32427

Понятие, стандарты, реализация электронной подписи

Реферат

Информатика, кибернетика и программирование

В симметричной криптографии существует проблема электронной подписи необходимо чтобы получатель а в случае разбирательств и третья сторона могли убедиться в авторстве сообщения и его неизменности. Электронная подпись вводится так как необходимо: Предотвратить отказ от посланного сообщения Защититься от модификации присланного сообщения Предотвратить подделку сообщения Предотвратить отправку сообщения от чужого имени Предотвратить перехват сообщения с целью его модификации Предотвратить повтор сообщений Подпись создается с...

Русский

2013-09-04

965.58 KB

6 чел.

Понятие, стандарты, реализация электронной подписи.

В симметричной криптографии существует проблема электронной подписи – необходимо, чтобы получатель, а в случае разбирательств, и третья сторона могли убедиться в авторстве сообщения и его неизменности. Данная проблема решается путем использования имитовставки, но в этом случае отправителю придется предъявить секретный ключ, что приводит к полной дискредитации секретного ключа и возможности чтения информации.

Проблема электронной подписи решена в асимметричной криптографии.

Электронная подпись вводится, так как необходимо:

  1.  Предотвратить отказ от посланного сообщения
  2.  Защититься от модификации присланного сообщения
  3.  Предотвратить подделку сообщения
  4.  Предотвратить отправку сообщения от чужого имени
  5.  Предотвратить перехват сообщения с целью его модификации
  6.  Предотвратить повтор сообщений

Подпись создается с помощью личного ключа отправителя, причем подписывается не само сообщение, а его хэш-функция, что быстрее. Таким образом, получателю отправляется сообщение с приложенной к нему подписью.

Подпись можно проверить с помощью общеизвестного открытого ключа отправителя, который расшифровывает хэш-функцию, которое сравнивает с хэш-функцией, вычисленной от полученного сообщения. Схема представлена на рисунке:

Если полученные хэш-функции совпадают, то получатель может быть уверен, что сообщение не изменено, а подпись принадлежит лицу, имеющему доступ к соответствующему личному ключу. Отправитель не может отказаться от сообщения, если признает, что ЛК известен только ему.

Злоумышленник без знания ЛК не сможет сделать осмысленных изменений в пересылаемом сообщении и не сможет сформировать такую же подпись. Электронная подпись обеспечивает контроль целостности и авторства сообщения, но не обеспечивает его конфиденциальность.

В 1991 году принят стандарт электронной подписи DSS.

В 1994 году в России принят ГОСТ 34.10-94. В основе обоих стандартов лежит схема Эль Гамаля, только разные его модификации.

При создании ЭП используют общие несекретные параметры p и q – простые числа, причем q является делителем p-1.

2509<p<2512, 21020<p<21024, 2254<2256 . Также используется число а, 1<a<p-1, удовлетворяющее условию aqmodp=1.

У пользователя есть случайно сгенерированное число Х – личный ключ. aXmodp – открытый ключ.

Подпись вырабатывается следующим образом:

  1.  С датчика случайных чисел снимается число (0юююй)ю Оно является секретным и удаляется после выработки ЭП.
  2.  Пользователь вычисляет r=(akmodp)modq

                                          S=(xr+k*h(m))modq

Если r или S = 0, то выбирается новое значении к. Числа r и S образуют электронную подпись(у нас они длиной 256 бит).

Процедура проверки:

  1.  Лежат ли r и S в диапазоне (0,q). Если нет, то ошибка
  2.  Вычисляем хэш-функцию
  3.  Вычисляем v=h(M)q*rmodq

Z1=(S*v)modq

Z2=((q*r)*v)modq

u=((aZ1*yZ2)modp)modq

Если r= u, то подпись правильна.

В 1998 году появился стандарт электронной подписи ECDSA, в России аналогом явился ГОСТ 3410-2001. Он позволяет достичь того же уровня защиты при значительно меньшей длине ключа, что увеличивает скорость и уменьшает объем занимаемой памяти.

Используется эллиптическая криптография: y2=x3+ax+b

Множество точек эллиптической кривой вместе с бесконечно удаленной точной 0 и сведенной операцией сложения называется группой.

Для каждой эллиптической кривой число точек в группе является большим, но конечным. Точки кривой могут складываться, но не могут умножаться. Однако возможно скалярное умножение, когда соответствующее число раз выполняется прибавление одной и той же точки:

Электронная подпись с признаками времени.

Во избежание конфузов стоит рассчитывать ЭЦП с учетом фамилии адресата или получателя сообщений. Чтобы предотвратить повторную пересылку сообщения либо его задержку на большое время ЭЦП должна рассчитываться с учетом меток времени, меток даты: ЭЦП(U,A,B,D,T).

Но можно использовать и метод нумерации сообщений. Каждая пара ведет учет количества сообщений. ЭЦП ставится на основеномерасообщения и не принимаются сообщения с номером, меньшим чем предыдущим.

Может использоваться метод nonse. Отправитель запрашивает у будущего получателя nonse. Тот ему присылает nonse. На 3-ем шаге отправитель включает nonseв сообщение и отправляет его. Пачками nonseможно обмениваться заранее.


 

А также другие работы, которые могут Вас заинтересовать

65405. Міжнародно-правова регламентація кримінальної юрисдикції держав у внутрішніх водах і територіальному морі 135.5 KB
  Багаторазове ускладнення цих проблем виникає за ситуації коли їхнє вирішення потребує врахування регламентації юрисдикції держав у різних категоріях морських просторів. Через специфіку правового режиму морських просторів проблеми кримінальної юрисдикції держав...
65406. УДОСКОНАЛЕННЯ ІНДУКТОРНИХ СИСТЕМ ДЛЯ МАГНІТНО-ІМПУЛЬСНОГО ФОРМУВАННЯ МЕТАЛЕВИХ ЛИСТІВ 168 KB
  Магнітно-імпульсна обробка металів належить до переліку прогресивних технологій що відповідають усім вимогам сучасності: екологічна чистота економна витрата енергетичних та матеріальних ресурсів висока продуктивність.
65407. Технологія переетерифікації жирів з одержанням харчових поверхнево-активних речовин 468 KB
  Серед пріоритетних напрямків наукових досліджень в олійно-жировій галузі України є проблема створення перспективних технологій одержання харчових поверхнево-активних речовин вітчизняного виробництва.
65408. Формування функціональних компетентностей майбутніх фахівців зв’язку в процесі навчання технічних дисциплін 396 KB
  Сучасне життя неможливо уявити без послуг, що надають фахівці зв’язку, проте постійні зміни технологій, величезний потік інформації безпосередньо впливають на системи механізмів та засобів діяльності зв’язківця, від якого вимагають суттєвої перебудови цільових...
65409. СТРАТЕГІЧНА КОНКУРЕНТОСПРОМОЖНІСТЬ ІНСТИТУТІВ СПІЛЬНОГО ІНВЕСТУВАННЯ 178.5 KB
  Поступове входження України у глобальну економіку та динамічний розвиток вітчизняного фондового ринку в останні роки активізували в країні процес становлення нового сегмента фінансового ринку ринку послуг інститутів спільного інвестування ІСІ.
65410. Підвищення працездатності тягових двигунів електровозів 619 KB
  В експлуатації завжди стоїть питання про підвищення працездатності тягових електродвигунів ТЕД. У депо Козятин Південно-західної залізниці за 2006-2007 роки відбулося 308 непланових замін електродвигунів НБ418к6 електровозів ВЛ80р з них 3 по причині неякісної комутації.
65411. УПРАВЛІННЯ ЗМІСТОМ ТА ЧАСОМ У ПРОЕКТАХ З ТЕХНОЛОГІЧНИМ РИЗИКОМ (СТОСОВНО ЗБИРАННЯ ЛЬОНУ-ДОВГУНЦЯ) 434.5 KB
  Складність управління проектами збирання виникає через ймовірнісний характер природних процесів якісного перетворення льонудовгунця зумовлений нестабільним станом зовнішнього проектного середовища. З огляду на це дослідження та обґрунтування систем управління...
65412. Геомеханічне обґрунтування тривалої стійкості запобіжних ціликів між транспортними тунелями 220.5 KB
  Основна ідея досліджень полягає у геомеханічному обґрунтуванні інтегрального значення коефіцієнтy запасу міцності стрічкових запобіжних ціликів на основі аналізу і співставлення діючого і граничного напружених станів з урахуванням реологічних явищ...
65413. СТРАТЕГІЯ ІННОВАЦІЙНОГО РОЗВИТКУ ПІДПРИЄМСТВ ВИНОГРАДАРСТВА І ПЛОДІВНИЦТВА АВТОНОМНОЇ РЕСПУБЛІКИ КРИМ 235.5 KB
  Географічне положення Автономної Республіки Крим є одним з чинників що формують інвестиційну привабливість для вкладення в інноваційну діяльність різних галузей що в свою чергу вимагає розробки довготривалої стратегії інноваційного розвитку на основі створення...