СТ РК ISO/IEC 14888-1-2017
Информационные технологии
Методы обеспечения безопасности
Цифровые подписи с приложением
Часть 1. Общие положения
(ISO/IEC 14888-1:2008 Information technology. Security techniques.
Digital signatures with appendix. Part 1: General, IDT)
Содержание
1. Область применения
2. Термины и определения
3. Обозначения, условные обозначения для фигур
3.1 Обозначения
3.2 Соглашение по кодированию
4. Общие положения
5. Общая модель
6. Опции для механизма связывания подписи и хэш-функции
7. Создание ключей
8. Процесс формирования подписи
8.1 Общие положения
8.2 Вычисление подписи
8.3 Составление приложения
8.4 Составление подписанного сообщения
9. Процесс верификации
Приложение A (информационное). Идентификаторы хэш-функций
Библиография
Введение
ISO/IEC 14888 состоит из следующих частей под общим названием «Информационные технологии». Методы обеспечения безопасности. Электронно-цифровые подписи с приложением:
- Часть 1. Общие положения
- Часть 2. Механизмы, основанные на факторизации целых чисел
- Часть 3. Механизмы, основанные на дискретных логарифмах
Серии стандартов ISO/IEC 14888 определяют несколько механизмов цифровой подписи с приложением для сообщений произвольной длины.
Механизмы цифровой подписи являются асимметричными криптографическими методиками, которые могут быть использованы для обеспечения аутентификации объекта, аутентификации отправителя данных, полноты данных и невозможности отказа от авторских обязательств. Существует два типа механизмов цифровой подписи:
- когда проверка электронной цифровой подписи нуждается в сообщении как в части входных данных, механизм называется «механизмом подписи с приложением». Хэш-функция включена в вычисление приложения. Использование хэш-функции цифровой;
- когда процесс проверки выявляет все или часть сообщения, механизм называется «механизмом подписи, позволяющим восстановление сообщений».
Хэш-функция также используется для генерации и проверки этих подписей. Механизмы подписи с приложением указаны в ISO/IEC 14888. Механизмы подписи, обеспечивающие восстановление сообщений, указаны в ISO/IEC 9796. Хэш-функции указаны в ISO/IEC 10118.
1. Область применения
Настоящий стандарт устанавливает общие принципы и требования к цифровым подписям с приложением. Стандарт содержит определения и символы, которые используются во всех частях ISO/IEC 14888.
Для получения надежной копии открытого ключа верификации, например сертификата открытого ключа, доступны различные средства. Методы управления ключами и сертификатами выходят за рамки ISO/IEC 14888. Для получения дополнительной информации по [4], [3] и [5].
2. Термины и определения
В настоящем стандарте используются термины с соответствующими определениями:
2.1 Приложение (appendix): Строка бит, сформированная подписью, и необязательным текстовым полем.
2.2 Хэш функция устойчивая к столкновениям (collision-resistant hash-function):
