Аннотация:
В работе проводится анализ стойкости механизма шифрования и механизма подписи, использующихся при формировании сообщений форматов CMS Signed Data и CMS Enveloped Data, определяемых рекомендациями по стандартизации Р 1323565.1.025–2019 (RuCMS), в условиях использования одной ключевой пары (так называемая совместная стойкость механизмов). Известно, что в случае механизмов шифрования, построенных по принципу «KEM/DEM» (т. е. использующих механизм инкапсуляции ключей), достаточно проанализировать совместную стойкость механизма инкапсуляции ключей и механизма подписи. Получена оценка стойкости механизма инкапсуляции ключей, используемого при формировании сообщений RuCMS Enveloped Data (RuCMS KEM), в модели gIND-CCA (обобщенная неразличимость шифртекстов относительно атаки с адаптивным выбором шифртекста), а также оценки совместной стойкости механизма RuCMS KEM и обобщенной схемы подписи Эль-Гамаля, частным случаем которой является схема подписи, определяемая национальным стандартом ГОСТ Р 34.10 – 2012, в модели gIND-CCA с оракулом подписи и в модели UF-CMA (неподделываемость относительно атаки с выбором сообщения) с оракулом декапсуляции. Полученные результаты свидетельствуют об отсутствии принципиально новых классов атак, возникающих за счет использования одной ключевой пары в механизмах шифрования и подписи при формировании сообщений форматов RuCMS Signed Data и RuCMS Enveloped Data.
Полный текст:
PDF файл (343 kB)