписи. В еще большей степени это относится к электронным подписям удостоверяющих центров, используемым для заверения сертификатов проверки электронной подписи. Криптографическая стойкость стандартизуемой схемы электронной подписи определяется сложностью задачи дискретного логарифмирования в группе точек эллиптической кривой над конечным полем. Оценки стойкости при этом существенным образом зависят от размерности группы точек. Стандарт ГОСТ Р 34.10-2001 требовал использования группы с размерностью порядка 2**256. Такие параметры обеспечивали стойкость порядка 2**128 операций для вычисления закрытого ключа. Однако производительность современной вычислительной техники растет примерно со скоростью примерно 8 двоичных порядков за каждые 12 лет. При сохранении таких темпов роста использование групп с размерностью 2**256 может оказаться небезопасным в ближайшие сто лет. Проект обновленного стандарта допускает использование групп двух размерностей: порядка 2**256, как в ГОСТ Р 34.10-2001, и 2**512. Последний параметр позволяет полностью исключить даже гипотетические атаки на схему подписи. В последние годы появилось много результатов криптографического анализа различных функций хэширования. В отношении функции, зафиксированной в ГОСТ Р 34.11-94, на данный момент имеются следующие результаты зарубежных авторов. Были разработы методы построения прообраза и коллизии со средней трудоемкостью порядка 2**192 и 2**105 вычислений шаговой функции хэширования при памяти соответственно 2**70 и 2**101 байт. При этом ожидаемая трудоемкость вычисления прообраза и коллизии для надежной функции хэширования с длиной выхода 256 бит должна составлять 2**256 и 2**128 вычислений соответственно. Практической значимости указанные результаты не имеют. Однако они показывают определенные «слабости» в конструкции ГОСТ Р 34.11-94 с теоретической точки зрения, что не позволяет исключить понижения стойкости в результате ее дальнейшего анализа.
Также осуществляются мероприятия по разработке и реализации единых методических принципов стандартизации (в том числе и в банковском деле), реализующих системный подход к созданию системы взаимосвязанных стандартов. При этом определяются цели и задачи создания системы стандартов, области стандартизации, выявляется множество объектов стандартизации, формируются профили, определяются последовательности и сроки выполнения работ. Оставьте свой комментарий! Tags:
Похожие статьи: |