ГОСТ Р 34.10-2012

ГОСТ Р 34.10-2012 (полное название: «ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи») — российский стандарт, описывающий алгоритмы формирования и проверки электронной цифровой подписи. Принят и введён в действие Приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года № 215-ст вместо ГОСТ Р 34.10-2001. До ГОСТ Р 34.10-2001 действовал стандарт ГОСТ Р 34.10-94.

Содержание

1 Область применения
2 История
3 Описание
4 Алгоритм
5 Криптостойкость
6 Отличия от ГОСТ 34.10-94 (стандарт 1994—2001 гг)
7 Возможные применения
8 Примечания
9 Ссылки

Область применения

Цифровая подпись позволяет:

Аутентифицировать лицо, подписавшее сообщение;
Контролировать целостность сообщения;
Защищать сообщение от подделок;
Доказать авторство лица, подписавшего сообщение.

История

Данный алгоритм разработан главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации при участии Всероссийского научно-исследовательского института стандартизации. Разрабатывался взамен ГОСТ Р 34.10-94 для обеспечения большей стойкости алгоритма.

Описание

ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001 основаны на эллиптических кривых. Стойкость этих алгоритмов основывается на сложности вычисления дискретного логарифма в группе точек эллиптической кривой, а также на стойкости хэш-функции. Для ГОСТ Р 34.10-2012 используется хэш-функция по ГОСТ Р 34.11-2012. Для ГОСТ Р 34.10-2001 — ГОСТ Р 34.11-94.

Стандарт ГОСТ Р 34.10-2012 использует ту же схему формирования электронной цифровой подписи, что и ГОСТ Р 34.10-2001. Новый стандарт отличается наличием дополнительного варианта параметров схем (соответствующего длине секретного ключа порядка 512 бит) и требованием использования функций хэширования ГОСТ Р 34.11-2012: первый вариант требований к параметрам (такой же, как в ГОСТ Р 34.10-2001, соответствующий длине секретного ключа порядка 256 бит) предусматривает использование хэш-функции с длиной хэш-кода 256 бит, дополнительный вариант требований к параметрам предусматривает использование хэш-функции с длиной хэш-кода 512 бит.

После подписывания сообщения М к нему дописывается цифровая подпись размером 512 или 1024 бит и текстовое поле. В текстовом поле могут содержаться, например, дата и время отправки или различные данные об отправителе:

Сообщение М

+

Цифровая подпись

Текст

Дополнение

Данный алгоритм не описывает механизм генерации параметров, необходимых для формирования подписи, а только определяет, каким образом на основании таких параметров получить цифровую подпись. Механизм генерации параметров определяется на месте в зависимости от разрабатываемой системы.

Алгоритм

Приводится описание варианта схемы ЭЦП с длиной секретного ключа 256 бит. Для секретных ключей длиной 512 бит (второй вариант формирования ЭЦП, описанный в стандарте) все преобразования аналогичны.

Параметры схемы цифровой подписи

простое число <math>p</math> — модуль эллиптической кривой такой, что <math>p>2^{255}</math>
эллиптическая кривая <math>E</math> задаётся своим инвариантом <math>J(E)</math> или коэффициентами <math>a,b\in F_p</math>, где <math>F_p</math> — конечное поле из p элементов. <math>J(E)</math> связан с коэффициентами <math>a</math> и <math>b</math> следующим образом

<math>J(E)=1728\frac{4a^3}{4a^3+27b^2}\pmod{p}</math>, причём <math>4a^3+27b^2\not\equiv 0\pmod{p}</math>.

целое число <math>m</math> — порядок группы точек эллиптической кривой, <math>m</math> должно быть отлично от <math>p</math>
простое число <math>q</math>, порядок некоторой циклической подгруппы группы точек эллиптической кривой, то есть выполняется <math>m=nq</math>, для некоторого <math>n\in\N</math>. Так же <math>q</math> лежит в пределах <math>2^{254}<q<2^{256}</math>.
точка <math>P=(x_P,\;y_P)</math> эллиптической кривой <math>E</math>, являющаяся генератором подгруппы порядка <math>q</math>, то есть <math>q\cdot P=\mathbf{0}</math> и <math>k\cdot P\ne \mathbf{0}</math> для всех k = 1, 2, …, q-1, где <math>\mathbf{0}</math> — нейтральный элемент группы точек эллиптической кривой E.
<math>h(M)</math> — хэш-функция (ГОСТ Р 34.11-2012), которая отображает сообщения M в двоичные векторы длины 256 бит.

Каждый пользователь цифровой подписи имеет личные ключи:

ключ шифрования <math>d</math> — целое число, лежащее в пределах <math>0<d<q</math>.
ключ расшифрования <math>Q=(x_Q,\;y_Q)</math>, вычисляемый как <math>Q = d\cdot P</math>.

Дополнительные требования:

<math>p^t\neq 1 \pmod{q}</math>, <math>\forall t=1..B</math>, где <math>B\geq 31</math>
<math>J(E)\neq 0</math> и <math>J(E)\neq 1728</math>

Двоичные векторы

Между двоичными векторами длины 256 <math>\bar{h}=(\alpha_{255},...,\alpha_0)</math> и целыми числами <math>z\leq 2^{256}</math> ставится взаимно-однозначное соответствие по следующему правилу <math>z=\sum^{255}_{i=0}\alpha_i2^i</math>. Здесь <math>\alpha_i</math> либо равно 0, либо равно 1. Другими словами, <math>\bar{h}</math> — это двоичное представление числа z.

Результатом операции конкатенации двух векторов <math>\bar{h_1}=(\alpha_{255},...,\alpha_0)</math> и <math>\bar{h_2}=(\beta_{255},...,\beta_0)</math> называется вектор длины 512 <math>(\bar{h_1}|\bar{h_2})=(\alpha_{255},...,\alpha_0,\beta_{255},...,\beta_0)</math>. Обратная операция — операция разбиения одного вектора длины 512 на два вектора длины 256.

Формирование цифровой подписи

Блок-схемы:

Forming of sign gost P34.10-2001.png

Формирование цифровой подписи
Checking of sign gost P34.10-2001.png

Проверка цифровой подписи

Вычисление хэш-функции от сообщения М: <math>\bar{h} = h(M)</math>
Вычисление <math>e=z\,\bmod\,q</math>, и если <math>e=0</math>, положить <math>e=1</math>. Где <math>z</math> — целое число, соответствующее <math>\bar{h}.</math>
Генерация случайного числа <math>k</math> такого, что <math>0<k<q.</math>
Вычисление точки эллиптической кривой <math>C=kP</math>, и по ней нахождение <math>r=x_c\,\bmod\,q,</math> где <math>x_c</math> — это координата <math>x</math> точки <math>C.</math> Если <math>r=0</math>, возвращаемся к предыдущему шагу.
Нахождение <math>s=(rd+ke)\,\bmod\,q</math>. Если <math>s=0</math>, возвращаемся к шагу 3.
Формирование цифровой подписи <math>\xi=(\bar{r}|\bar{s})</math>, где <math>\bar{r}</math> и <math>\bar{s}</math> — векторы, соответствующие <math>r</math> и <math>s</math>.

Проверка цифровой подписи

Вычисление по цифровой подписи <math>\xi</math> чисел <math>r</math> и <math>s</math>, учитывая, что <math>\xi=(\bar{r}|\bar{s})</math>, где <math>r</math> и <math>s</math> — числа, соответствующие векторам <math>\bar{r}</math> и <math>\bar{s}</math>. Если хотя бы одно из неравенств <math>r<q</math> и <math>s<q</math> неверно, то подпись неправильная.
Вычисление хэш-функции от сообщения М: <math>\bar{h} = h(M).</math>
Вычисление <math>e=z\,\bmod\,q</math>, и если <math>e=0</math>, положить <math>e=1</math>. Где <math>z</math> — целое число соответствующее <math>\bar{h}.</math>
Вычисление <math>\nu=e^{-1}\,\bmod\,q.</math>
Вычисление <math>z_1=s\nu\,\bmod\,q</math> и <math>z_2=-r\nu\,\bmod\,q.</math>
Вычисление точки эллиптической кривой <math>C=z_1P+z_2Q</math>. И определение <math>R=x_c\,\bmod\,q</math>, где <math>x_c</math> — координата <math>x</math> точки <math>C.</math>
В случае равенства <math>R=r</math> подпись правильная, иначе — неправильная.

Криптостойкость

Криптостойкость цифровой подписи опирается на две компоненты — на стойкость хэш-функции и на стойкость самого алгоритма шифрования.^[1]

Вероятность взлома хэш-функции по ГОСТ 34.11-94 составляет <math>1,73 * {10}^{-77}</math> при подборе коллизии на фиксированное сообщение и <math>2,94 * {10}^{-39}</math> при подборе любой коллизии.^[1] Стойкость алгоритма шифрования основывается на проблеме дискретного логарифмирования в группе точек эллиптической кривой. На данный момент нет метода решения данной проблемы хотя бы с субэкспоненциальной сложностью.^[2]

Один из самых быстрых алгоритмов, на данный момент, при правильном выборе параметров — <math>\rho</math>-метод и <math>\Iota</math>-метод Полларда.^[3]

Для оптимизированного <math>\rho</math>-метода Полларда вычислительная сложность оценивается как <math>O(\sqrt{q})</math>. Таким образом для обеспечения криптостойкости <math>{10}^{30}</math> операций необходимо использовать 256-разрядное <math>q</math>.^[1]

Отличия от ГОСТ 34.10-94 (стандарт 1994—2001 гг)

Новый и старый ГОСТы цифровой подписи очень похожи друг на друга. Основное отличие — в старом стандарте часть операций проводится над полем <math>\mathbb{Z}_p</math>, а в новом — над группой точек эллиптической кривой, поэтому требования налагаемые на простое число <math>p</math> в старом стандарте(<math>2^{509}<p<2^{512}</math> или <math>2^{1020}<p<2^{1024}</math>) более жёсткие, чем в новом.

Алгоритм формирования подписи отличается только в пункте 4. В старом стандарте в этом пункте вычисляются <math>\tilde{r}=a^k\,\bmod\,p</math> и <math>r=\tilde{r}\,\mod\,q</math> и, если <math>r=0</math>, возвращаемся к пункту 3. Где <math>1<a<p-1</math> и <math>a^q=1\,\bmod\,q</math>.

Алгоритм проверки подписи отличается только в пункте 6. В старом стандарте в этом пункте вычисляется <math>R = (a^{z_1}y^{z_2}\,\bmod\,p)\,\bmod\,q</math>, где <math>y</math> — открытый ключ для проверки подписи, <math>y=a^d\,\bmod\,p</math>. Если <math>R=r</math>, подпись правильная, иначе неправильная. Здесь <math>q</math> — простое число, <math>2^{254}<q<2^{256}</math> и <math>q</math> является делителем <math>p-1</math>.

Использование математического аппарата группы точек эллиптической кривой, позволяет существенно сократить порядок модуля <math>p</math>, без потери криптостойкости.^[1]

Также старый стандарт описывает механизмы получения чисел <math>p</math>, <math>q</math> и <math>a</math>.

Возможные применения

Использование пары ключей (открытый, закрытый) для установления ключа сессии.^[4]
Использование в сертификатах открытых ключей.^[5]
Использование в S/MIME (PKCS#7, Cryptographic Message Syntax).^[6]
Использование для защиты соединений в TLS (SSL, HTTPS, WEB).^[7]
Использование для защиты сообщений в XML Signature (XML Encryption).^[8]
Защита целостности Интернет адресов и имён (DNSSEC).^[9]

Напишите отзыв о статье "ГОСТ Р 34.10-2012"

Примечания

↑ ¹ ² ³ ⁴ Игоничкина Е. В. [www.security.ase.md/publ/ru/pubru86/ Анализ алгоритмов электронной цифровой подписи]. Проверено 16 ноября 2008. [www.webcitation.org/65dT662Br Архивировано из первоисточника 22 февраля 2012].
↑ Семёнов Г. [www.morepc.ru/security/crypt/os200207010.html Цифровая подпись. Эллиптические кривые]. «Открытые системы» № 7-8/2002 (8 августа 2002). Проверено 16 ноября 2008. [www.webcitation.org/65dT75681 Архивировано из первоисточника 22 февраля 2012].
↑ Бондаренко М. Ф., Горбенко И. Д., Качко Е. Г., Свинарев А. В., Григоренко Т. А. [bezpeka.com/files/lib_ru/271_issl_stand.zip Сущность и результаты исследований свойств перспективных стандартов цифровой подписи X9.62-1998 и распределения ключей X9.63-199X на эллиптических кривых]. Проверено 16 ноября 2008. [www.webcitation.org/65dT9RRBR Архивировано из первоисточника 22 февраля 2012].
↑ RFC 4357, глава 5.2, «VKO GOST R 34.10-2001» — Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms
↑ RFC 4491 — Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure
↑ RFC 4490 — Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)
↑ Leontiev, S., Ed. and G. Chudov, Ed. [tools.ietf.org/html/draft-chudov-cryptopro-cptls GOST 28147-89 Cipher Suites for Transport Layer Security (TLS)] (англ.) (декабрь 2008). — Internet-Drafts, work in progress. Проверено 12 июня 2009. [www.webcitation.org/61ApNeHa4 Архивировано из первоисточника 24 августа 2011].
↑ S. Leontiev, P. Smirnov, A. Chelpanov. [tools.ietf.org/html/draft-chudov-cryptopro-cpxmldsig Using GOST 28147-89, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms for XML Security] (англ.) (декабрь 2008). — Internet-Drafts, work in progress. Проверено 12 июня 2009. [www.webcitation.org/61ApOGMn8 Архивировано из первоисточника 24 августа 2011].
↑ V. Dolmatov, Ed. [tools.ietf.org/html/draft-dolmatov-dnsext-dnssec-gost Use of GOST signature algorithms in DNSKEY and RRSIG Resource Records for DNSSEC] (англ.) (апрель 2009). — Internet-Drafts, work in progress. Проверено 12 июня 2009. [www.webcitation.org/65dTB4226 Архивировано из первоисточника 22 февраля 2012].

Ссылки

[protect.gost.ru/document.aspx?control=7&id=180151 ГОСТ Р 34.10-2012. Информационные технологии. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.] (). Проверено 17 июня 2013. [www.webcitation.org/6HRdfjJWq Архивировано из первоисточника 17 июня 2013].
[protect.gost.ru/v.aspx?control=7&id=131131 ГОСТ Р 34.10-2001. Информационные технологии. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.] (). Проверено 11 августа 2009. [www.webcitation.org/65dTBbZPs Архивировано из первоисточника 22 февраля 2012].
[www.securitylab.ru/informer/240665.php ГОСТ Р 34.10-94. Информационные технологии. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.] (1995). Проверено 16 ноября 2008. [www.webcitation.org/65dTCZKFE Архивировано из первоисточника 22 февраля 2012].
[www.swrit.ru/gost-34.html ГОСТ 34 серии]

Программные реализации

[www.security.ru/default.php?target=verba_w_ow&style=products Верба-W, Верба-OW]. — криптографические проекты компании ЗАО «МО ПНИЭИ». Проверено 16 ноября 2008. [www.webcitation.org/65dTDoEAA Архивировано из первоисточника 22 февраля 2012].
[cryptocom.ru/opensource/openssl098.html ГОСТы для OpenSSL]. — криптографический проект компании ООО «Криптоком» по добавлению российских криптографических алгоритмов в библиотеку OpenSSL. Проверено 16 ноября 2008. [www.webcitation.org/61As1RTBv Архивировано из первоисточника 24 августа 2011].
[www.cryptopro.ru/cryptopro/default.asp КриптоПро CSP]. — криптографический проект компании «Крипто-Про». Проверено 16 ноября 2008. [www.webcitation.org/65dTEchtg Архивировано из первоисточника 22 февраля 2012].
[www.signal-com.ru/ru/prod/crypt/com32 Крипто-КОМ]. — криптографический проект компании ЗАО «Сигнал-КОМ». Проверено 16 ноября 2008. [www.webcitation.org/65dTFqWkG Архивировано из первоисточника 22 февраля 2012].
[www.lissi.ru/technologies/LISSICryptoLib/ LISSICryptoLib]. — кроссплатформенная криптографическая библиотека компании ООО «ЛИССИ». Проверено 16 ноября 2008. [www.webcitation.org/67lZ8hTP7 Архивировано из первоисточника 19 мая 2012].
[www.aladdin.ru/catalog/etoken/crypto/crypto_ci.php Крипто-Си](недоступная ссылка — история). — программная библиотека защиты информации компании ООО «КриптоЭкс». Проверено 16 ноября 2008. [web.archive.org/20071211023928/www.aladdin.ru/catalog/etoken/crypto/crypto_ci.php Архивировано из первоисточника 11 декабря 2007].
[www.infotecs.ru/Soft/domen_k.htm Домен-КС2, Домен-КМ]. — программные комплексы, средства криптографической защиты информации компании ОАО «ИнфоТеКС». Проверено 03 мая 2009. [www.webcitation.org/65dTIOvmP Архивировано из первоисточника 22 февраля 2012].
[sourceforge.net/projects/gostsign/ GOST 2.0]. Проверено 13 мая 2009. [www.webcitation.org/65dTJwh7i Архивировано из первоисточника 22 февраля 2012].

Аппаратные реализации

[shipka.ru/shipka_2.0.html ШИПКА]. — программно-аппаратный криптографический комплекс компании ОКБ САПР. Проверено 25 июня 2014. [web.archive.org/20071215011624/www.accord.ru/shipka_new.html Архивировано из первоисточника 15 декабря 2007].

Отрывок, характеризующий ГОСТ Р 34.10-2012

– Вы меня извините, мой милый виконт, – сказал князь Василий французу, ласково притягивая его за рукав вниз к стулу, чтоб он не вставал. – Этот несчастный праздник у посланника лишает меня удовольствия и прерывает вас. Очень мне грустно покидать ваш восхитительный вечер, – сказал он Анне Павловне.
Дочь его, княжна Элен, слегка придерживая складки платья, пошла между стульев, и улыбка сияла еще светлее на ее прекрасном лице. Пьер смотрел почти испуганными, восторженными глазами на эту красавицу, когда она проходила мимо него.
– Очень хороша, – сказал князь Андрей.
– Очень, – сказал Пьер.
Проходя мимо, князь Василий схватил Пьера за руку и обратился к Анне Павловне.
– Образуйте мне этого медведя, – сказал он. – Вот он месяц живет у меня, и в первый раз я его вижу в свете. Ничто так не нужно молодому человеку, как общество умных женщин.

Анна Павловна улыбнулась и обещалась заняться Пьером, который, она знала, приходился родня по отцу князю Василью. Пожилая дама, сидевшая прежде с ma tante, торопливо встала и догнала князя Василья в передней. С лица ее исчезла вся прежняя притворность интереса. Доброе, исплаканное лицо ее выражало только беспокойство и страх.
– Что же вы мне скажете, князь, о моем Борисе? – сказала она, догоняя его в передней. (Она выговаривала имя Борис с особенным ударением на о ). – Я не могу оставаться дольше в Петербурге. Скажите, какие известия я могу привезти моему бедному мальчику?
Несмотря на то, что князь Василий неохотно и почти неучтиво слушал пожилую даму и даже выказывал нетерпение, она ласково и трогательно улыбалась ему и, чтоб он не ушел, взяла его за руку.
– Что вам стоит сказать слово государю, и он прямо будет переведен в гвардию, – просила она.
– Поверьте, что я сделаю всё, что могу, княгиня, – отвечал князь Василий, – но мне трудно просить государя; я бы советовал вам обратиться к Румянцеву, через князя Голицына: это было бы умнее.
Пожилая дама носила имя княгини Друбецкой, одной из лучших фамилий России, но она была бедна, давно вышла из света и утратила прежние связи. Она приехала теперь, чтобы выхлопотать определение в гвардию своему единственному сыну. Только затем, чтоб увидеть князя Василия, она назвалась и приехала на вечер к Анне Павловне, только затем она слушала историю виконта. Она испугалась слов князя Василия; когда то красивое лицо ее выразило озлобление, но это продолжалось только минуту. Она опять улыбнулась и крепче схватила за руку князя Василия.
– Послушайте, князь, – сказала она, – я никогда не просила вас, никогда не буду просить, никогда не напоминала вам о дружбе моего отца к вам. Но теперь, я Богом заклинаю вас, сделайте это для моего сына, и я буду считать вас благодетелем, – торопливо прибавила она. – Нет, вы не сердитесь, а вы обещайте мне. Я просила Голицына, он отказал. Soyez le bon enfant que vous аvez ete, [Будьте добрым малым, как вы были,] – говорила она, стараясь улыбаться, тогда как в ее глазах были слезы.
– Папа, мы опоздаем, – сказала, повернув свою красивую голову на античных плечах, княжна Элен, ожидавшая у двери.
Но влияние в свете есть капитал, который надо беречь, чтоб он не исчез. Князь Василий знал это, и, раз сообразив, что ежели бы он стал просить за всех, кто его просит, то вскоре ему нельзя было бы просить за себя, он редко употреблял свое влияние. В деле княгини Друбецкой он почувствовал, однако, после ее нового призыва, что то вроде укора совести. Она напомнила ему правду: первыми шагами своими в службе он был обязан ее отцу. Кроме того, он видел по ее приемам, что она – одна из тех женщин, особенно матерей, которые, однажды взяв себе что нибудь в голову, не отстанут до тех пор, пока не исполнят их желания, а в противном случае готовы на ежедневные, ежеминутные приставания и даже на сцены. Это последнее соображение поколебало его.
– Chere Анна Михайловна, – сказал он с своею всегдашнею фамильярностью и скукой в голосе, – для меня почти невозможно сделать то, что вы хотите; но чтобы доказать вам, как я люблю вас и чту память покойного отца вашего, я сделаю невозможное: сын ваш будет переведен в гвардию, вот вам моя рука. Довольны вы?
– Милый мой, вы благодетель! Я иного и не ждала от вас; я знала, как вы добры.
Он хотел уйти.
– Постойте, два слова. Une fois passe aux gardes… [Раз он перейдет в гвардию…] – Она замялась: – Вы хороши с Михаилом Иларионовичем Кутузовым, рекомендуйте ему Бориса в адъютанты. Тогда бы я была покойна, и тогда бы уж…
Князь Василий улыбнулся.
– Этого не обещаю. Вы не знаете, как осаждают Кутузова с тех пор, как он назначен главнокомандующим. Он мне сам говорил, что все московские барыни сговорились отдать ему всех своих детей в адъютанты.
– Нет, обещайте, я не пущу вас, милый, благодетель мой…
– Папа! – опять тем же тоном повторила красавица, – мы опоздаем.
– Ну, au revoir, [до свиданья,] прощайте. Видите?
– Так завтра вы доложите государю?
– Непременно, а Кутузову не обещаю.
– Нет, обещайте, обещайте, Basile, [Василий,] – сказала вслед ему Анна Михайловна, с улыбкой молодой кокетки, которая когда то, должно быть, была ей свойственна, а теперь так не шла к ее истощенному лицу.
Она, видимо, забыла свои годы и пускала в ход, по привычке, все старинные женские средства. Но как только он вышел, лицо ее опять приняло то же холодное, притворное выражение, которое было на нем прежде. Она вернулась к кружку, в котором виконт продолжал рассказывать, и опять сделала вид, что слушает, дожидаясь времени уехать, так как дело ее было сделано.
– Но как вы находите всю эту последнюю комедию du sacre de Milan? [миланского помазания?] – сказала Анна Павловна. Et la nouvelle comedie des peuples de Genes et de Lucques, qui viennent presenter leurs voeux a M. Buonaparte assis sur un trone, et exaucant les voeux des nations! Adorable! Non, mais c'est a en devenir folle! On dirait, que le monde entier a perdu la tete. [И вот новая комедия: народы Генуи и Лукки изъявляют свои желания господину Бонапарте. И господин Бонапарте сидит на троне и исполняет желания народов. 0! это восхитительно! Нет, от этого можно с ума сойти. Подумаешь, что весь свет потерял голову.]
Князь Андрей усмехнулся, прямо глядя в лицо Анны Павловны.
– «Dieu me la donne, gare a qui la touche», – сказал он (слова Бонапарте, сказанные при возложении короны). – On dit qu'il a ete tres beau en prononcant ces paroles, [Бог мне дал корону. Беда тому, кто ее тронет. – Говорят, он был очень хорош, произнося эти слова,] – прибавил он и еще раз повторил эти слова по итальянски: «Dio mi la dona, guai a chi la tocca».
– J'espere enfin, – продолжала Анна Павловна, – que ca a ete la goutte d'eau qui fera deborder le verre. Les souverains ne peuvent plus supporter cet homme, qui menace tout. [Надеюсь, что это была, наконец, та капля, которая переполнит стакан. Государи не могут более терпеть этого человека, который угрожает всему.]
– Les souverains? Je ne parle pas de la Russie, – сказал виконт учтиво и безнадежно: – Les souverains, madame! Qu'ont ils fait pour Louis XVII, pour la reine, pour madame Elisabeth? Rien, – продолжал он одушевляясь. – Et croyez moi, ils subissent la punition pour leur trahison de la cause des Bourbons. Les souverains? Ils envoient des ambassadeurs complimenter l'usurpateur. [Государи! Я не говорю о России. Государи! Но что они сделали для Людовика XVII, для королевы, для Елизаветы? Ничего. И, поверьте мне, они несут наказание за свою измену делу Бурбонов. Государи! Они шлют послов приветствовать похитителя престола.]
И он, презрительно вздохнув, опять переменил положение. Князь Ипполит, долго смотревший в лорнет на виконта, вдруг при этих словах повернулся всем телом к маленькой княгине и, попросив у нее иголку, стал показывать ей, рисуя иголкой на столе, герб Конде. Он растолковывал ей этот герб с таким значительным видом, как будто княгиня просила его об этом.
– Baton de gueules, engrele de gueules d'azur – maison Conde, [Фраза, не переводимая буквально, так как состоит из условных геральдических терминов, не вполне точно употребленных. Общий смысл такой : Герб Конде представляет щит с красными и синими узкими зазубренными полосами,] – говорил он.
Княгиня, улыбаясь, слушала.
– Ежели еще год Бонапарте останется на престоле Франции, – продолжал виконт начатый разговор, с видом человека не слушающего других, но в деле, лучше всех ему известном, следящего только за ходом своих мыслей, – то дела пойдут слишком далеко. Интригой, насилием, изгнаниями, казнями общество, я разумею хорошее общество, французское, навсегда будет уничтожено, и тогда…
Он пожал плечами и развел руками. Пьер хотел было сказать что то: разговор интересовал его, но Анна Павловна, караулившая его, перебила.
– Император Александр, – сказала она с грустью, сопутствовавшей всегда ее речам об императорской фамилии, – объявил, что он предоставит самим французам выбрать образ правления. И я думаю, нет сомнения, что вся нация, освободившись от узурпатора, бросится в руки законного короля, – сказала Анна Павловна, стараясь быть любезной с эмигрантом и роялистом.
– Это сомнительно, – сказал князь Андрей. – Monsieur le vicomte [Господин виконт] совершенно справедливо полагает, что дела зашли уже слишком далеко. Я думаю, что трудно будет возвратиться к старому.
– Сколько я слышал, – краснея, опять вмешался в разговор Пьер, – почти всё дворянство перешло уже на сторону Бонапарта.
– Это говорят бонапартисты, – сказал виконт, не глядя на Пьера. – Теперь трудно узнать общественное мнение Франции.
– Bonaparte l'a dit, [Это сказал Бонапарт,] – сказал князь Андрей с усмешкой.
(Видно было, что виконт ему не нравился, и что он, хотя и не смотрел на него, против него обращал свои речи.)
– «Je leur ai montre le chemin de la gloire» – сказал он после недолгого молчания, опять повторяя слова Наполеона: – «ils n'en ont pas voulu; je leur ai ouvert mes antichambres, ils se sont precipites en foule»… Je ne sais pas a quel point il a eu le droit de le dire. [Я показал им путь славы: они не хотели; я открыл им мои передние: они бросились толпой… Не знаю, до какой степени имел он право так говорить.]
– Aucun, [Никакого,] – возразил виконт. – После убийства герцога даже самые пристрастные люди перестали видеть в нем героя. Si meme ca a ete un heros pour certaines gens, – сказал виконт, обращаясь к Анне Павловне, – depuis l'assassinat du duc il y a un Marietyr de plus dans le ciel, un heros de moins sur la terre. [Если он и был героем для некоторых людей, то после убиения герцога одним мучеником стало больше на небесах и одним героем меньше на земле.]
Не успели еще Анна Павловна и другие улыбкой оценить этих слов виконта, как Пьер опять ворвался в разговор, и Анна Павловна, хотя и предчувствовавшая, что он скажет что нибудь неприличное, уже не могла остановить его.
– Казнь герцога Энгиенского, – сказал мсье Пьер, – была государственная необходимость; и я именно вижу величие души в том, что Наполеон не побоялся принять на себя одного ответственность в этом поступке.
– Dieul mon Dieu! [Боже! мой Боже!] – страшным шопотом проговорила Анна Павловна.
– Comment, M. Pierre, vous trouvez que l'assassinat est grandeur d'ame, [Как, мсье Пьер, вы видите в убийстве величие души,] – сказала маленькая княгиня, улыбаясь и придвигая к себе работу.
– Ah! Oh! – сказали разные голоса.
– Capital! [Превосходно!] – по английски сказал князь Ипполит и принялся бить себя ладонью по коленке.
Виконт только пожал плечами. Пьер торжественно посмотрел поверх очков на слушателей.
– Я потому так говорю, – продолжал он с отчаянностью, – что Бурбоны бежали от революции, предоставив народ анархии; а один Наполеон умел понять революцию, победить ее, и потому для общего блага он не мог остановиться перед жизнью одного человека.
– Не хотите ли перейти к тому столу? – сказала Анна Павловна.
Но Пьер, не отвечая, продолжал свою речь.
– Нет, – говорил он, все более и более одушевляясь, – Наполеон велик, потому что он стал выше революции, подавил ее злоупотребления, удержав всё хорошее – и равенство граждан, и свободу слова и печати – и только потому приобрел власть.
– Да, ежели бы он, взяв власть, не пользуясь ею для убийства, отдал бы ее законному королю, – сказал виконт, – тогда бы я назвал его великим человеком.
– Он бы не мог этого сделать. Народ отдал ему власть только затем, чтоб он избавил его от Бурбонов, и потому, что народ видел в нем великого человека. Революция была великое дело, – продолжал мсье Пьер, выказывая этим отчаянным и вызывающим вводным предложением свою великую молодость и желание всё полнее высказать.
– Революция и цареубийство великое дело?…После этого… да не хотите ли перейти к тому столу? – повторила Анна Павловна.
– Contrat social, [Общественный договор,] – с кроткой улыбкой сказал виконт.
– Я не говорю про цареубийство. Я говорю про идеи.
– Да, идеи грабежа, убийства и цареубийства, – опять перебил иронический голос.
– Это были крайности, разумеется, но не в них всё значение, а значение в правах человека, в эманципации от предрассудков, в равенстве граждан; и все эти идеи Наполеон удержал во всей их силе.
– Свобода и равенство, – презрительно сказал виконт, как будто решившийся, наконец, серьезно доказать этому юноше всю глупость его речей, – всё громкие слова, которые уже давно компрометировались. Кто же не любит свободы и равенства? Еще Спаситель наш проповедывал свободу и равенство. Разве после революции люди стали счастливее? Напротив. Mы хотели свободы, а Бонапарте уничтожил ее.

[.D0.90.D0.BD.D0.B0.D0.BB.D0.B8.D0.B7_.D0.B0.D0.BB.D0.B3.D0.BE.D1.80.D0.B8.D0.BC.D0.BE.D0.B2_.D0.AD.D0.A6.D0.9F-1] ¹ ² ³ ⁴ Игоничкина Е. В. [www.security.ase.md/publ/ru/pubru86/ Анализ алгоритмов электронной цифровой подписи]. Проверено 16 ноября 2008. [www.webcitation.org/65dT662Br Архивировано из первоисточника 22 февраля 2012].

[2] Семёнов Г. [www.morepc.ru/security/crypt/os200207010.html Цифровая подпись. Эллиптические кривые]. «Открытые системы» № 7-8/2002 (8 августа 2002). Проверено 16 ноября 2008. [www.webcitation.org/65dT75681 Архивировано из первоисточника 22 февраля 2012].

[3] Бондаренко М. Ф., Горбенко И. Д., Качко Е. Г., Свинарев А. В., Григоренко Т. А. [bezpeka.com/files/lib_ru/271_issl_stand.zip Сущность и результаты исследований свойств перспективных стандартов цифровой подписи X9.62-1998 и распределения ключей X9.63-199X на эллиптических кривых]. Проверено 16 ноября 2008. [www.webcitation.org/65dT9RRBR Архивировано из первоисточника 22 февраля 2012].

[4] RFC 4357, глава 5.2, «VKO GOST R 34.10-2001» — Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms

[5] RFC 4491 — Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure

[6] RFC 4490 — Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)

[7] Leontiev, S., Ed. and G. Chudov, Ed. [tools.ietf.org/html/draft-chudov-cryptopro-cptls GOST 28147-89 Cipher Suites for Transport Layer Security (TLS)] (англ.) (декабрь 2008). — Internet-Drafts, work in progress. Проверено 12 июня 2009. [www.webcitation.org/61ApNeHa4 Архивировано из первоисточника 24 августа 2011].

[8] S. Leontiev, P. Smirnov, A. Chelpanov. [tools.ietf.org/html/draft-chudov-cryptopro-cpxmldsig Using GOST 28147-89, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms for XML Security] (англ.) (декабрь 2008). — Internet-Drafts, work in progress. Проверено 12 июня 2009. [www.webcitation.org/61ApOGMn8 Архивировано из первоисточника 24 августа 2011].

[9] V. Dolmatov, Ed. [tools.ietf.org/html/draft-dolmatov-dnsext-dnssec-gost Use of GOST signature algorithms in DNSKEY and RRSIG Resource Records for DNSSEC] (англ.) (апрель 2009). — Internet-Drafts, work in progress. Проверено 12 июня 2009. [www.webcitation.org/65dTB4226 Архивировано из первоисточника 22 февраля 2012].

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]