On the security properties of Russian standardized elliptic curves

На протяжении последних двух десятилетий эллиптические кривые стали неотъемлемой частью различных криптографических примитивов и протоколов. В связи с этим особенно важно использовать эллиптические кривые, которые не ослабляют стойкость таких протоколов. В работе исследуется стойкость эллиптических кривых, определяемых российскими рекомендациями по стандартизации, относительно известных вычислительных задач в группе точек эллиптической кривой. В частности, показано, что атака, предложенная Пети, Костерсом и Мессингом, не применима к стандартизированным в Российской Федерации эллиптическим кривым. Описан процесс выработки указанных кривых, основанный на использовании криптографических функций хэширования и позволяющий гарантировать псевдослучайность получаемых значений.