Перейти к контенту

Ошибка в числе бит алгоритма подписи ГОСТ Р 34.10-2012: 1024 вместо 512 и 512 вместо 256


Рекомендуемые сообщения

ГОСТ 34.10-2012 с алгоритмом 1024 бит не существует (если ошибаюсь, дайте ссылку на источник).
Для этого ГОСТ есть только алгоритмы 256 и 512 (соответствует размеру закрытого ключа в битах).
При этом размер открытого ключа вдвое больше 512 и 1024 бит (содержит 2 точки (x,y) эллиптической кривой, каждая размером с закрытый ключ)

Аналогично, и алгоритм открытого ключа - это не длина открытого ключа,
а именно алгоритм и должен соответствовать алгоритму подписи, то есть битности закрытого ключа.

Различия вывода certutil.exe между ViPNet 4.2.8.51670 и КриптоПро 5.0 R1

1. Алгоритм подписи: (издателя сертификата)
ViPNet:
    ObjectID алгоритма: 1.2.643.7.1.1.3.2 ГОСТ Р 34.10/34.11-2012/512
КриптоПро:
    ObjectID алгоритма: 1.2.643.7.1.1.3.2 ГОСТ Р 34.11-2012/34.10-2012 256 бит

2. Алгоритм открытого ключа:
ViPNet:
    ObjectID алгоритма: 1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012/1024
КриптоПро:
    ObjectID алгоритма: 1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012 512 бит

3. И отдельная странность:
ViPNet:
Хэш подписи: 07fbcf24c25954cb08867fe738e1748524715b36
КриптоПро:
Хэш подписи: 07fbcf24c25954cb08867fe738e1748524715b36b4d1f9d22e37568564fb9500
 

certutil - Шувалова, 2012-512 (ViPNet 4.2.8.51670 без КриптоПро).txt certutil - Шувалова, 2012-512 (КриптоПро 5.0 r1 без ViPNet).txt Шувалова, ГОСТ Р 34.10-2012, закрытый ключ 512 бит.cer

Ссылка на комментарий
Поделиться на других сайтах

Если про 63ФЗ то где то то правда, если нет то в своей системе можно хоть 2048  не кто не запрещает.

На счёт отображения - в КриптоПро есть ложные показытели. если вы про СКЗИ и Алгоритмы, это даже на форуме КриптоПро поднималось, они отвечали, что это просто отображение и что там, что тут используются одни и те же кривые, потому поровну.

Ссылка на комментарий
Поделиться на других сайтах

> в своей системе можно хоть 2048  не кто не запрещает
Не похоже что это корректно, т.к. надпись "1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012/1024"
вполне конкретно говорит, что это "ГОСТ Р 34.10-2012",
т.е. официальный не вымышленный государственный стандарт,
а "/1024" однозначно ему не соответствует (т.е. это надпись относится к алгоритму, а не к чему-то еще).

> это даже на форуме КриптоПро поднималось
Искал довольно долго, но так и не нашел. Можете дать ссылку?
И тут еще нюанс - у КриптоПро все отображается корректно - проблема в ViPNet.

> Если про 63ФЗ то где то то правда
Нет, "Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 08.06.2020) "Об электронной подписи" (с изм. и доп., вступ. в силу с 01.07.2020)"
https://legalacts.ru/doc/FZ-ob-jelektronnoj-podpisi/
описывает общие положения по электронной подписи.
Требование к переходу на ГОСТ 2012 выставлены в письме ФСБ России от 07.09.2018 №149/7/6-363

Я же имею в виду сам ГОСТ 2012:
а) "ГОСТ Р 34.10-2012" http://docs.cntd.ru/document/gost-r-34-10-2012
"5.2 Параметры цифровой подписи
... - простое число q - порядок циклической подгруппы группы точек эллиптической кривой E, для которого выполнены следующие условия:
|m = nq, n входит в Z, n > 1
|2^254 < q < 2^256 или 2^508 < q < 2^512"
и ниже
"Хэш-функция определена в ГОСТ Р 34.11-2012. Если 2^254 < q < 2^256, то l=256. Если 2^508 < q < 2^512, то l=512."
б) "ГОСТ Р 34.11-2012" http://docs.cntd.ru/document/1200095035
"Настоящий стандарт определяет две функции хэширования H:V*->V(n) с длинами хэш-кода n=512 бит и n=256 бит."

Отсюда следует 2 алгоритма с битностью 256 и 512 (это параметры алгоритма, а не длина открытого ключа).

Вот еще документ "РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ ИСПОЛЬЗОВАНИЕ АЛГОРИТМОВ ГОСТ 28147-89,
ГОСТ Р 34.11 И ГОСТ Р 34.10 В КРИПТОГРАФИЧЕСКИХ СООБЩЕНИЯХ ФОРМАТА CMS"
https://www.cryptopro.ru/sites/default/files/products/tls/tk26cms.pdf
тут явно написано:
...
4 Алгоритмы хэширования сообщений ГОСТ Р 34.11.......................................................... 6
4.1 Алгоритм ГОСТ Р 34.11-2012 с длиной хэш-кода 256 бит ..................................... 6
4.2 Алгоритм ГОСТ Р 34.11-2012 с длиной хэш-кода 512 бит ..................................... 6
5 Алгоритмы подписи согласно ГОСТ Р 34.10 ...................................................................... 6
5.1 Алгоритм ГОСТ Р 34.10-2012 с ключом 256 бит ..................................................... 6
5.2 Алгоритм ГОСТ Р 34.10-2012 с ключом 512 бит ..................................................... 7
...
т.е. нет варианта 1024

ИТОГО: чтобы не вводить пользователей в заблуждение, хотелось бы:
а) одинаковые названия алгоритмов у разных официальных поставщиков СКЗИ
б) соответствие названий стандартам, если указывается ГОСТ.

Вы можете заменить название "1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012/1024"
на "1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012/512" или (лучше) на "1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012 512 бит"
с учетом того, что "в своей системе можно хоть 2048  не кто не запрещает"?

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.