Abstract
В настоящей работе исследуется возможность построения стойкой двусторонней схемы подписи ГОСТ - схемы подписи, в которой ключ подписи распределен между двумя участниками, подпись формируется в результате выполнения интерактивного протокола между данными участниками, а уравнение подписи и алгоритм проверки подписи такие же, как в стандартизированной в России схеме подписи ГОСТ. Задача решалась в два этапа. На первом этапе был проведен аналитический обзор существующих в литературе схем. Было выявлено, что все ранее описанные схемы являются нестойкими в целевых моделях безопасности. Второй этап посвящен синтезу новой схемы. В работе предложена двусторонняя схема подписи ГОСТ, которая учитывает особенности классической схемы подписи ГОСТ и известные атаки на существующие двусторонние схемы. Эта схема дополнительно использует алгоритм $\mathrm{HMAC}$. Доказано, что она является стойкой (ни одна из сторон не может сформировать корректную подпись без участия другой стороны), если стойкой является классическая схема подписи ГОСТ. Доказательство проводится в предположении, что алгоритм $\mathrm{HMAC}$ и определенная операция в подписи ГОСТ - случайные функции.
Publisher
Steklov Mathematical Institute
Reference18 articles.
1. Пороговая схема цифровой подписи с разделенным секретом на базе ГОСТ Р 34.10-2001;Джунковский П. О., Дитенкова А. С.;Безопасность информационных технологий,2010
2. Threshold signature schemes for ElGamal variants
3. New Collective Signatures Based on the Elliptic Curve Discrete Logarithm Problem