Additively related keys for signature: security models and results for Schnorr, GOST, ECDSA, and SM2

[Аддитивно связанные ключи подписи: систематизация моделей безопасности и анализ схем подписи Шнорра, ГОСТ Р 34.10-2012, ECDSA и SM2]

A. A. Babueva^a, S. N. Kyazhin<sup>ba

a</sup> Crypto-Pro LLC, Moscow
^b National Research Nuclear University MEPhI (Moscow Engineering Physics Institute), Moscow

Аннотация: Настоящая работа посвящена анализу стойкости схем подписи Шнорра, ГОСТ Р 34.10–2012, ECDSA и SM2 при использовании аддитивно связанных ключей. Систематизированы известные результаты для указанных схем, получены новые результаты об их стойкости, в том числе обнаружены ошибки в доказательствах стойкости схемы SM2. В результате систематизации моделей угроз и нарушителя для анализа схем подписи в условиях использования связанных ключей было выявлено 8 моделей, т. е. для 4 схем подписи имеется 32 вопроса о безопасности конкретной схемы в конкретной модели. Известные результаты дают ответы на 13 вопросов, результаты, полученные в данной работе, дают ответы еще на 13 вопросов. В частности, получены ответы на все 8 вопросов для схемы ГОСТ Р 34.10–2012: в 4 моделях (если релевантна угроза создания подделки только для нового сообщения) была доказана стойкость, в остальных 4 моделях (если релевантна угроза создания подделки для произвольного сообщения) существуют атаки.

Ключевые слова: связанные ключи, схема подписи Шнорра, схема подписи Эль-Гамаля, схема подписи ГОСТ Р 34.10–2012, схема подписи ECDSA, схема подписи SM2, BIP32.

УДК: 519.719.2

Получено 27.XII.2024

Язык публикации: английский

DOI: 10.4213/mvk504