32427

Понятие, стандарты, реализация электронной подписи

Реферат

Информатика, кибернетика и программирование

В симметричной криптографии существует проблема электронной подписи необходимо чтобы получатель а в случае разбирательств и третья сторона могли убедиться в авторстве сообщения и его неизменности. Электронная подпись вводится так как необходимо: Предотвратить отказ от посланного сообщения Защититься от модификации присланного сообщения Предотвратить подделку сообщения Предотвратить отправку сообщения от чужого имени Предотвратить перехват сообщения с целью его модификации Предотвратить повтор сообщений Подпись создается с...

Русский

2013-09-04

965.58 KB

6 чел.

Понятие, стандарты, реализация электронной подписи.

В симметричной криптографии существует проблема электронной подписи – необходимо, чтобы получатель, а в случае разбирательств, и третья сторона могли убедиться в авторстве сообщения и его неизменности. Данная проблема решается путем использования имитовставки, но в этом случае отправителю придется предъявить секретный ключ, что приводит к полной дискредитации секретного ключа и возможности чтения информации.

Проблема электронной подписи решена в асимметричной криптографии.

Электронная подпись вводится, так как необходимо:

  1.  Предотвратить отказ от посланного сообщения
  2.  Защититься от модификации присланного сообщения
  3.  Предотвратить подделку сообщения
  4.  Предотвратить отправку сообщения от чужого имени
  5.  Предотвратить перехват сообщения с целью его модификации
  6.  Предотвратить повтор сообщений

Подпись создается с помощью личного ключа отправителя, причем подписывается не само сообщение, а его хэш-функция, что быстрее. Таким образом, получателю отправляется сообщение с приложенной к нему подписью.

Подпись можно проверить с помощью общеизвестного открытого ключа отправителя, который расшифровывает хэш-функцию, которое сравнивает с хэш-функцией, вычисленной от полученного сообщения. Схема представлена на рисунке:

Если полученные хэш-функции совпадают, то получатель может быть уверен, что сообщение не изменено, а подпись принадлежит лицу, имеющему доступ к соответствующему личному ключу. Отправитель не может отказаться от сообщения, если признает, что ЛК известен только ему.

Злоумышленник без знания ЛК не сможет сделать осмысленных изменений в пересылаемом сообщении и не сможет сформировать такую же подпись. Электронная подпись обеспечивает контроль целостности и авторства сообщения, но не обеспечивает его конфиденциальность.

В 1991 году принят стандарт электронной подписи DSS.

В 1994 году в России принят ГОСТ 34.10-94. В основе обоих стандартов лежит схема Эль Гамаля, только разные его модификации.

При создании ЭП используют общие несекретные параметры p и q – простые числа, причем q является делителем p-1.

2509<p<2512, 21020<p<21024, 2254<2256 . Также используется число а, 1<a<p-1, удовлетворяющее условию aqmodp=1.

У пользователя есть случайно сгенерированное число Х – личный ключ. aXmodp – открытый ключ.

Подпись вырабатывается следующим образом:

  1.  С датчика случайных чисел снимается число (0юююй)ю Оно является секретным и удаляется после выработки ЭП.
  2.  Пользователь вычисляет r=(akmodp)modq

                                          S=(xr+k*h(m))modq

Если r или S = 0, то выбирается новое значении к. Числа r и S образуют электронную подпись(у нас они длиной 256 бит).

Процедура проверки:

  1.  Лежат ли r и S в диапазоне (0,q). Если нет, то ошибка
  2.  Вычисляем хэш-функцию
  3.  Вычисляем v=h(M)q*rmodq

Z1=(S*v)modq

Z2=((q*r)*v)modq

u=((aZ1*yZ2)modp)modq

Если r= u, то подпись правильна.

В 1998 году появился стандарт электронной подписи ECDSA, в России аналогом явился ГОСТ 3410-2001. Он позволяет достичь того же уровня защиты при значительно меньшей длине ключа, что увеличивает скорость и уменьшает объем занимаемой памяти.

Используется эллиптическая криптография: y2=x3+ax+b

Множество точек эллиптической кривой вместе с бесконечно удаленной точной 0 и сведенной операцией сложения называется группой.

Для каждой эллиптической кривой число точек в группе является большим, но конечным. Точки кривой могут складываться, но не могут умножаться. Однако возможно скалярное умножение, когда соответствующее число раз выполняется прибавление одной и той же точки:

Электронная подпись с признаками времени.

Во избежание конфузов стоит рассчитывать ЭЦП с учетом фамилии адресата или получателя сообщений. Чтобы предотвратить повторную пересылку сообщения либо его задержку на большое время ЭЦП должна рассчитываться с учетом меток времени, меток даты: ЭЦП(U,A,B,D,T).

Но можно использовать и метод нумерации сообщений. Каждая пара ведет учет количества сообщений. ЭЦП ставится на основеномерасообщения и не принимаются сообщения с номером, меньшим чем предыдущим.

Может использоваться метод nonse. Отправитель запрашивает у будущего получателя nonse. Тот ему присылает nonse. На 3-ем шаге отправитель включает nonseв сообщение и отправляет его. Пачками nonseможно обмениваться заранее.


 

А также другие работы, которые могут Вас заинтересовать

84439. Усилитель звуковых частот (УЗЧ) 1.56 MB
  Усилители низкой частоты наиболее широко применяются для усиления сигналов, несущих звуковую информацию, в этих случаях они называются, также, усилителями звуковой частоты, кроме этого УНЧ используются для усиления информационного сигнала в различных сферах: измерительной технике...
84440. Анализ финансового состояния ООО «ОКОР» 627 KB
  Особо внимание уделяется эффективности использования оборотных средств, так как рациональное оборотных средств влияет на основные показатели хозяйственной деятельности промышленного предприятия: на рост объема производства, снижение себестоимости продукции, повышение рентабельности...
84441. Решение инженерной задачи методами вычислительной математики 459 KB
  В результате выполнения курсовой работы должен появиться навык и умение практического использования полученных знаний для решения некоторых теоретических и практических задач. Результаты сравнения представить в виде таблицы относительных погрешностей решения.
84442. Понятие алгоритма. Алгоритмизация 118.84 KB
  Вывод об алгоритмизации как части этапа программирования Алгоритмизация Понятие алгоритма Алгоритм - это последовательность команд выполнение которых приводит к решению поставленной задачи. Понятие алгоритма относится к первоначальным основным базисным понятиям математики.
84443. Бизнес-план «Сказочный дом» 733.84 KB
  В этих условиях музей должен доказывать конкурентоспособность. Это возможно с внедрением в управление современного менеджмента и маркетинга, а также за счет постоянной работы по созданию имиджа современного, интересного для населения музея.
84444. Рассчет налогов и платежей предприятия при обычной системе налогообложения 83.1 KB
  В процессе выполнения курсовой работы студент должен рассчитать все налоги и платежи, которые необходимо уплатить предприятию при обычной системе налогообложения и при применении специальных налоговых режимов. По условию курсовой работы предприятие занимается грузовыми автомобильными перевозками, выполняет работы по техническому обслуживанию и текущему ремонту автомобилей, а также имеет платную стоянку на 15 машиномест площадью 250 кв. м. Для охраны платной стоянки привлекается частное охранное предприятие (ЧОП).
84446. Правовой статус ребенка в семье 75 KB
  Несмотря на всю важность прав детей, им уделялось мало внимания, особенно в законодательстве нашего государства. В отличие от обязанностей, которыми практически невозможно управлять с помощью закона, воздействовать на соблюдение прав можно.
84447. Налоги и сборы, зачисляемые в бюджет Омской области 119 KB
  Среди большого количества различных экономических рычагов с помощью которых происходит воздействие на рыночную экономику государством важное место занимают налоги. Налоги и вся налоговая система - это мощный инструмент управления экономикой в условиях рынка.