ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

РЕКОМЕНДАЦИИ Р 50.1.114— ПО СТАНДАРТИЗАЦИИ 2016

Информационная технология КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Параметры эллиптических кривых для криптографических алгоритмов и протоколов

Издание официальное

Москва

Стандартинформ

2016

P 50.1.114—2016

Предисловие

1    РАЗРАБОТАНЫ подкомитетом № 1 Технического комитета по стандартизации ТК 26 «Криптографическая защита информации»

2    ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации»

3    УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 ноября 2016 г. № 1829-ст

4    ВВЕДЕНЫ ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указагпепя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по люхническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ. 2016

Настоящие рекомендации не могут быть воспроизведены, тиражированы и распространены в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии II

P 50.1.114—2016

Библиография

[1]RFC4357 В Попов, И Курепким, С Леонтьев «Дополнительные алгоритмы шифрования для использования с алгоритмами по ГОСТ 28147-89, ГОСТ Р 34.10-94. ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94» (Popov V., Kurepkm I and S. Leontiev. Additional Cryptographic Algorithms for Use with GOST 28147— 89. GOST R 34 10—94. GOST R 34 10—2001, and GOST R 34 11—94 Algorithms, Informational. IETF RFC 4357, January 2006)

УДК 681.3.06:006.354    OKC    35.040    ОКСТУ    5002    П85

Ключевые слова: эллиптическая кривая, кривая Эдвардса

Редактор Е С Смышляева Технический редактор В Ю Фотиева Корректор ИА Королева Компьютерная верстка А С Тыртышного

Сдано в набор 05 12.2016 Подписано в печать 27 12 2016 Формат 60 * 84 '/₉. Гарнитура Ариал Уел печ. л 1.40 УЧ -изд л. 1.26 Тираж 26 экэ Зак 3316

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Издано и отпечатано во ФГУП «СТАНДАРТИНФОРМ». 123995 Москва. Гранатный пер , 4 wwwgostinfo.ru mfo©gostinfo ru

P 50.1.114—2016

Содержание

1    Область применения................................................................................................................................ 1

2    Нормативные ссылки............................................................................................................................... 1

3    Представление в канонической форме................................................................................................... 1

3.1    Спецификация.................................................................................................................................... 2

4    Представление в форме скрученных кривых Эдвардса........................................................................ 2

4.1    Спецификация ................................................................................................................................... 3

Приложение А (обязательное) Значения параметров эллиптических кривых........................................ 4

Библиография.............................................................................................................................................. 8

III

Введение

Настоящие рекомендации определяют параметры и идентификаторы эллиптических кривых стандарта ГОСТ Р 34.10 для случая эллиптических кривых в канонической форме с простыми модулями длины 512 бит. а также эллиптических кривых, имеющих представление в форме скрученных кривых Эдвардса. с простыми модулями длины 256 и 512 бит. Данные параметры рекомендуются для совместимых реализаций протоколов ключевого обмена и схем электронной подписи в соответствии с ГОСТ Р 34.10.

В случае эллиптических кривых в канонической форме с модулем р длины 256 бит предлагается использовать параметры, определенные в (1).

Настоящие рекомендации не отменяют использование иных параметров эллиптических кривых.

Примечание — Основная часть настоящих рекомендаций дополнена приложением А

IV

P 50.1.114—2016

РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ

Информационная технология КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Параметры эллиптических кривых для криптографических алгоритмов и протоколов

Information technology Cryptographic data security. Parameters of elliptic curves for cryptographic algorithms and protocols

Дата введения — 2017—06—01

1    Область применения

Определяемые в настоящих рекомендациях параметры эллиптических кривых рекомендуется применять для использования совместно с алгоритмами формирования и проверки электронной цифровой подписи в соответствии с ГОСТ Р 34.10. а также с алгоритмами согласования ключей при защите информации, не содержащей сведений, составляющих государственную тайну.

2    Нормативные ссылки

В настоящих рекомендациях использованы нормативные ссылки на следующий стандарт:

ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

Примечание — При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты*, который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия) Если после утверждения настоящих рекомендаций в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку

3 Представление в канонической форме

Канонической формой (формой Вейерштрасса) эллиптической кривой Е. определенной над конечным простым полем Е_р (где р простое, р>3), называется множество пар чисел (х.у), х, у € Е_р. удовлетворяющих тождеству

f = x*+ax+b(modp)'    (1)

где а.Ь с Е_р и 4а³ + 27Ь² не сравнимо с нулем по модулю р.

Данное представление используется в ГОСТ Р 34.10-2012 (раздел 5).

Издание официальное

3.1 Спецификация

В соответствии с ГОСТ Р 34.10 предлагаются следующие параметры двух эллиптических кривых: р — модуль эллиптической кривой;

а.Ь — коэффициенты уравнения эллиптической кривой в канонической форме; т — порядок группы точек эллиптической кривой;

q — порядок циклической подгруппы группы точек эллиптической кривой;

(х,у) — координаты точки Р (порождающего элемента подгруппы порядка q) на эллиптической кривой в канонической форме.

Данный набор параметров представляется в виде ASN структуры следующего вида:

SEQUENCE

{

р INTEGER, a INTEGER.

Ь INTEGER, m INTEGER, q INTEGER, x INTEGER, у INTEGER

>

Наборы параметров имеют следующие идентификаторы:

-    id-tc26-gost-3410-12-512-paramSetA. «1.2.6437.1.2.1.2.1 »;

-    id-tc26-gost-3410-12-512-paramSetB. «1.2.643.7.1.2.1.2.2 ».

Значения параметров структуры для каждой эллиптической кривой представлены в приложении А настоящих рекомендаций.

4 Представление в форме скрученных кривых Эдвардса

Эллиптическая кривая представлена в форме скрученной кривой Эдвардса, определенной над конечным простым полем F_p (где р простое. р>3). если она описывается множеством пар чисел (w.v). и. v € F_p, удовлетворяющих уравнению

ей¹ ♦ v¹=1 +du¹ V¹ (mod р).

где e,d € F_p. ed(e - d) не сравнимо с нулем по модулю р.

Эллиптическая кривая, представленная в форме скрученной кривой Эдвардса, имеет эквивалентное представление в канонической форме, которая задается соответствующими параметрами а и б. Параметры а. b и е. d связаны следующими соотношениями;

a=s¹-3t¹,

b=2t²-ts¹.

s=(e-d)/4.

t=(e+d)/6.

Преобразования координат при этом задаются следующими соотношениями:

(4)

P 50.1.114—2016

4.1 Спецификация

Предлагаются следующие параметры двух эллиптических кривых в соответствии с ГОСТ Р 34.10. имеющих эквивалентное представление в форме скрученных кривых Эдвардса: р — модуль эллиптической кривой;

а. Ь — коэффициенты уравнения эллиптической кривой в канонической форме;

е, d — коэффициенты уравнения эллиптической кривой в форме скрученных кривых Эдвардса;

т — порядок группы точек эллиптической кривой;

q — порядок циклической подгруппы группы точек эллиптической кривой;

(х.у) — координаты точки Р (порождающего элемента подгруппы порядка q) на эллиптической кривой в канонической форме;

(u.v) —координаты точки Р (порождающего элемента подгруппы порядка q) на скрученной кривой Эдвардса.

Данный набор параметров представляется в виде ASN-структуры следующего вида:

SEQUENCE

р INTEGER, a INTEGER, b INTEGER, е INTEGER, d INTEGER, m INTEGER, q INTEGER, x INTEGER, у INTEGER, u INTEGER, v INTEGER

}

Наборы параметров имеют следующие идентификаторы:

-    id-tc26-gost-3410-2012-256-paramSetA. «1.2.643.7.1.2.1.1.1»;

-    id-tc26-gost-3410-2012-512-para mSetC. «1.2.643.7.1.2.1.2.3».

Значения параметров структуры для каждой эллиптической кривой представлены в приложении А настоящих рекомендаций. ²

Приложение A (обязательное)

Значения параметров эллиптических кривых

Для каждой из четырех эллиптических кривых, представленных в 3 1 и 4 1 настоящих рекомендаций, приводятся значения параметров их структур

А.1 Набор параметров id-tc26-gost-3410-12-512-paramSetA

SEQUENCE

{

OBJECT IDENTIFIER

id-tc26-gost-3410-12-512-paramSetA

SEQUENCE

{

INTEGER 00 FF FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF FF FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF FF FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF FF FF C7

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FD

INTEGER 00 FF FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF FF FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF FF FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF FF FF C4 INTEGER

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FD

00 E8 C2

50

5D

ED

FC

86

DD

Cl

BD

OB

2B

66

67

FI

DA 34 B8

25

74

76

1C

BO

E8

79

BD

08

1C

FD

OB

62

65 ЕЕ 3C

BO

90

F3

OD

27

61

4C

B4

57

40

10

DA

90

DD 86 2E 60

F9

D4

EB

EE

47

61

50

31

90

78

5A

71

C7

INTEGER 00 FF FF

FF

FF

FF

FF

FF

FF

FF

F F

FF

FF

FF

FF

FF

FF FF FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF 27 E6

95

32

F4

8D

89

11

6F

F2

2B

8D

4E

05

60

60 9B 4B 75 INTEGER

38

AB

FA

D2

B8

5D

CA

CD

B1

41

IF

10

B2

00 FF FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF FF FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF

FF 27 E6

95

32

F4

8D

89

11

6F

F2

2B

8D

4E

05

60

60 9B 4B 75 INTEGER 03

38

AB

FA

D2

B8

5D

CA

CD

B1

41

IF

10

B2

INTEGER 75 03 CF

E8

7A

83

6A

E3

A6

IB

88

16

E2

54

50

E6

СЕ 5E 1C

93

AC

FI

AB

Cl

77

80

64

FD

CB

EF

A9

21

DF 16 26

BE

4F

DO

36

E9

3D

75

E6

A5

OE

ЗА

41

E9

80 28 FE

5F

C2

35

F5

B8

89

A5

89

CB

52

15

F2

A4

}

}

4

P 50.1.114—2016

29 5F 9B	AE	74	28	ED	9C	CC	20	E7	C3	59	A9	D4	1A
22 FC CD	91	08	El	7B	F7	BA	93	37	A6	F8	AE	95	13
INTEGER 01 INTEGER 06 05 F6	B7	Cl	83	FA	81	57	8B	C3	9C	FA	D5	18	13
2B 9D F6	28	97	00	9A	F7	E5	22	C3	2D	6D	C7	BF	FB
INTEGER 01 00 00	00	00	00	00	00	00	00	00	00	00	00	00	00
00 3F 63 9C INTEGER	37	7F	21	ED	98	D7	04	56	BD	55	BO	D8	31
40 00 00	00	00	00	00	00	00	00	00	00	00	00	00 00
OF D8 CD	DF	C8	7B	66	35	Cl	15	> T1	55	6C	36	ОС	67
INTEGER 00 91 E3	84	43	A5	E8	2C	OD	88	09	23	42	57	12	B2
BB 65 8B 28	91	96	93	2E	02	C7	8B	25	82	FE	74	2D	AA
INTEGER 32 87 94	23	AB	1A	03	75	89	57	86	C4	BB	46	E9	56
5F DE OB INTEGER OD	53	44	76	67	40	AF	26	8A	D6	32	32	2E	5C
INTEGER 60 CA IE	32	AA	47	5B	34	84	88	C3	8F	AB	07	64	9C
E7 EF 8D	BE	87	F2	2E	81	F9	2B	25	92	DB	A3	00	E7

>

}

A.4 Набор параметров id-tc26-^ost-3410-2012-512-paramSetC

SEQUENCE

{

OBJECT IDENTIFIER id-tc26-gost-3410-2012-512-paramSetC SEQUENCE {

INTEGER 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FD C 7 INTEGER 00 DC 92 03 E5 14 A7 21 87 54 85 A5 29 D2 C7 22 FB 18 7B C8 98 OE B8 66 64 4D E4 1C 68 El 43 06 45 46 E8 61 CO E2 C9 ED D9 2A DE 71 F4 6F CF 50 FF 2A D9 D3 INTEGER 7F 95 IF DA 9F 2A 2E B6 54 6F 39 68 9B 00 B4 C4 EE 28 CE BC 6C 2C SA Cl 29 52 CF 37 FI 6A C7 EF B6 A9 F6 9F 4B 57 FF DA 2E 4F OD E5 AD EO 38 CB C2 FF F7 19 D2 Cl 8D EO 28 4B 8B FE F3 B5 2B 8C El INTEGER C7 A5 F5 BF OA 3C 8D 23 19 A5 31 25 57 01 INTEGER 00 9E 4F 5D 8C 01 7D 8D 9F 13 A5 CF 3C DF 5B FE 4D AB 40 2D 54 19 8E 31 EB DE 28 AO 62 10 50 43 9C A6 B3 9E OA 51 5C 06 B3 04 E2 CE 43 E7 9E 36 9E 91 AO 50 CF C2 BC 2A 22 B4 CA 30 2D BB 33 EE 75

6

1

2