نظرة عامة
يستخدم توقيع المنحنى الإهليلجي GOST R 34.10 من قبل المسؤولين والشركات في روسيا. قد يُبسط دعمه دمج التطبيقات القائمة (عادةً ما تكون مبنية على CryptoPro). دالة التجزئة هي GOST R 34.11 بقدر 32 أو 64 بايت. في الأساس يعمل بنفس الطريقة مثل EcDSA، حجم التوقيع والمفتاح العمومي هو 64 أو 128 بايت.
الدافع
لم يتم الوثوق بتشفير المنحنى الإهليلجي بشكل كامل وقد ينتج الكثير من الشائعات حول الأبواب الخلفية المحتملة. لذلك لا يوجد نوع توقيع مطلق موثوق به من قبل الجميع. إضافة نوع توقيع واحد آخر سيعطي الناس خياراً أكبر لما يثقون به أكثر.
التصميم
يستخدم GOST R 34.10 منحنى إهليلجي معياري مع مجموعات معلمات خاصة. يمكن إعادة استخدام الرياضيات الخاصة بالمجموعات الموجودة. ومع ذلك، فإن التوقيع والتحقق مختلفان ويجب تنفيذهما. انظر إلى RFC: https://www.rfc-editor.org/rfc/rfc7091.txt من المفترض أن يعمل GOST R 34.10 مع دالة التجزئة GOST R 34.11. سنستخدم GOST R 34.10-2012 (المعروف أيضًا باسم steebog) إما 256 أو 512 بت. انظر إلى RFC: https://tools.ietf.org/html/rfc6986
لا يحدد GOST R 34.10 المعلمات رغم وجود مجموعات معلمات جيدة يستخدمها الجميع. يرث GOST R 34.10-2012 بمفاتيح عمومية بقدر 64 بايت مجموعات معلمات CryptoPro من GOST R 34.10-2001 انظر إلى RFC: https://tools.ietf.org/html/rfc4357
ومع ذلك، تم إنشاء مجموعات معلمات جديدة للمفاتيح بقدر 128 بايت من قبل لجنة تقنية خاصة tc26 (tc26.ru). انظر إلى RFC: https://www.rfc-editor.org/rfc/rfc7836.txt
تظهر التنفيذات المستندة إلى openssl في i2pd أنها أسرع من P256 وأبطأ من 25519.
التعريف
فقط GOST R 34.10-2012 وGOST R 34.11-2012 مدعومان. نوعان جديدان من التواقيع: 9 - GOSTR3410_GOSTR3411_256_CRYPTO_PRO_A يرمز إلى نوع المفتاح العمومي والتوقيع بقدر 64 بايت، حجم التجزئة 32 بايت ومجموعة معلمات CryptoProA (المعروفة أيضًا باسم CryptoProXchA) 10 - GOSTR3410_GOSTR3411_512_TC26_A يرمز إلى نوع المفتاح العمومي والتوقيع بقدر 128 بايت، حجم التجزئة 64 بايت ومجموعة المعلمات A من TC26.
الانتقال
من المفترض استخدام هذه الأنواع من التواقيع كنوع توقيع اختياري فقط. لا يتطلب الأمر انتقالًا. يدعم i2pd ذلك بالفعل.