Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Национальный горный университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Госы криптография.docx

Скачиваний:

Добавлен:

10.09.2019

Размер:

289.11 Кб

Скачать

☆

<<< < Предыдущая 1 2 3 45 / 55

15) Ключи rsa соответствующие симметричному 80 бит

????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

16) Rsa, как выбираются все элементы?

1.Выбираются два различных случайных простых числа и заданного размера (например, 1024 бита каждое).

2.Вычисляется их произведение , которое называется модулем.

3.Вычисляется значение функции Эйлера от числа :

4.Выбирается целое число ( ), взаимно простое со значением функции . Обычно в качестве берут простые числа, содержащие небольшое количество единичных бит в двоичной записи, например, простые числа Ферма 17, 257 или 65537.

----Число называется открытой экспонентой (англ. public exponent)

----Время, необходимое для шифрования с использованием быстрого возведения в степень, пропорционально числу единичных бит в .

----Слишком малые значения , например 3, потенциально могут ослабить безопасность схемы RSA.

5.Вычисляется число , мультипликативно обратное к числу по модулю , то есть число, удовлетворяющее условию:

----Число называется секретной экспонентой. Обычно, оно вычисляется при помощи расширенного алгоритма Евклида.

6.Пара публикуется в качестве открытого ключа RSA (англ. RSA public key).

7.Пара играет роль закрытого ключа RSA (англ. RSA private key) и держится в секрете.

17) Криптосистемы на эллиптических кривых (на подобие rsa-1024 ), которые используют 160 бит ключ.

DSA (Digital Signature Algorithm) — алгоритм с использованием открытого ключа для создания электронной подписи, но не для шифрования (в отличие от RSA и схемы Эль-Гамаля). Подпись создается секретно, но может быть публично проверена. Это означает, что только один субъект может создать подпись сообщения, но любой может проверить её корректность. Алгоритм основан на вычислительной сложности взятия логарифмов в конечных полях.

ECDSA (Elliptic Curve Digital Signature Algorithm) — алгоритм с открытым ключом для создания цифровой подписи, аналогичный по своему строению DSA, но определённый в отличие от него не над полем целых чисел, а в группе точек эллиптической кривой.

18) RSA-1024 медленнее 3DES, а 3DES медленнее чем AES.

19) Цифровая подпись

Электро́нная по́дпись (ЭП) — информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ).

По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

20)Стандарт X.509 (Открытый ключ подтверждается с центром сертификации)

X.509 – стандарт, определяющий форматы данных и процедуры распределения открытых ключей с помощью сертификатов с цифровыми подписями, которые предоставляются сертификационными органами.

Описание

Для технологии открытых ключей необходимо, чтобы пользователь открытого ключа был уверен, что этот ключ принадлежит именно тому удаленному субъекту (пользователю или системе), который будет использовать средства шифрования или цифровой подписи. Такую уверенность дают сертификаты открытых ключей, то есть структуры данных, которые связывают величины открытых ключей с субъектами. Эта связь достигается цифровой подписью доверенного CA под каждым сертификатом. Сертификат имеет ограниченный срок действия, указанный в его подписанном содержании. Поскольку пользователь сертификата может самостоятельно проверить его подпись и срок действия, сертификаты могут распространяться через незащищенные каналы связи и серверные системы, а также храниться в кэш-памяти незащищенных пользовательских систем. Содержание сертификата должно быть одинаковым в пределах всего PKI. В настоящее время в этой области предлагается общий стандарт для Интернет с использованием формата X.509 v3:

Номер версии
Серийный номер
Эмитент
Субъект
Открытый ключ субъекта (алгоритм, ключ)
Период действия
Дополнительные (необязательные) значения
Алгоритм подписи сертификата
Значение подписи сертификата

X509-сертификаты хранятся как правило в виде DER (стандартное расширение .cer) или PEM-файлов.

<<< < Предыдущая 1 2 3 45 / 55

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
09.11.2018727.55 Кб6Глава9.DOC
#
21.04.2019464.9 Кб3ГМК-СМ- ІІ_2012.doc
#
09.09.201966.91 Кб11ГО.docx
#
12.09.201991.14 Кб0ГОС_ДОКУ_ТЕСТ.doc
#
20.08.2019115.2 Кб3Государственные целевые фонды.doc
#
10.09.2019289.11 Кб8Госы криптография.docx
#
06.06.2015550.93 Кб5Гражданский кодекс.docx
#
04.12.201890.11 Кб1Гражданство украины.doc
#
20.11.2019284.67 Кб3Деньги и кредит ( краткий конспект) doc.doc
#
28.03.2016624.13 Кб7ДИПЛ МЕТОД 2016.doc
#
16.08.2019996.35 Кб7дипломування_СА.doc