KS X ISO IEC 14888-2-2011 Information technology－Security techniques－Digital signatures with appendix－Part 2：Integer factorization based mechanisms《信息技术 保密技术 带附录的数字签名 第2部分 基于等同的技巧》.pdf

1、 KSKSKSKSKSKSKSK KSKSKS KSKSK KSKS KSK KS KS X ISO/IEC 14888 2 2： KS X ISO/IEC 14888 2:2011 2011 12 29 http:/www.kats.go.krKS X ISO/IEC 14888 2:2011 : e- ( ) ( ) () () ( ) : () () KISA KISA ETRI ETRI : (http:/www.standard.go.kr) ： ：2001 9 26 ：2011 12 29 2011-0659 ： e- ： ( 02-509-7262) (http:/www.kat

2、s.go.kr). 10 5 , . KS X ISO/IEC 14888 2:2011 i . iii v 1 1 2 .1 3 .1 4 .2 4.1 .2 5 .3 5.1 3 5.2 .4 5.3 CRT .6 5.4 , , 6 6 RSA RW .7 6.1 / .7 6.2 8 6.3 9 6.4 9 7 GQ1 ( ) .11 7.1 / 11 7.2 13 7.3 14 7.4 15 8 GQ2 .15 8.1 / 15 8.2 17 8.3 18 9 GPS1 .19 9.1 / 19 9.2 20 9.3 21 10 GPS2 .22 10.1 / 22 10.2 23

3、10.3 24 11 ESIGN .24 11.1 / 25 11.2 25 11.3 26 KS X ISO/IEC 14888 2:2011 ii 11.4 27 A( ) .29 B( ) .36 C( ) 45 D( ) RSA/RWS 2 .65 E( ) RSA/RW .68 F( ) GQ/GPS 2- 70 75 KS X ISO/IEC 14888 2:2011 .77 KS X ISO/IEC 14888 2:2011 iii , , , . , 2 3 . KS X ISO/IEC 979628 , , . ( .) . KS X ISO/IEC 14888 . , .

4、. . . . . , , . , , . . ( ) ( ), . KS X ISO/IEC 14888 2 ( ) ( ) . a) KS X ISO/IEC 14888 2： 2001 , GQ1 , 1999 KS X ISO/IEC 9796:1991 . b) KS X ISO/IEC 14888 3： 2001 RSA, RW, ESIGN . 1999 ISO/IEC 9796：1991 . c) KS X ISO/IEC 14888 3:2001/Cor.1： 2001 ESIGN . KS X ISO/IEC 14888 2:2011 iv d) PSS KS X ISO/

5、IEC 9796 2： 2002 RSA, RW, GQ1, ESIGN . e) GQ2, GPS1, GPS2 . f) . ISO IEC . ISO IEC , , . ISO IEC , . ISO IEC . . Subject NTT 20-2 Nishi-shinjuku 3-ChomeShinjuku-ku Tokyo163-1419,Japan US 4 625 076 ESIGN (11. ) France Telecom R b) ; c) . . . . KS X ISO/IEC 18031 33 KS X ISO/IEC 18032 34 . . . KS X IS

6、O/IEC 9594 8 27, KS X ISO/IEC 11770 31 KS X ISO/IEC 15945 32 . 2 . . ( ) . KS X ISO/IEC 10118( ), KS X ISO/IEC 14888 1, 1： 3 . 3.1 (modulus) . KS X ISO/IEC 14888 2:2011 2 3.2 (representative) 3.3 (salt) 3.4 (signature exponent) 3.5 (trailer) 3.6 (verification exponent) 4 4.1 . A B A B . AB A B . b (

7、GQ2) Cr CRT CRT 2 (素 ) n , m (整 ) , n (法 )( ) m , n (Chinese Remainder Theorem) D D D , D D ( ： 0 D 0 , i 2i1D D2i D0, ： |65 537216 1| 17) D D D D E (salt(RSA, RW, ESIGN) F (RSA, RW, GQ1, ESIGN) f G, Gi g, gi (g|n) g n 1 , n n g ( ). 13, 15 n . KS X ISO/IEC 14888 2:2011 3 (g|p) g p 2 , p , (g/p)g(p1

8、)/2mod p , (g/p) . g p , 1 1 , g p . gcd(a, b) a b H, HH h i mod n 0 n 1 j n i j Id (GQ1) Indic ( , , - ) k (GQ2) lcm(a, b) a, b M m (GQ2) n pi Q, Qi Qij (GQ2) R (GQ1, GQ2, GPS1, GPS2) r, ri, rij (GQ1, GQ2, GPS1, GPS2, ESIGN) S (RSA, RW, ESIGN) (GQ1, GQ2, GPS1, GPS2) s, si (RSA, RW, GQ1, GQ2) T (cou

9、pon(GPS1, GPS2) t (GQ1, GQ2) u, ui (GQ1, GQ2) v (RSA, RW, GQ1, GPS2, ESIGN) W (GQ1, GQ2, GPS1, GPS2) XY 16 0 9 A F . XY 16 . x, y, z (RSA, RW, GQ1, ESIGN) ( ) ( ) 5 5.1 . , “” . ( ). , . 24 . . RSA RW KS X ISO/IEC 14888 2:2011 4 . GQ1, GQ2, GPS1, GPS2 ESIGN . , . . . . “” . , , . , . , . , . . a) ,

10、： b) 3 , ： 27 c) 3 , ： 27 d) , ; e) , . , . . . a) ; b) , , . c) , . d) . . . (： ) . , . KS X ISO/IEC 10118 . 5.2 1 (6.1, 7.1, 8.1, 9.1, 10.1, 11.1 ) . KS X ISO/IEC 14888 2:2011 5 1 a) b)RSA, RW, ESIGN n v Indic(h) Indic( , , ) GQ1c)n, v Indic(h) Indic( ), Indic( , , ) GQ2 n Indic(h) b, (g1, g2 gm),

11、 Indic( ) GPS1 G n Indic(h) g, Indic( ) GPS2 n v Indic(h) g, Indic( ) a) , . b) , . c)GQ1 . , n . RSA, RW, GQ2, GPS2, ESIGN , n . GQ1 GPS1 , n . . . , ( , ) . GPS1 . G . , , : RSA, RW, GQ1, GPS2, ESIGN v . GQ1 GPS1 n . . h . RSA, RW, ESIGN h . GQ1 h , . GQ2, GPS1, GPS2 - . Indic(h) . (6.4, 7.4, 11.4

12、 PSS; D D1 D2). , . 0, 64, H , 0, 8, 16 . - (variants) W M KS X ISO/IEC 14888 2:2011 6 . 1) h(W M) 2) h(W h(M) 3) h(h(W) M) 4) h(h(W) h(M) , ( ) , Indic( , , ) Indic( ) . , . , ( ) . 5.3 CRT x1 x2 - (co-prime) . . Cr , x1 . Crx2 1 x1 . 0, 1 x1x2 1 X X1 0, 1 x1 1 X mod x1 X2 0, 1 x2 1 X mod x2 . CRT

13、, x1, x2, Cr 0, 1 x1 1 X1 0, 1 x2 1 X2 , 0, 1 x1x21 X X1 X mod x1 X2 X mod x2 . Y X1 X2 mod x1;Z YCr mod x1;X Zx2 X23 0, 1 x1 1 X1, 0, 1 x2 1 X2, 0, 1 x3 1 X3, x1, x2, x3 - (co-prime), 0, 1 x1x2x3 1 X, X1 X mod x1, X2 X mod x2, X3 X mod x3 CRT : 1) 0, 1 x1x2 1 T X1 T mod x1 X2 T mod x2 . 2) 0, 1 x1x

14、2x3 1 X T X mod x1x2 X3 X mod x3 . n (6.2, 7.1, 8.1, 8.2, 9.1, 9.2.2, 10.2.2 ) , CRT mod n( B.2.3 ) . 0, 1 n 1 . CRT . 5.4 , , A D , D . 0 1. , d1 . , dD . D d1 d2 d3 dD 1 dD D , A , , d1 , , dD KS X ISO/IEC 14888 2:2011 7 . A 2D 1d1 2D 2d2 22dD 2+2dD 1 dD A , A ( , A0 2A 1A2A, 0A2D), d1 1 D , d1 0

15、D . A A , A . 8 , , 00 FF 16 . . , . 6 RSA RW 6.1 / . ; ; ; CRT . v . v 0, v 1 . v 2, 3 65 537(=216 1) . (f1) p1, p2 pf . RSA . (f 2) . i 1 f , v pi 1 - , , gcd(v, pi 1) 1. RW . v 2 (f 2), 3 mod 4, mod 8 . n (n p1 . pf) . . s . ( ) , vs 1 v lcm(p1 1, pf 1) v 2 lcm(p1 1, p2 1)/2 . CRT s1 sf . i 1 f ,

16、 si ( ) , vsi 1 v pi 1 , v 2 (pi 1)/2 . RW 3 mod 8 , 7 mod 8 , n 5 mod 8, (2 n) 1, s (n p1 p2 5)/8, s1 (p1 1)/4 s2 (p2 1)/4 . (5.1 ), . 6.4 KS X ISO/IEC 14888 2:2011 8 , . . CRT ： p1 pf , f 1 CRT (5.3 ) s1 sf . CRT ： n s(n ). 6.4 . D . . v Indic(h) , ( , | n|) Indic( , , ) ( , 6.4 | H| 8) . n . 6.2

17、1 (： , M ), , , . M ( , S ) 1 RSA RW 1 M | n| , F , . F 4 . F (0Fn) . 2 , G (0Gn). v , G F. v 2 , (F n) (G n) 1 . (F n) 1, G F . (F n) 1, G F/2. (F n) 0 ( ), . , S . CRT , i 1 f , Gi G mod pi SiiSiG mod pi . S S1 Sf CRT (5.3 ). CRT , S GS mod n . v 2 , S n S . S , |n| , S . , KS X ISO/IEC 14888 2:2011 9 6.3 2 , ( 1 ), (5.2 ), ( , , M, S ) . 0 |n| , v 0 1 , n 5 mod 8 v2 . 2 RSA RW 1 S S . S 0 1, S n 1 . G* Svmod n 2 , F* . v , F* |n| G* . v 2 , F* |n| : G* 4 mod 8 G*; G* 1 mod 8 n G*; G* 6 mod 8 2 G*; G* 7 mod 8 2 (n G*) ( ). 3 F* . 6.4 M ( ). , F . 3 . KS X ISO/IEC 14888 2:2011 10 3 1)