ФИПС 186-4 Стандарт цифровой подписи относится к ANSI X9.62-2005 для спецификации ECDSA с дополнительными требованиями, изложенными в главе 6 и приложении D. Однако с тех пор X9.62-2005 был отозван и заменен на АНСИ Х9.142-2020. Проект FIPS 186-5 отметил отзыв X9.62-2005 и то, что X9.142 находится в стадии разработки (Приложение E, стр. 78), и вместо этого дает свою собственную спецификацию ECDSA в Главе 6 (с рекомендуемыми параметрами кривой, перемещенными в СП 800-186).
Я не масштабировал платный доступ ANSI для чтения X9.142-2020, но свободно доступную предварительную версию (PDF, п. xv) отмечает ряд технических изменений по сравнению с X9.62-2005:
- Новые примеры параметров и сигнатур области эллиптических кривых.
- Предоставление новых хеш-функций.
- Новые рекомендации и требования к параметрам области эллиптической кривой.
- Новые спецификации для обеспечения достоверности параметров домена, гарантии достоверности открытого ключа и гарантии владения закрытым ключом.
- Новый метод генерации случайных чисел.
- Новый синтаксис.
В нем также отмечается, что FIPS 186-4 «имеет много общего как с этим стандартом, так и с предыдущей версией ANSI X9.62-2005, особенно в отношении параметров области эллиптической кривой и алгоритма цифровой подписи на эллиптической кривой», но ничего не говорит о FIPS. 186-5.
У меня вопрос: насколько совместимы спецификации ECDSA FIPS 186-5 и X9.142-2020? В частности, в договорных или нормативных условиях, где важно детальное соответствие (и притворяться, что FIPS 186-5 был утвержден как есть), верно ли при соответствующем выборе параметров, что:
- Соответствие спецификации ECDSA FIPS 186-5 подразумевает соответствие X9.142-2020?
- Соответствие X9.142-2020 подразумевает соответствие спецификации FIPS 186-5?
Или две спецификации несовместимы независимо от того, какие параметры выбраны, что означает, что реализации должны выбирать между ними?
