32427

Понятие, стандарты, реализация электронной подписи

Реферат

Информатика, кибернетика и программирование

В симметричной криптографии существует проблема электронной подписи – необходимо чтобы получатель а в случае разбирательств и третья сторона могли убедиться в авторстве сообщения и его неизменности. Электронная подпись вводится так как необходимо: Предотвратить отказ от посланного сообщения Защититься от модификации присланного сообщения Предотвратить подделку сообщения Предотвратить отправку сообщения от чужого имени Предотвратить перехват сообщения с целью его модификации Предотвратить повтор сообщений Подпись создается с...

Русский

2013-09-04

965.58 KB

5 чел.

Понятие, стандарты, реализация электронной подписи.

В симметричной криптографии существует проблема электронной подписи – необходимо, чтобы получатель, а в случае разбирательств, и третья сторона могли убедиться в авторстве сообщения и его неизменности. Данная проблема решается путем использования имитовставки, но в этом случае отправителю придется предъявить секретный ключ, что приводит к полной дискредитации секретного ключа и возможности чтения информации.

Проблема электронной подписи решена в асимметричной криптографии.

Электронная подпись вводится, так как необходимо:

  1.  Предотвратить отказ от посланного сообщения
  2.  Защититься от модификации присланного сообщения
  3.  Предотвратить подделку сообщения
  4.  Предотвратить отправку сообщения от чужого имени
  5.  Предотвратить перехват сообщения с целью его модификации
  6.  Предотвратить повтор сообщений

Подпись создается с помощью личного ключа отправителя, причем подписывается не само сообщение, а его хэш-функция, что быстрее. Таким образом, получателю отправляется сообщение с приложенной к нему подписью.

Подпись можно проверить с помощью общеизвестного открытого ключа отправителя, который расшифровывает хэш-функцию, которое сравнивает с хэш-функцией, вычисленной от полученного сообщения. Схема представлена на рисунке:

Если полученные хэш-функции совпадают, то получатель может быть уверен, что сообщение не изменено, а подпись принадлежит лицу, имеющему доступ к соответствующему личному ключу. Отправитель не может отказаться от сообщения, если признает, что ЛК известен только ему.

Злоумышленник без знания ЛК не сможет сделать осмысленных изменений в пересылаемом сообщении и не сможет сформировать такую же подпись. Электронная подпись обеспечивает контроль целостности и авторства сообщения, но не обеспечивает его конфиденциальность.

В 1991 году принят стандарт электронной подписи DSS.

В 1994 году в России принят ГОСТ 34.10-94. В основе обоих стандартов лежит схема Эль Гамаля, только разные его модификации.

При создании ЭП используют общие несекретные параметры p и q – простые числа, причем q является делителем p-1.

2509<p<2512, 21020<p<21024, 2254<2256 . Также используется число а, 1<a<p-1, удовлетворяющее условию aqmodp=1.

У пользователя есть случайно сгенерированное число Х – личный ключ. aXmodp – открытый ключ.

Подпись вырабатывается следующим образом:

  1.  С датчика случайных чисел снимается число (0юююй)ю Оно является секретным и удаляется после выработки ЭП.
  2.  Пользователь вычисляет r=(akmodp)modq

                                          S=(xr+k*h(m))modq

Если r или S = 0, то выбирается новое значении к. Числа r и S образуют электронную подпись(у нас они длиной 256 бит).

Процедура проверки:

  1.  Лежат ли r и S в диапазоне (0,q). Если нет, то ошибка
  2.  Вычисляем хэш-функцию
  3.  Вычисляем v=h(M)q*rmodq

Z1=(S*v)modq

Z2=((q*r)*v)modq

u=((aZ1*yZ2)modp)modq

Если r= u, то подпись правильна.

В 1998 году появился стандарт электронной подписи ECDSA, в России аналогом явился ГОСТ 3410-2001. Он позволяет достичь того же уровня защиты при значительно меньшей длине ключа, что увеличивает скорость и уменьшает объем занимаемой памяти.

Используется эллиптическая криптография: y2=x3+ax+b

Множество точек эллиптической кривой вместе с бесконечно удаленной точной 0 и сведенной операцией сложения называется группой.

Для каждой эллиптической кривой число точек в группе является большим, но конечным. Точки кривой могут складываться, но не могут умножаться. Однако возможно скалярное умножение, когда соответствующее число раз выполняется прибавление одной и той же точки:

Электронная подпись с признаками времени.

Во избежание конфузов стоит рассчитывать ЭЦП с учетом фамилии адресата или получателя сообщений. Чтобы предотвратить повторную пересылку сообщения либо его задержку на большое время ЭЦП должна рассчитываться с учетом меток времени, меток даты: ЭЦП(U,A,B,D,T).

Но можно использовать и метод нумерации сообщений. Каждая пара ведет учет количества сообщений. ЭЦП ставится на основеномерасообщения и не принимаются сообщения с номером, меньшим чем предыдущим.

Может использоваться метод nonse. Отправитель запрашивает у будущего получателя nonse. Тот ему присылает nonse. На 3-ем шаге отправитель включает nonseв сообщение и отправляет его. Пачками nonseможно обмениваться заранее.


 

А также другие работы, которые могут Вас заинтересовать

1518. Базовая структура системы автоматического управления приводным двигателем постоянного тока 111.02 KB
  Выбор электродвигателя. Выбор силового преобразователя. Выбор сглаживающего дросселя. Определение коэффициентов передачи и постоянных времени силовых элементов. Компоновка и расчет статики САУ. Построение функциональной схемы САУ. Расчет статических характеристик САУ. Выбор элементов САУ и расчет параметров обратных связей.
1519. Организация рабочего места оператора персонального компьютера 128.31 KB
  Представить схему расположения рабочих мест, оснащенным персональными компьютерами, для заданного помещения. Требования к освещению рабочего места. Требования к микроклимату на рабочем месте. Оптимальные величины показателей микроклимата на рабочих местах производственных помещений. Время регламентированных перерывов в течение рабочей смены.
1520. Экономика предприятия. Шпаргалка. Основные фонды 178.18 KB
  Понятие, состав и структура основных фондов предприятия. Виды стоимости основных фондов. Методы начисления амортизации основных фондов. Факторы и направления повышения эффективности использования материальных ресурсов. Взаимосвязь объема производства, себестоимости и выручки. (Аналитическое и графическое определение точки безубыточности.)
1521. Проблема человека в конфуцианстве. Человек и природа в чань-буддизме 157 KB
  Место человека в конфуцианстве. Низкий человек и благородный муж. Толкование человеческой природы Мэн-цзы и Сунь-цзы. Современное конфуцианство Чэнь Юланя. Учение о человеке в Чань-буддизме.
1522. Патриархально-патерналистская концепция государства Конфуция 32.92 KB
  Социально-политические представления древневосточных обществ. Конфуцианское решение проблемы. Самая краткая формулировка учения Конфуция. Изначальное значение понятия порядок (ли) как нормы конкретных отношений, действий, прав и обязанностей в эпоху династии Западных Чжоу.
1523. Теория программирования на языке Oracle 164 KB
  Архитектура Oracle. База данных. Физические и логические сегменты. Создание базы данных Oracle. Управляющие файлы. Создание, удаление и перемещение (переименование) управляющих файлов. Файлы данных. Создание, перемещение (переименование) файлов данных. Изменение состояния файлов данных. Использование CPU для нужд Oracle.
1524. Инновационный проект по разработке модели термопластавтомата 196.23 KB
  Характеристика инновационного проекта по разработке модели термопластавтомата на предприятии ООО Имид. Назначение и техническое описание инновационного проекта. Оценка эффективности инновационного проекта. Расчет затрат на электроэнергию по проекту. Анализ показателей эффективности инновационного проекта. Анализ чувствительности проекта и оценка рисков.
1525. Расчет экономических показателей деятельности предприятия 130.41 KB
  Расчет показателей динамики и состояния основных производственных фондов. Анализ влияния факторов на прирост объема произведенной продукции. Оценка влияния отдельных факторов на изменение прибыли от реализации продукции. Оценка влияния отдельных факторов на рентабельность производства.
1526. Аппарат для непрерывного преобразования значения гидростатического давления 76.5 KB
  Использование ЖКИ в диапазонах температуры окружающего воздуха. Шифр преобразователя, код модели, максимальный верхний предел измерений, ряд верхних пределов измерений, пределы допускаемых основных приведенных погрешностей преобразователей. Поверку АИР-20/М2 проводят органы Государственной метрологической службы.