Відкрити головне меню

ДСТУ 4145-2002 «Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевірка» — національний стандарт України, що описує механізм формування та перевірки електронного цифрового підпису основаного на властивостях груп точок еліптичних кривих над полями та правилах застосування цих механізмів до повідомлень, що пересилаються каналами зв’язку та/або обробляються у комп’ютеризованих системах загального призначення. Застосування цього стандарту гарантує цілісність підписаного повідомлення, автентичність його автора та неспростовність авторства.

Державний стандарт України
ДСТУ 4145-2002
Позначення ДСТУ 4145-2002
Назва Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що грунтується на еліптичних кривих. Формування та перевіряння
Інформаційні дані
Розробники Мале підприємство «Дина»
Внесено Департаментом спеціальних телекомунікаційних систем та захисту інформації СБ України
Введено в дію наказ Держспоживстандарту від 28 грудня 2002 року №31
Чинний від 1 липня 2003 року
Статус Чинний[1]
Пов'язані стандарти ГОСТ 34.311-­95[ru], ДСТУ ГОСТ 28147:2009, ДСТУ 7624:2014, ДСТУ 7564:2014
Кількість сторінок 39
База нормативних документів

Затверджено та надано чинності з 1 липня 2003 року наказом Держспоживстандарту від 28 грудня 2002 року №31[2]. Текст стандарту є у вільному доступі [3].

У стандарті за замовчанням використовується функція гешування ГОСТ 34.311-­95[ru], та генератор випадкових послідовностей з використанням алгоритму криптографічного перетворення ДСТУ ГОСТ 28147:2009.

Згідно чинного наказу Держспецзв'язку від 20 серпня 2012 року №1236/5/453 після 1 січня 2022 року стандарт повинен використовуватися з ДСТУ 7564:2014 (функція гешування «Купина») та генератором випадкових послідовностей з використанням ДСТУ 7624:2014 (алгоритмом криптографічного перетворення «Калина»)[4]. Генератор з ДСТУ 7624:2014 описаний у Додатку до наказу[5].

ПриміткиРедагувати

ПосиланняРедагувати

  • dsszzi.gov.ua. Архів оригіналу за 2017-03-12. «Технічні специфікації форматів криптографічних повідомлень. Захищені данні» 
Програмні реалізації

dstu4145-2002 — Бібліотека з відкритим кодом на C#

ТОВ НВЦ "Бітіс" — ліцензована реалізація стандарту на Java, C++, ObjectPascal

Jkurwa — бібліотека з відкритим програмним кодом реалізована на мові програмування JavaScript

Bouncy Castle — бібліотека з відкритим програмним кодом реалізована на мові програмування Java

cryptonite — бібліотека криптографічних перетворень від ПриватБанку з відкритим програмним кодом на C, має експертний висновок UA.14360570.00001-01 90 01-1 за результатами державної експертизи у галузі КЗІ

ДжерелаРедагувати