Jump to content
Бирюлин Дмитрий

Ошибка в числе бит алгоритма подписи ГОСТ Р 34.10-2012: 1024 вместо 512 и 512 вместо 256

Recommended Posts

ГОСТ 34.10-2012 с алгоритмом 1024 бит не существует (если ошибаюсь, дайте ссылку на источник).
Для этого ГОСТ есть только алгоритмы 256 и 512 (соответствует размеру закрытого ключа в битах).
При этом размер открытого ключа вдвое больше 512 и 1024 бит (содержит 2 точки (x,y) эллиптической кривой, каждая размером с закрытый ключ)

Аналогично, и алгоритм открытого ключа - это не длина открытого ключа,
а именно алгоритм и должен соответствовать алгоритму подписи, то есть битности закрытого ключа.

Различия вывода certutil.exe между ViPNet 4.2.8.51670 и КриптоПро 5.0 R1

1. Алгоритм подписи: (издателя сертификата)
ViPNet:
    ObjectID алгоритма: 1.2.643.7.1.1.3.2 ГОСТ Р 34.10/34.11-2012/512
КриптоПро:
    ObjectID алгоритма: 1.2.643.7.1.1.3.2 ГОСТ Р 34.11-2012/34.10-2012 256 бит

2. Алгоритм открытого ключа:
ViPNet:
    ObjectID алгоритма: 1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012/1024
КриптоПро:
    ObjectID алгоритма: 1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012 512 бит

3. И отдельная странность:
ViPNet:
Хэш подписи: 07fbcf24c25954cb08867fe738e1748524715b36
КриптоПро:
Хэш подписи: 07fbcf24c25954cb08867fe738e1748524715b36b4d1f9d22e37568564fb9500
 

certutil - Шувалова, 2012-512 (ViPNet 4.2.8.51670 без КриптоПро).txt certutil - Шувалова, 2012-512 (КриптоПро 5.0 r1 без ViPNet).txt Шувалова, ГОСТ Р 34.10-2012, закрытый ключ 512 бит.cer

Share this post


Link to post
Share on other sites

Если про 63ФЗ то где то то правда, если нет то в своей системе можно хоть 2048  не кто не запрещает.

На счёт отображения - в КриптоПро есть ложные показытели. если вы про СКЗИ и Алгоритмы, это даже на форуме КриптоПро поднималось, они отвечали, что это просто отображение и что там, что тут используются одни и те же кривые, потому поровну.

Share this post


Link to post
Share on other sites

> в своей системе можно хоть 2048  не кто не запрещает
Не похоже что это корректно, т.к. надпись "1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012/1024"
вполне конкретно говорит, что это "ГОСТ Р 34.10-2012",
т.е. официальный не вымышленный государственный стандарт,
а "/1024" однозначно ему не соответствует (т.е. это надпись относится к алгоритму, а не к чему-то еще).

> это даже на форуме КриптоПро поднималось
Искал довольно долго, но так и не нашел. Можете дать ссылку?
И тут еще нюанс - у КриптоПро все отображается корректно - проблема в ViPNet.

> Если про 63ФЗ то где то то правда
Нет, "Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 08.06.2020) "Об электронной подписи" (с изм. и доп., вступ. в силу с 01.07.2020)"
https://legalacts.ru/doc/FZ-ob-jelektronnoj-podpisi/
описывает общие положения по электронной подписи.
Требование к переходу на ГОСТ 2012 выставлены в письме ФСБ России от 07.09.2018 №149/7/6-363

Я же имею в виду сам ГОСТ 2012:
а) "ГОСТ Р 34.10-2012" http://docs.cntd.ru/document/gost-r-34-10-2012
"5.2 Параметры цифровой подписи
... - простое число q - порядок циклической подгруппы группы точек эллиптической кривой E, для которого выполнены следующие условия:
|m = nq, n входит в Z, n > 1
|2^254 < q < 2^256 или 2^508 < q < 2^512"
и ниже
"Хэш-функция определена в ГОСТ Р 34.11-2012. Если 2^254 < q < 2^256, то l=256. Если 2^508 < q < 2^512, то l=512."
б) "ГОСТ Р 34.11-2012" http://docs.cntd.ru/document/1200095035
"Настоящий стандарт определяет две функции хэширования H:V*->V(n) с длинами хэш-кода n=512 бит и n=256 бит."

Отсюда следует 2 алгоритма с битностью 256 и 512 (это параметры алгоритма, а не длина открытого ключа).

Вот еще документ "РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ ИСПОЛЬЗОВАНИЕ АЛГОРИТМОВ ГОСТ 28147-89,
ГОСТ Р 34.11 И ГОСТ Р 34.10 В КРИПТОГРАФИЧЕСКИХ СООБЩЕНИЯХ ФОРМАТА CMS"
https://www.cryptopro.ru/sites/default/files/products/tls/tk26cms.pdf
тут явно написано:
...
4 Алгоритмы хэширования сообщений ГОСТ Р 34.11.......................................................... 6
4.1 Алгоритм ГОСТ Р 34.11-2012 с длиной хэш-кода 256 бит ..................................... 6
4.2 Алгоритм ГОСТ Р 34.11-2012 с длиной хэш-кода 512 бит ..................................... 6
5 Алгоритмы подписи согласно ГОСТ Р 34.10 ...................................................................... 6
5.1 Алгоритм ГОСТ Р 34.10-2012 с ключом 256 бит ..................................................... 6
5.2 Алгоритм ГОСТ Р 34.10-2012 с ключом 512 бит ..................................................... 7
...
т.е. нет варианта 1024

ИТОГО: чтобы не вводить пользователей в заблуждение, хотелось бы:
а) одинаковые названия алгоритмов у разных официальных поставщиков СКЗИ
б) соответствие названий стандартам, если указывается ГОСТ.

Вы можете заменить название "1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012/1024"
на "1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012/512" или (лучше) на "1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012 512 бит"
с учетом того, что "в своей системе можно хоть 2048  не кто не запрещает"?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.