©
Анисимова Э.С.
Ассистент, кафедра информатики и дискретной математики,
Елабужский институт (филиал) ФГ АОУ ВПО КФУ
ИСПОЛЬЗОВАНИЕ ЭЛЛИПТИЧЕСКИХ КРИВЫХ В СТАНДАРТЕ ЦИФРОВОЙ
ПОДПИСИ
Аннотация
В статье рассмотрены аспекты применения эллиптических кривых для формирования электронно-цифровой подписи, а также некоторые проблемы и трудности в использовании систем на основе эллиптических кривых.
Ключевые слова: эллиптическая кривая, электронно-цифровая подпись.
Keywords: elliptic curve, digital signature.
Пусть GF(q), q p представляет собой конечное поле с характеристикой р. Эллиптическая кривая определяется уравнением
E(GF(q)) : у2 + a1 xy + a3 y = x3 + a0 x2 + a2 x + a4 (mod p)
Если характеристика p>3, то это уравнение эквивалентно следующему:
у = x + ах + b (mod p). Будем рассматривать в данном курсе только эллиптические кривые над полями характеристики р>3.
Рис. 1. Эллиптическая кривая
Кратные точки эллиптической кривой являются аналогом степеней чисел в простом поле схемы Эль-Гамаля. Задача вычисления кратности точки эквивалентна задаче вычисления дискретного логарифма. Хотя задачи дискретного логарифмирования и задачи вычисления кратности точки эллиптической кривой полиноминально эквивалентны, вторая имеет большую сложность. Именно поэтому при построении алгоритмов подписи в группе точек эллиптической кривой оказалось возможным обойтись более короткими ключами по сравнению с простым полем при обеспечении большей стойкости.
Секретным ключом, как и раньше, положим некоторое случайное число x. Открытым ключом будем считать координаты точки на эллиптической кривой P, определяемую как P = xQ, где Q — специальным образом выбранная точка эллиптической кривой («базовая точка»). Координаты точки Q вместе с коэффициентами уравнения, задающего кривую, являются параметрами схемы подписи и должны быть известны всем участникам обмена сообщениями.
Выбор точки Q зависит от используемых алгоритмов и весьма непрост. Так, стандарт ГОСТ 34.10-2001 определяет, что точка Q должна иметь порядок q, где q — простое число с «хорошими алгебраическими свойствами». Число q довольно велико (2254 < q < 2256). При построении конкретного алгоритма, реализующего вычисление цифровой подписи, американский стандарт предполагает использование алгоритма DSA. Новый российский стандарт использует модифицированную версию старого ГОСТ Р 34.10-94. Оказалось, оба они
© Анисимова Э.С., 2015 г.
хорошо подходят для реализации в группе точек эллиптической кривой без особых модификаций. Некоторые специалисты отмечают даже, что описание алгоритма цифровой подписи Эль-Гамаля на эллиптической кривой «проще и естественней».
Из-за очевидной трудности взлома алгоритм ECDLP можно применять для высоко защищенных систем; обеспечивая сопоставимый уровень безопасности, алгоритм имеет значительно меньшие размеры ключа, чем, например, алгоритмы RSA или DSA. В приведенной ниже таблице сравниваются приблизительные размеры параметров эллиптических систем и RSA, обеспечивающих одинаковую стойкость шифра, которая рассчитывается на основе современных методов решения ECDLP и факторинга (поиска делителей) для больших целых чисел.
Система на основе ЭК
106 бит
132бит
160бит
224бит
RSA (длина модуля n)
512бит
768бит
1024бит
2048бит
Следовательно, использование эллиптических кривых позволяет строить высоко защищенные системы с ключами явно меньших размеров по сравнению с аналогичными “традиционными” системами типа RSA или DSA. В частности такие системы менее требовательны к вычислительной мощности и объему памяти оборудования и потому хорошо подходят, например, для смарт-карт или портативных телефонов.
Разумеется, существуют и проблемы, которые ограничивают повсеместное
распространение криптографических систем на основе эллиптических кривых.
Заключение
Криптосистемы на основе эллиптической кривой получают все большее распространение скорее как альтернатива, а не замена системам на основе RSA, поскольку системы на основе ECDLP имеют некоторые преимущества, особенно при использовании в устройствах с маломощными процессорами и/или маленькой памятью. Типичные области применения:
- m-commerce (мобильная торговля) ( например, WAP сотовые телефоны, карманные компьютеры);
- смарт-карты (например, EMV);
- e-commerce (электронная торговля) и банковские операции (например, SET);
- интернет-приложения (например, SSL).
Литература
1. E.S. Anisimova, R.R. Ibatullin - About One Method of On-Line Signature Verification Using Radial Basis Function // Modern Applied Science. - 2015. Vol. 9, No. 1. doi:10.5539/mas.v9n1p137
2. Э.С. Анисимова - Идентификация подписи с использованием радиального базиса // Фундаментальные исследования. - 2014. - № 9-6. - С. 1185-1189.
3. Э.С. Анисимова - Самоорганизующиеся карты Кохонена в задачах кластеризации // Актуальные проблемы гуманитарных и естественных наук. - 2014. - № 9. - С. 13-16.
4. Э.С. Анисимова - Издательская деятельность в школе // Актуальные проблемы гуманитарных и естественных наук. - 2014. - № 10. - С. 36-38.
5. Э.С. Анисимова - Визуализация замечательных кривых на плоскости // Актуальные проблемы гуманитарных и естественных наук. - 2014. - № 10. - С. 38-41.
6. Э.С. Анисимова - Идентификация онлайн-подписи с помощью оконного преобразования Фурье и радиального базиса // Компьютерные исследования и моделирование. - 2014. - Т. 6. № 3. - С. 357364.
7. А.Ф. Филипов, Э.С. Анисимова - Калькулятор для работы с комплексными числами // Сборник научных трудов Sworld. - 2014. - Т. 29. № 2. - С. 47-50.
8. E.S. Anisimova - Fractals and digital steganography // Сборник научных трудов Sworld. - 2014. - Т. 6. № 1. - С. 69-71.
9. Э.С. Анисимова - Определение кредитоспособности физического лица в аналитическом пакете DEDUCTOR (BASEGROUP) // Сборник научных трудов Sworld. - 2014. - Т. 23. № 2. - С. 78-81.
10. Д.С. Тимофеев, Э.С. Анисимова - Разработка электронного образовательного ресурса на площадке «Тулпар» системы дистанционного обучения КФУ // Сборник научных трудов Sworld. - 2014. - Т. 7. № 2. - С. 80-83.
11. Э.С. Анисимова - Сжатие изображений с помощью квадратичных кривых Безье // Естественные и математические науки в современном мире. - 2014. - № 14. - С. 42-46.
12. Э.С. Анисимова - Анализ кредитоспособности в пакете Deductor // Экономика и социум. - 2014. - № 2-1.- С. 261-263.
13. Э.С. Анисимова, Д.С. Тимофеев. - Разработка электронного курса по информатике в системе LMS MOODLE // Экономика и социум. - 2014. - № 2-1. - С. 264-266.
14. Э.С. Анисимова - Компетентностный подход в обучении математике студентов психологопедагогического направления // Сборник научных статей международной молодежной школы-семинара “Ломоносовские чтения на Алтае”. - Барнаул: Изд-во Алт. ун-та, 2013. -Ч.Ш. C.294-297.
15. Э.С. Анисимова - Формирование математической компетентности студентов психологопедагогического направления // Сборник научных трудов Sworld. - 2013. - Т. 19. № 4. - С. 56-58.
16. Э.С. Анисимова - Фрактальное кодирование изображений // Сборник научных трудов Sworld. -2013. - Т. 4. № 3. - С. 79-81.