1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 9796-2-2010

ISO IEC 9796-2-2010 PDF

Ст ISO IEC 9796-2-2010

Название на английском:
St ISO IEC 9796-2-2010

Название на русском:
Ст ISO IEC 9796-2-2010

Описание на русском:

Оригинальный стандарт ISO IEC 9796-2-2010 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 9796-2-2010 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26844
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 9796-2:2010 — Information technology — Security techniques — Digital signature schemes giving message recovery — Part 2: Integer factorization based mechanisms. Стандарт описывает три схемы цифровой подписи с возможностью восстановления сообщения (две детерминированные и одна рандомизированная), безопасность которых базируется на трудности факторизации больших целых чисел.

Аннотация

Стандарт определяет форматы и процедуры генерации ключей, формирования, подписи и проверки подписей с восстановлением сообщения (полного или частичного). В документе приведены параметры (длина модуля, поля трейлера, длина «соли» для рандомизированной схемы), нормативные ASN.1-модули, функция генерации маски и примеры реализации; вопросы управления ключами и генерации случайных чисел непосредственно за пределами области стандарта.

Общая информация

  • Статус: Опубликован / Международный стандарт (подтверждён в обзоре 2021 г.).
  • Дата публикации: 15 декабря 2010 г. (издание 2010, Edition 3).
  • Организация-издатель: ISO/IEC (ISO/IEC JTC 1/SC 27 — Information security, cybersecurity and privacy protection).
  • ICS / категории: 35.030 (IT Security).
  • Редакция / версия: Edition 3 (2010). Ранее версии: 1997, 2002 (и поправка 2008) — заменены/выведены из обращения в пользу версии 2010.
  • Количество страниц: 54 страницы (официальное издание).

Область применения

Предназначен для систем, где полезно компактное представление подписи вместе с возможностью восстановления сообщения — чтобы уменьшить объём передаваемых/хранимых данных. Типичные области: встроенные устройства и смарт-карты, протоколы с ограниченной пропускной способностью, сервисы аутентификации и проверки происхождения данных, а также поддержание совместимости с существующими реализациями, основанными на целочисленной факторизации.

Ключевые темы и требования

  • Три механизма подписи с восстановлением сообщения: две детерминированные схемы и одна рандомизированная; первая схема сохранена для обратной совместимости.
  • Безопасность основана на сложности факторизации больших модулей (RSA-подобные механизмы).
  • Определены процедуры генерации ключевой пары и требования к параметрам (длина модуля, публичный экспонент, длина «соли» для рандомизированной схемы, опции трейлера и вместимость для восстановления сообщения).
  • Формирование представителя сообщения: хеширование, форматирование и правила для полного/частичного восстановления сообщений.
  • Нормативные приложения: ASN.1-модуль, спецификация mask generation function (MGF), примеры ключевой генерации и примеры реализации/тестовые векторы.
  • Чёткое разграничение объёма: управление ключами и генерация случайных чисел (для рандомизированных режимов) находятся вне области стандарта.

Применение и пользователи

Основные пользователи — разработчики криптографических библиотек, интеграторы смарт-карт и аппаратных токенов, проектировщики защищённых протоколов и архитекторы безопасности, а также организации, которым нужна обратная совместимость с реализациями ISO/IEC 9796. Стандарт применим там, где важна экономия пропускной способности и/или хранение: компактные подписи с восстановлением части или всего сообщения.

Связанные стандарты

Родственные и сопутствующие документы: другие части серии ISO/IEC 9796 (включая Part 3 — механизмы на основе дискретного логарифма), а также стандарты и спецификации по RSA/PKCS#1 и современным рекомендациям по форматам подписи (например, RFC 8017 / PKCS#1) и соответствующие технические публикации JTC 1/SC 27. Исторические редакции 1997 и 2002 годов были обновлены изданием 2010.

Ключевые слова

цифровая подпись, восстановление сообщения, message recovery, RSA-подобные схемы, факторизация, ASN.1, mask generation function, смарт-карта, компактная подпись.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий форматы и алгоритмические процедуры для цифровых подписей с восстановлением сообщения, основанных на трудности факторизации целых чисел (ISO/IEC 9796-2:2010).

В: Что он регулирует?

О: Регламентирует три схемы подписи дающие восстановление сообщения (две детерминированные, одна рандомизированная), методы подготовки представителя сообщения, генерации ключей, процедуры подписи и проверки, а также ряд параметров (длины модуля, поля трейлера, длина соли и т. п.). Управление ключами и генерация случайных чисел находятся вне области стандарта.

В: Кто обычно использует?

О: Разработчики криптопакетов и библиотек, производители смарт-карт и аппаратных модулей безопасности, проектировщики защищённых протоколов и организации, которым требуется экономия трафика/хранения за счёт восстановления сообщения, а также системы, поддерживающие совместимость со старыми реализациями ISO/IEC 9796.

В: Он актуален или заменён?

О: Версия 2010 года — действующий международный стандарт; издание 2010 было подтверждено при обзоре в 2021 году, поэтому на момент подтверждения считалось актуальным. Ранние редакции (1997, 2002 и поправка 2008) заменены изданием 2010.

В: Это часть серии?

О: Да — ISO/IEC 9796 состоит из нескольких частей, включая Part 2 (целочисленная факторизация) и Part 3 (механизмы на основе дискретного логарифма). Разные части охватывают различные асимметричные основы безопасности.

В: Какие ключевые слова?

О: цифровая подпись, восстановление сообщения, message recovery, RSA, факторизация, compact signature, ASN.1, mask generation function, smart card.