Аннотация:
В настоящей работе исследуется возможность построения стойкой двусторонней схемы подписи ГОСТ — схемы подписи, в которой ключ подписи распределен между двумя участниками, подпись формируется в результате выполнения интерактивного протокола между данными участниками, а уравнение подписи и алгоритм проверки подписи такие же, как в стандартизированной в России схеме подписи ГОСТ. Задача решалась в два этапа. На первом этапе был проведен аналитический обзор существующих в литературе схем. Было выявлено, что все ранее описанные схемы являются нестойкими в целевых моделях безопасности. Второй этап посвящен синтезу новой схемы. В работе предложена двусторонняя схема подписи ГОСТ, которая учитывает особенности классической схемы подписи ГОСТ и известные атаки на существующие двусторонние схемы. Эта схема дополнительно использует алгоритм $\mathrm{HMAC}$. Доказано, что она является стойкой (ни одна из сторон не может сформировать корректную подпись без участия другой стороны), если стойкой является классическая схема подписи ГОСТ. Доказательство проводится в предположении, что алгоритм $\mathrm{HMAC}$ и определенная операция в подписи ГОСТ — случайные функции.
Полный текст:
PDF файл (279 kB)
Первая страница:
PDF файл