Обґрунтування вибору алгоритму для реалізації

Оскільки головною метою для створення електронно-цифрового підпису забезпечення безпеки модифікації інформації, а це можливе при стійкому алгоритму ЕЦП, тому розглядаються порівняльна характеристика тільки алгоритмів, які засновані на еліптичних кривих — DSA і ECDSA.

ECDSA є дуже привабливим алгоритмом для реалізації ЕЦП. Найважливішою перевагою ECDSA є можливість його роботи на значно менших полях. Як, загалом, з криптографією еліптичної кривої, передбачається, що бітовий розмір відкритого ключа, який буде необхідний для ECDSA, дорівнює подвійному розміру секретного ключа в бітах. Для порівняння, при рівні безпеки в 80 біт (тобто атакуючому необхідно приблизно версій підписи для знаходження секретного ключа), розмір відкритого ключа DSA дорівнює, принаймні, 1024 біт, тоді як відкритого ключа ECDSA — 160 біт. Але іншого боку розмір підпису однаковий і для DSA, і для ECDSA: 4t біт, де t — рівень безпеки, який вимірюється в бітах, тобто — приблизно 320 біт для рівня безпеки в 80 біт.

Таблиця 1. Порівняння криптографічної стійкості ECDSA і DSA відносно довжини ключа.

В таблиці 1 наведено порівняння рекомендацій щодо довжини ключа для ECDSA, яка повинна забезпечувати достатню криптографічну стійкість. Прослідковується така закономірність: чим раніше розроблено рекомендації, тим меншу мінімальну довжину ключа пропонують на майбутні роки. Дане джерело рекомендує не використовувати ключі цифрового підпису розміром 160 бітів після 2010 року. Це дає змогу зробити висновок, що розмір ключа втрачає свою криптографічну стійкість раніше, ніж передбачено в різноманітних розрахунках, і вже у наш час є актуальним розроблення методів і засобів для збільшення розрядності полів Галуа для українського стандарту. Отже, найкращим варіантом, з точки зору стійкості, для реалізації електронно-цифрового підпису є алгоритм DSA, який і буде обрано.