А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 4. Криптографические методы защиты информации 411<br />
Подчеркнем, что под стандартом на электронную подпись понимается только стандарт<br />
на криптографический алгоритм. <strong>М</strong>ногие существенные детали в стандарте не<br />
оговорены (например, способ распространения открытых ключей, способ генерации<br />
псевдослучайных чисел и др.)- Это, вообще говоря, может привести к тому, что разные<br />
средства, осуществляющие функции ЭЦП (каждое из которых соответствует стандарту!),<br />
окажутся несовместимыми между собой.<br />
Новый отечественный стандарт на ЭЦП<br />
<strong>В</strong> 2001 году на конференции, проводившейся <strong>А</strong>ссоциацией документальной электросвязи<br />
и представителями Ф<strong>А</strong>ПСИ, было официально объявлено об утверждении<br />
нового стандарта на электронную цифровую подпись. Этот стандарт, основанный на<br />
методе эллиптических кривых, вступает в силу с 1 июля 2002 года. Он придет на смену<br />
тому стандарту, который используется сейчас и который мы рассматривали выше.<br />
Новый стандарт будет иметь тот же номер, что и старый, за исключением того, что<br />
изменятся лишь цифры, обозначающие год.<br />
<strong>В</strong>се ранее сертифицированные криптографические системы, использующие старый<br />
стандарт, сохранят свои сертификаты до конца срока их действия. Для всех новых или<br />
вновь сертифицируемых систем новый стандарт будет обязательным.<br />
<strong>В</strong>вод в действие нового стандарта связан с тем, что по словам гендиректора<br />
Ф<strong>А</strong>ПСИ, действующий стандарт уже к 2003 году не будет обеспечивать достаточный<br />
уровень защиты. И хотя для подделки одной ЭЦП, соответствующей старому ГОСТу,<br />
сегодня требуется около 10 лет работы 10 000 компьютеров, он же и существенно<br />
увеличивает длину обрабатываемых сообщений (в российском алгоритме используются<br />
очень длинные ключи).<br />
Проблему криптостойкости существующего стандарта можно было бы решить,<br />
увеличив длину шифровального ключа подписи, однако это приведет к неоправданным<br />
затратам и увеличению длительности обработки. Поэтому в новой редакции стандарта<br />
и используется математика эллиптических кривых.<br />
Сегодня работа стандартов ЭЦП основана, в основном, на:<br />
Q классической математике;<br />
О эллиптических кривых, использующих теорию алгебраических чисел.<br />
Если первый подход уже давно известен, то второй метод подразумевает более<br />
короткий ключ, при этом процедуры обоснования его надежности сложнее, поскольку<br />
экспертов в области эллиптических кривых гораздо меньше, чем специалистов по теории<br />
чисел. Ключи в алгоритме с использованием эллиптических кривых могут быть<br />
созданы в 100 раз быстрее и занимают гораздо меньше места, чем ключи в алгоритме<br />
RSA.<br />
Совсем недавно для оценки криптостойкости алгоритма, основанного на методе<br />
эллиптических кривых, были предприняты попытки взлома шифра с 97-битным ключом.<br />
Эта задача, поставленная Французским национальным институтом информатики<br />
(INRIA), была решена командой энтузиастов под руководством ирландского математика<br />
Роберта Харли (Robert Harley). Для этого потребовались 40-дневные объединенные<br />
усилия 195 добровольцев из 20 стран и 740 независимых компьютеров. По словам<br />
Роберта Харли, решить задачу шифрования с 97-битным дискретным алгоритмом на