Puncte:2

Sunt definițiile FIPS 186-5 și ANSI X9.142-2020 ale ECDSA consecvente?

drapel cm

FIPS 186-4 Standard de semnătură digitală se apropie de ANSI X9.62-2005 pentru specificația ECDSA, cu cerințe suplimentare stabilite în capitolul 6 și apendicele D. Cu toate acestea, X9.62-2005 a fost de atunci retras și înlocuit cu ANSI X9.142-2020. The Proiectul FIPS 186-5 a remarcat retragerea lui X9.62-2005 și că X9.142 era în curs de dezvoltare (Anexa E, p. 78) și, în schimb, oferă propria sa specificație pentru ECDSA în Capitolul 6 (cu parametrii de curbă recomandați mutați la SP 800-186).

Nu am scalat peretele de plată ANSI pentru a citi X9.142-2020, dar previzualizarea disponibilă gratuit (PDF, p. xv) ia act de o serie de modificări tehnice de la X9.62-2005:

  • Exemple noi de parametri și semnături de domeniul curbei eliptice.
  • Prevedere pentru noi funcții hash.
  • Noi recomandări și cerințe pentru parametrii domeniului curbei eliptice.
  • Noi specificații pentru asigurarea validității parametrilor de domeniu, asigurarea validității cheii publice și asigurarea deținerii cheii private.
  • Noua metoda de generare a numerelor aleatorii.
  • Sintaxă nouă.

De asemenea, observă că FIPS 186-4 „conține multe în comun atât cu acest standard, cât și cu versiunea anterioară ANSI X9.62-2005, în special în ceea ce privește parametrii domeniului curbei eliptice și algoritmul de semnătură digitală a curbei eliptice”, dar este tăcut cu privire la FIPS. 186-5.

Întrebarea mea este cât de consistente sunt specificațiile FIPS 186-5 și X9.142-2020 ale ECDSA? Mai exact, într-un cadru contractual sau de reglementare în care conformitatea detaliată contează (și pretinzând că FIPS 186-5 a fost aprobat așa cum este), este adevărat, având în vedere o alegere adecvată a parametrilor, că:

  1. Conformitatea cu specificația FIPS 186-5 a ECDSA implică conformitatea cu X9.142-2020?
  2. Conformitatea cu X9.142-2020 implică conformitatea cu specificația FIPS 186-5?

Sau sunt cele două specificații inconsecvente, indiferent de parametrii aleși, ceea ce înseamnă că implementările trebuie să aleagă între ei?

Puncte:0
drapel cn

Multe standarde FIPS sunt versiuni modificate ale standardelor utilizate în comunități mai largi, din experiența mea, conformitatea cu specificația FIPS 186-5 a ECDSA implică conformitatea cu X9.142-2020 și nu invers.

fgrieu avatar
drapel ng
Ar fi util să adăugați un exemplu de cerință FIPS 186-5 care nu este în X9.142-2020

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.