ГОСТ 34.10-2018. Межгосударственный стандарт. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

5.3 Параметры цифровой подписи

 

Параметрами схемы цифровой подписи являются:

- простое число p - модуль эллиптической кривой;

- эллиптическая кривая E, задаваемая своим инвариантом J(E) или коэффициентами ;

- целое число m - порядок группы точек эллиптической кривой E;

- простое число q - порядок циклической подгруппы группы точек эллиптической кривой E, для которого выполнены следующие условия:

 

(9)

 

- точка P /= O эллиптической кривой E с координатами (x_p, y_p), удовлетворяющая равенству qP = O;

- хэш-функция , отображающая сообщения, представленные в виде двоичных векторов произвольной конечной длины, в двоичные векторы длины l бит. Хэш-функция определена в ГОСТ 34.11. Если 2²⁵⁴ < q < 2²⁵⁶, то l = 256. Если 2⁵⁰⁸ < q < 2⁵¹², то l = 512.

Каждый пользователь схемы цифровой подписи должен обладать личными ключами:

- ключом подписи - целым числом d, удовлетворяющим неравенству 0 < d < q;

- ключом проверки подписи - точкой эллиптической кривой Q с координатами (x_q, y_q), удовлетворяющей равенству dP = Q.

К приведенным выше параметрам схемы цифровой подписи предъявляют следующие требования:

- должно быть выполнено условие p^t /= 1(mod q), для всех целых t = 1, 2, ... B, где B = 31, если 2²⁵⁴ < q < 2²⁵⁶, и B = 131, если 2⁵⁰⁸ < q < 2⁵¹²;

- должно быть выполнено неравенство m /= p;

- инвариант кривой должен удовлетворять условию J(E) /= 0 и J(E) /= 1728.