The purpose of this document is to make the specifications of the cryptographic algorithms defined by the Russian national standards GOST R 34.10-2012 and GOST R 34.11-2012 available to the Internet community for their implementation in the cryptographic protocols based on the accompanying algorithms.These specifications define the pseudorandom functions, the key agreement algorithm based on the Diffie-Hellman algorithm and a hash function, the parameters of elliptic curves, the key derivation functions, and the key export functions.
This document describes the Security Evaluated Standardized PasswordAuthenticated Key Exchange (SESPAKE) protocol. The SESPAKE protocol provides password-authenticated key exchange for usage in systems for protection of sensitive information. The security proofs of the protocol were made for situations involving an active adversary in the channel, including man-in-the-middle (MitM) attacks and attacks based on the impersonation of one of the subjects.
Рассматривается семейство протоколов, позволяющих сторонам, имеющим малоэнтропийный общий секрет (пароль), выработать высокоэнтропийный общий ключ, взаимодействуя по незащищенному каналу. Предполагается, что противник может проверить истинность предполагаемого пароля, только вступив в активное взаимодействие с одной из сторон. Приводится обзор известных уязвим остей протоколов этого семейства. На их примерах объясняются основные принципы построения российского протокола SESPAKE.
Разработка схем подписи, порождающих подписи малого размера, - актуальная и нетривиальная криптографическая задача. Наиболее перспективными сейчас являются многомерные схемы и схемы на основе спариваний Вейля. Но криптографические механизмы, используемые в этих схемах, пока не поддерживаются большей частью криптографического программного обеспечения, что затрудняет их использование на практике. В настоящей работе предложены три способа укорачивания подписи для стандартных схем типа Эль-Гамаля и проанализировано их влияние на стойкость. Применение всех трех способов к схеме подписи ГОСТ с порядком подгруппы группы точек эллиптической кривой $q\in(2^{255},2^{256})$ позволяет уменьшить размер подписи с $512$ до $320$ бит, сохраняя достаточный уровень стойкости и приемлемое (для неинтерактивных протоколов) время генерации и проверки подписи.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.