GOST सिग प्रकार

Proposal 134
Open
Author original
Created 2017-02-18
Last Updated 2017-03-31

अवलोकन

अधिकारियों और व्यवसायों द्वारा रूस में प्रयुक्त GOST R 34.10 एलिप्टिक कर्व हस्ताक्षर। इसका समर्थन करने से मौजूदा ऐप्स (आमतौर पर CryptoPro आधारित) का एकीकरण सरल हो सकता है। हैश फ़ंक्शन GOST R 34.11 है, जिसका आकार 32 या 64 बाइट्स है। यह EcDSA के समान तरीके से काम करता है, हस्ताक्षर और सार्वजनिक कुंजी का आकार 64 या 128 बाइट्स है।

प्रेरणा

एलिप्टिक कर्व क्रिप्टोग्राफी पर कभी पूरी तरह से भरोसा नहीं किया गया और इसके संभावित बैकडोर्स के बारे में काफ़ी अटकलें लगाई जाती हैं। इसलिए ऐसा कोई अंतिम हस्ताक्षर प्रकार नहीं है जिस पर सभी को भरोसा हो। एक और हस्ताक्षर प्रकार जोड़ने से लोगों को उस पर अधिक विकल्प मिलेगा जिस पर वे अधिक भरोसा करते हैं।

डिज़ाइन

GOST R 34.10 मानक एलिप्टिक कर्व का उपयोग करता है जिसमें अपने ही पैरामीटर सेट होते हैं। मौजूदा समूहों का गणित पुनः उपयोग किया जा सकता है। हालांकि हस्ताक्षर और सत्यापन अलग है और इसे लागू किया जाना चाहिए। RFC देखें: https://www.rfc-editor.org/rfc/rfc7091.txt GOST R 34.10 को GOST R 34.11 हैश के साथ काम करना चाहिए। हम GOST R 34.10-2012 (उपनाम स्टेबोग) 256 या 512 बिट्स का उपयोग करेंगे। RFC देखें: https://tools.ietf.org/html/rfc6986

GOST R 34.10 पैरामीटर निर्दिष्ट नहीं करता हालांकि कुछ अच्छे पैरामीटर सेट हैं जिन्हें सभी उपयोग करते हैं। GOST R 34.10-2012 के साथ 64 बाइट्स सार्वजनिक कुंजियों के लिए CryptoPro का पैरामीटर सेट GOST R 34.10-2001 से उत्तराधिकार में प्राप्त होता है। RFC देखें: https://tools.ietf.org/html/rfc4357

हालांकि 128 बाइट्स कुंजियों के लिए नए पैरामीटर सेट विशेष तकनीकी समिति tc26 (tc26.ru) द्वारा बनाए गए हैं। RFC देखें: https://www.rfc-editor.org/rfc/rfc7836.txt

i2pd में OpenSSL-आधारित कार्यान्वयन दिखाता है कि यह P256 से तेज़ और 25519 से धीमा है।

विनिर्देशन

केवल GOST R 34.10-2012 और GOST R 34.11-2012 का समर्थन किया जाता है। दो नए हस्ताक्षर प्रकार: 9 - GOSTR3410_GOSTR3411_256_CRYPTO_PRO_A सार्वजनिक कुंजी और हस्ताक्षर प्रकार का समर्थन करता है जिनका आकार 64 बाइट्स है, हैश आकार 32 बाइट्स और पैरामीटर सेट CryptoProA (उपनाम CryptoProXchA) है। 10 - GOSTR3410_GOSTR3411_512_TC26_A सार्वजनिक कुंजी और हस्ताक्षर प्रकार का समर्थन करता है जिनका आकार 128 बाइट्स है, हैश आकार 64 बाइट्स और पैरामीटर सेट A है TC26 से।

माइग्रेशन

इन हस्ताक्षर प्रकारों का उपयोग केवल वैकल्पिक हस्ताक्षर प्रकार के रूप में किया जाना है। कोई माइग्रेशन आवश्यक नहीं है। i2pd इसे पहले से ही समर्थन करता है।