Что такое уникальные эллиптические кривые?

                 В России в качестве системы с открытым распределением ключей используется система, основанная на эллиптических кривых. Общий вид таких кривых задается российскими стандартами ГОСТ Р 3410 2001 и ГОСТ Р 3410 2012. Вот некоторые сведения об эллиптических кривых, которые предписано использовать в качестве национального стандарта ГОСТ Р 3410.
 

                Эллиптической кривой Е, определенной над конечным простым полем Fp (где p > 3 - простое число), называется множество пар чисел (x, y), x, y принадлежат Fp, удовлетворяющих тождеству y^2 ≡ x^3 + ax + b (mod p), где a, b принадлежат Fp и 4a^3 + 27b^2 не сравнимо с нулем по модулю p.
                Точки эллиптической кривой, вместе с нулевой точкой, образуют абелеву группу относительно операции сложения точек. Порядок этой группы обозначим m, а через q обозначим порядок циклической подгруппы этой группы.
                В ГОСТ Р 3411 2012 определены два типа эллиптических кривых: для ключей длины 512 бит и ключей длины 1024 бита.
               

                Для ключей длины 512 бит должно выполняться соотношение 2^254 < q < 2^256.
                Для ключей длины 1024 бит должно выполняться соотношение 2^508 < q < 2^512.
               

                Таким образом, для того, чтобы использовать некоторую эллиптическую кривую в качестве российского стандарта, порядок группы ее точек должен удовлетворять приведенным выше условиям. Если порядок точек случайно выбранной эллиптической кривой является простым числом, то заведомо m = q и, если q удовлетворяет приведенным выше условиям, то эта кривая удовлетворяет требованиям российского стандарта.
               
                В RFC 4357 приведены параметры эллиптических кривых (значения p, a, b, q), удовлетворяющие, вместе с некоторой начальной точкой (x0,y0), требованиям ГОСТ Р 3411 при длине ключа 512 бит.
  
                Очевидно, что две абстрактные криптографические системы смогут понимать друг друга только в том случае, если обе они поддерживают один и тот же набор параметров эллиптической кривой. Если же в некоторой организации будет использоваться уникальный набор параметров эллиптической кривой, то вся криптографическая система в таком случае может считаться уникальной, имеющей дополнительный рубеж защиты от потенциального злоумышленника.

                Основной проблемой при изготовлении параметров эллиптической кривой является подсчет порядка группы точек эллиптической кривой.

                В компании НТЦ "Система" была разработана специальная программа для выработки эллиптических кривых с уникальными параматрами. Ниже приводится один из примеров эллиптических кривых, выработанных с помощью этой программы, для длины ключа 512 бит.

static const struct { EC_CURVE_DATA h; unsigned char data[6*32]; } _EC_GOST_CURVE_MCS512_1 = {
{ NID_X9_62_prime_field,0,32,1 },
{
0xEC,0x99,0x13,0x53,0x35,0x9C,0x71,0x47,0x75,0xCD,0x52,0x8A,0x3C,0x05,0x39,0x63, // p 0x45,0x6C,0xC1,0xD3,0x21,0x9B,0x31,0xD2,0x71,0xFD,0x51,0xDC,0x58,0x7B,0x7D,0x5F,

0xBD,0x64,0x5D,0x14,0x36,0x6C,0xA7,0x4D,0x87,0xC7,0xEF,0xAE,0xFC,0xDE,0x86,0x91, // a 0x9A,0x73,0xBA,0x5F,0x33,0xE2,0x05,0xF8,0x37,0xA6,0x85,0x55,0xCD,0x1E,0xAC,0x6C,

0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00, // b
0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0xC5,0x98,

0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00, // x0
0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,

0x76,0x08,0x34,0x2F,0x20,0xC3,0xE0,0x53,0xE8,0xFE,0x48,0xEF,0xF1,0xE5,0xDF,0xCD, // y0 0xAD,0x96,0x80,0xD5,0x55,0xE3,0x1D,0xD1,0x37,0x2F,0x7D,0x1C,0x5B,0x5F,0x31,0xA9,

0xEC,0x99,0x13,0x53,0x35,0x9C,0x71,0x47,0x75,0xCD,0x52,0x8A,0x3C,0x05,0x39,0x62, // q 0x4B,0x77,0xB5,0xEE,0x9F,0xBF,0xAF,0x5C,0xCA,0x40,0x51,0xA8,0x8F,0xFD,0x5E,0xB1,
}
};

Мы будем рады сделать для Вас Вашу персональную эллиптическую кривую!