FIPS 186-4 Standard de semnătură digitală se apropie de ANSI X9.62-2005 pentru specificația ECDSA, cu cerințe suplimentare stabilite în capitolul 6 și apendicele D. Cu toate acestea, X9.62-2005 a fost de atunci retras și înlocuit cu ANSI X9.142-2020. The Proiectul FIPS 186-5 a remarcat retragerea lui X9.62-2005 și că X9.142 era în curs de dezvoltare (Anexa E, p. 78) și, în schimb, oferă propria sa specificație pentru ECDSA în Capitolul 6 (cu parametrii de curbă recomandați mutați la SP 800-186).
Nu am scalat peretele de plată ANSI pentru a citi X9.142-2020, dar previzualizarea disponibilă gratuit (PDF, p. xv) ia act de o serie de modificări tehnice de la X9.62-2005:
- Exemple noi de parametri și semnături de domeniul curbei eliptice.
- Prevedere pentru noi funcții hash.
- Noi recomandări și cerințe pentru parametrii domeniului curbei eliptice.
- Noi specificații pentru asigurarea validității parametrilor de domeniu, asigurarea validității cheii publice și asigurarea deținerii cheii private.
- Noua metoda de generare a numerelor aleatorii.
- Sintaxă nouă.
De asemenea, observă că FIPS 186-4 „conține multe în comun atât cu acest standard, cât și cu versiunea anterioară ANSI X9.62-2005, în special în ceea ce privește parametrii domeniului curbei eliptice și algoritmul de semnătură digitală a curbei eliptice”, dar este tăcut cu privire la FIPS. 186-5.
Întrebarea mea este cât de consistente sunt specificațiile FIPS 186-5 și X9.142-2020 ale ECDSA? Mai exact, într-un cadru contractual sau de reglementare în care conformitatea detaliată contează (și pretinzând că FIPS 186-5 a fost aprobat așa cum este), este adevărat, având în vedere o alegere adecvată a parametrilor, că:
- Conformitatea cu specificația FIPS 186-5 a ECDSA implică conformitatea cu X9.142-2020?
- Conformitatea cu X9.142-2020 implică conformitatea cu specificația FIPS 186-5?
Sau sunt cele două specificații inconsecvente, indiferent de parametrii aleși, ceea ce înseamnă că implementările trebuie să aleagă între ei?
