24. Понятие эцп, постановка задачи. Определение подписи сообщения, цифровой сигнатуры и хэш–функции.

Электронная подпись (ЭП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

26. Схема проверки ЭЦП.

Пусть E(T) обозначает результат шифрования текста T с помощью открытого ключа, а D(T) – результат дешифровки текста Т с помощью секретного ключа. Чтобы асимметричный метод мог применяться для реализации электронной подписи, необходимо выполнение тождества

E(D(T)) = D(E(T)) = T

П роиллюстрируем (рисунок 6) процедуру эффективной генерации электронной подписи, состоящую в шифровании преобразованием D дайджеста h(T), а проверка эффективно сгенерированной электронной подписи может быть реализована способом, изображенным на рисунке 7.

Из равенства E(S’)=h(T) следует S’=D(h(T’)), т.о. ЭЦП защищает целостность сообщения, удостоверяет личность отправителя и служит основой неотказуемости.

Два российских стандарта − «Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма» и «Функция хэширования», объединенные общим заголовком «Информационная технология. Криптографическая защита информации», регламентируют вычисление дайджеста и реализацию электронной подписи.

В сентябре 2001 года утвержден, а с 1 июля 2002 года вступил в силу новый стандарт ЭЦП – ГОСТ Р 34.10-2001.

Для контроля целостности последовательности сообщений (т.е. защиты от кражи, дублирования и переупорядочения сообщений) применяют временные штампы и нумерацию элементов последовательности, при этом штампы и номера включают в подписываемый текст.

Обратим внимание на то, что при использовании асимметричных методов шифрования (в частности ЭЦП) необходимо иметь гарантию подлинности пары (имя, открытый ключ) адресата. Для решения этой задачи в спецификациях Х.509 вводятся понятия цифрового сертификата и сертификационного центра. Сертификационный центр – это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей, заверяющий подлинность пары «имя – открытый ключ адресата» своей подписью.

Цифровые сертификаты в формате Х.509 стали не только формальным, но и фактическим стандартом, поддерживаемым многочисленными сертификационными центрами.

Отметим, что услуги, характерные для асимметричного шифрования, можно реализовать и с помощью симметричных методов, если имеется надежная третья сторона, знающая секретные ключи своих клиентов. Эта идея положена, например, в основу сервера аутентификации Kerberos.

26. Алгоритмы эцп (rsa, Эль–Гамаля, Шнорра).

Схема Эль-Гамаля (Elgamal) — криптосистема с открытым ключом,основанная на трудности вычисления дискретных логарифмов в конечном поле. Криптосистема включает в себя алгоритм шифрования и алгоритм цифровой подписи.

Схема была предложена Тахером Эль-Гамалем в 1984 году. Эль-Гамаль разработал один из вариантов алгоритма Диффи-Хеллмана. Он усовершенствовал систему Диффи-Хеллмана и получил два алгоритма, которые использовались для шифрования и для обеспечения аутентификации. В отличие от RSA алгоритм Эль-Гамаля не был запатентован и, поэтому, стал более дешевой альтернативой, так как не требовалась оплата взносов за лицензию. Считается, что алгоритм попадает под действие патента Диффи-Хеллмана.

RSA (буквенная аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом.

RSA стал первым алгоритмом такого типа, пригодным и для шифрования, и для цифровой подписи. Алгоритм используется в большом числе криптографических приложений.

Криптографические системы с открытым ключом используют так называемые необратимые функции, которые обладают следующим свойством:

• Если известно , то вычислить относительно просто

• Если известно , то для вычисления нет простого (эффективного) пути.

Под однонаправленностью понимается не теоретическая однонаправленность, а практическая невозможность вычислить обратное значение, используя современные вычислительные средства, за обозримый интервал времени.

В основу криптографической системы с открытым ключом RSA положена задача умножения и разложения составных чисел на простые сомножители, которая является вычислительно однонаправленной задачей (см. также Тест простоты, Факторизация) .

В криптографической системе с открытым ключом каждый участник располагает как открытым ключом (англ. public key), так и закрытым ключом (англ. private key). Каждый ключ — это часть информации. В криптографической системе RSA каждый ключ состоит из пары целых чисел. Каждый участник создаёт свой открытый и закрытый ключ самостоятельно. Закрытый ключ каждый из них держит в секрете, а открытые ключи можно сообщать кому угодно или даже публиковать их. Открытый и закрытый ключи каждого участника обмена сообщениями образуют «согласованную пару» в том смысле, что они являются взаимно обратными, т.е

сообщения , где — множество допустимых сообщений.

открытого и секретного ключа и

соответствующие функции шифрования и расшифрования

Схема Шнорра — протокол идентификации, который является альтернативой протоколам Фиата-Шамира и Гиллу-Кискатра. Надежность алгоритма основывается на сложности вычисления дискретного логарифма. Данный алгоритм позволяет проводить предварительные вычисления, что удобно при малых вычислительных ресурсах. Нужно отметить, что в протоколе передается только три сообщения. Это было сделано специально для уменьшения взаимодействия в сетях с низкой пропускной способностью.

Описание протоколa

Выбор параметров системы

• Выбирается простое p и простое q, такое, что q | p − 1 (p≈2¹⁰²⁴, )

• Выбирается элемент β, такой, что β^q = 1(mod p)

• Параметры (p,q,β) свободно публикуются

• Выбирается параметр t, (t-уровень секретности)

Выбор параметров доказывающей стороны

• Пусть каждая доказывающая сторона A выбирает секрет a (закрытый ключ), такой, что и вычисляет v = β ^{− a}(mod p), где v-открытый ключ

Передаваемые сообщения

• A B : x = β^r(mod p)

• A B : e (где )

• A B : y = (a * e + r)(mod q)

Основные действия

• A выбирает случайное r ( ), вычисляет x = β^r(mod p) и отсылает x стороне B (доказательство)

• Сторона B отсылает случайное e из диапазона [1,q − 1] (вызов)

• A возвращает B y = (a * e + r)(mod q)

• B проверяет, действительно ли z=x, где z = β^y * v^e(mod p) и, если это так, то идентификация считается успешной.