FIPS 186-4 Tiêu chuẩn chữ ký số chuyển sang ANSI X9.62-2005 cho đặc điểm kỹ thuật của ECDSA, với các yêu cầu bổ sung được nêu trong Chương 6 và Phụ lục D. Tuy nhiên, X9.62-2005 đã bị rút lại và thay thế bằng ANSI X9.142-2020. Các Dự thảo FIPS 186-5 ghi nhận việc rút X9.62-2005 và X9.142 đang được phát triển (Phụ lục E, trang 78), và thay vào đó đưa ra thông số kỹ thuật riêng của ECDSA trong Chương 6 (với các tham số đường cong khuyến nghị được chuyển đến SP 800-186).
Tôi chưa mở rộng tường phí ANSI để đọc X9.142-2020 nhưng bản xem trước có sẵn miễn phí (PDF, P. xv) lưu ý một số thay đổi kỹ thuật từ X9.62-2005:
- Các ví dụ mới về các tham số và chữ ký miền đường cong elliptic.
- Dự phòng cho các hàm băm mới.
- Các khuyến nghị và yêu cầu mới đối với các tham số miền đường cong elip.
- Thông số kỹ thuật mới để đảm bảo tính hợp lệ của tham số miền, đảm bảo tính hợp lệ của khóa chung và đảm bảo sở hữu khóa riêng.
- Phương pháp tạo số ngẫu nhiên mới.
- Cú pháp mới.
Nó cũng lưu ý rằng FIPS 186-4 "chứa nhiều điểm chung với cả Tiêu chuẩn này và phiên bản ANSI X9.62-2005 trước đó, đặc biệt liên quan đến các tham số miền đường cong elip và thuật toán chữ ký số đường cong elip", nhưng không có trên FIPS 186-5.
Câu hỏi của tôi là, thông số kỹ thuật FIPS 186-5 và X9.142-2020 của ECDSA nhất quán như thế nào? Cụ thể, trong môi trường hợp đồng hoặc quy định trong đó vấn đề tuân thủ chi tiết (và giả vờ rằng FIPS 186-5 đã được phê duyệt nguyên trạng), liệu có đúng không khi đưa ra lựa chọn tham số phù hợp:
- Tuân thủ thông số kỹ thuật FIPS 186-5 của ECDSA có nghĩa là tuân thủ X9.142-2020?
- Tuân thủ X9.142-2020 có nghĩa là tuân thủ thông số kỹ thuật FIPS 186-5?
Hoặc là hai thông số kỹ thuật không nhất quán cho dù tham số nào được chọn, nghĩa là việc triển khai cần phải chọn giữa chúng?
