32427

Понятие, стандарты, реализация электронной подписи

Реферат

Информатика, кибернетика и программирование

В симметричной криптографии существует проблема электронной подписи необходимо чтобы получатель а в случае разбирательств и третья сторона могли убедиться в авторстве сообщения и его неизменности. Электронная подпись вводится так как необходимо: Предотвратить отказ от посланного сообщения Защититься от модификации присланного сообщения Предотвратить подделку сообщения Предотвратить отправку сообщения от чужого имени Предотвратить перехват сообщения с целью его модификации Предотвратить повтор сообщений Подпись создается с...

Русский

2013-09-04

965.58 KB

6 чел.

Понятие, стандарты, реализация электронной подписи.

В симметричной криптографии существует проблема электронной подписи – необходимо, чтобы получатель, а в случае разбирательств, и третья сторона могли убедиться в авторстве сообщения и его неизменности. Данная проблема решается путем использования имитовставки, но в этом случае отправителю придется предъявить секретный ключ, что приводит к полной дискредитации секретного ключа и возможности чтения информации.

Проблема электронной подписи решена в асимметричной криптографии.

Электронная подпись вводится, так как необходимо:

  1.  Предотвратить отказ от посланного сообщения
  2.  Защититься от модификации присланного сообщения
  3.  Предотвратить подделку сообщения
  4.  Предотвратить отправку сообщения от чужого имени
  5.  Предотвратить перехват сообщения с целью его модификации
  6.  Предотвратить повтор сообщений

Подпись создается с помощью личного ключа отправителя, причем подписывается не само сообщение, а его хэш-функция, что быстрее. Таким образом, получателю отправляется сообщение с приложенной к нему подписью.

Подпись можно проверить с помощью общеизвестного открытого ключа отправителя, который расшифровывает хэш-функцию, которое сравнивает с хэш-функцией, вычисленной от полученного сообщения. Схема представлена на рисунке:

Если полученные хэш-функции совпадают, то получатель может быть уверен, что сообщение не изменено, а подпись принадлежит лицу, имеющему доступ к соответствующему личному ключу. Отправитель не может отказаться от сообщения, если признает, что ЛК известен только ему.

Злоумышленник без знания ЛК не сможет сделать осмысленных изменений в пересылаемом сообщении и не сможет сформировать такую же подпись. Электронная подпись обеспечивает контроль целостности и авторства сообщения, но не обеспечивает его конфиденциальность.

В 1991 году принят стандарт электронной подписи DSS.

В 1994 году в России принят ГОСТ 34.10-94. В основе обоих стандартов лежит схема Эль Гамаля, только разные его модификации.

При создании ЭП используют общие несекретные параметры p и q – простые числа, причем q является делителем p-1.

2509<p<2512, 21020<p<21024, 2254<2256 . Также используется число а, 1<a<p-1, удовлетворяющее условию aqmodp=1.

У пользователя есть случайно сгенерированное число Х – личный ключ. aXmodp – открытый ключ.

Подпись вырабатывается следующим образом:

  1.  С датчика случайных чисел снимается число (0юююй)ю Оно является секретным и удаляется после выработки ЭП.
  2.  Пользователь вычисляет r=(akmodp)modq

                                          S=(xr+k*h(m))modq

Если r или S = 0, то выбирается новое значении к. Числа r и S образуют электронную подпись(у нас они длиной 256 бит).

Процедура проверки:

  1.  Лежат ли r и S в диапазоне (0,q). Если нет, то ошибка
  2.  Вычисляем хэш-функцию
  3.  Вычисляем v=h(M)q*rmodq

Z1=(S*v)modq

Z2=((q*r)*v)modq

u=((aZ1*yZ2)modp)modq

Если r= u, то подпись правильна.

В 1998 году появился стандарт электронной подписи ECDSA, в России аналогом явился ГОСТ 3410-2001. Он позволяет достичь того же уровня защиты при значительно меньшей длине ключа, что увеличивает скорость и уменьшает объем занимаемой памяти.

Используется эллиптическая криптография: y2=x3+ax+b

Множество точек эллиптической кривой вместе с бесконечно удаленной точной 0 и сведенной операцией сложения называется группой.

Для каждой эллиптической кривой число точек в группе является большим, но конечным. Точки кривой могут складываться, но не могут умножаться. Однако возможно скалярное умножение, когда соответствующее число раз выполняется прибавление одной и той же точки:

Электронная подпись с признаками времени.

Во избежание конфузов стоит рассчитывать ЭЦП с учетом фамилии адресата или получателя сообщений. Чтобы предотвратить повторную пересылку сообщения либо его задержку на большое время ЭЦП должна рассчитываться с учетом меток времени, меток даты: ЭЦП(U,A,B,D,T).

Но можно использовать и метод нумерации сообщений. Каждая пара ведет учет количества сообщений. ЭЦП ставится на основеномерасообщения и не принимаются сообщения с номером, меньшим чем предыдущим.

Может использоваться метод nonse. Отправитель запрашивает у будущего получателя nonse. Тот ему присылает nonse. На 3-ем шаге отправитель включает nonseв сообщение и отправляет его. Пачками nonseможно обмениваться заранее.


 

А также другие работы, которые могут Вас заинтересовать

23995. Выживание в экстремальных ситуациях. Перечень вопросов для определения дальнейших действий 15.52 KB
  Всё снаряжение тоже отнести безопасное место. если ваше место положения не известно то придерживались ли вы маршрута если обнаружат ваше отсутствие то будут искать на том маршруте по которому вы шли хорошо ли виден ваш лагерь с воздуха или окружающихся возвышенностей. знаете ли вы точно своё место нахождение если да то насколько оно близко к населённому пункту. Решение оставаться на месте: сигналы бедствия переданы место происшествия точно не определено местность не знакомая и трудно проходимая неизвестно расстояние до...
23996. Сооружение временного укрытия 18.84 KB
  Направление ударов должно быть таким чтобы искры попадали на трут легковоспламеняющийся или тлеющий материал. Поэтому трут можно заготовить заранее и носить с собой в герметической упаковке. Сделать трут несложно пропитав концентрированным раствором калиевой селитры и хорошо просушив кусок медицинской ваты. Трут можно изготовить также из куска чистошерстяной или хлопчатобумажной ткани.
23997. Обеспечение водой 23 KB
  Обеззараживающим эффектом обладают и некоторые растения и травы. Многие старые растения способны накапливать в себе токсичные вещества поэтому надо стараться выбирать свежую молодую растительность. В целях предупреждения отравлений не рекомендуется: употреблять в пищу растения выделяющие на изломе Млечный сок; луковицы растений не имеющие характерного луковичного и чесночного запаха; косточки и семена растений; фрукты которые делятся на пять долек; растения покрытые волосками; траву и растения имеющие на корне листьях крошечные...
23998. Положение об организации слётов и соревнований 15.36 KB
  Туристические соревнования учащихся в значительной мере отличаются от соревнований взрослых т. туристические слёты и соревнования в учреждениях образования 2. муниципальные слёты и соревнования 3. областные краевые слёты и соревнования 4.
23999. Организация питания 15.62 KB
  Чаще всего продукты вывозятся к месту соревнований какимлибо продовольственным магазином определенным управлением торговли и имеющим набор необходимых продуктов. Но это не исключает развертывания на месте соревнований магазина в котором продают хлеб овощи и фрукты кондитерские изделия фруктовую воду и другие продукты. Если недалеко есть столовая можно готовить пищу там и привозить ее в термосах к месту соревнований. Во время соревнований когда судьи не могут покинуть свой пост необходимо организовать доставку питания в термосах прямо...
24000. Место проведения соревнований 16.37 KB
  Материально техническая база За 2 3 месяца до начала соревнований все службы и главная судебная коллегия подают свои заявки на необходимые снаряжения и инвентарь в организацию проводящую соревнования. После окончания соревнований нужно собрать всё имущество и снаряжение и проверить его на допуск замены и сдачи не просушенного. на лекции и 24 час на практические занятия по следующим темам: физическая куль тура и спорт в СССР Положение о судьях и судейских коллегия; по туристским соревнованиям организация и проведение туристских слетов и...
24001. Обеспечение безопасности 16.93 KB
  Он участвует в приеме дистанций соревнований подписывает акты приемки готовит памятку по обеспечению безопасности с которой знакомятся не только представители но и участники команд. Заместитель главного судьи по безопасности до начала соревнований комплектует временный контрольноспасательный отряд из числа начальников дистанций судей медицинских работников которые в случае необходимости быстро подключаются к проведению спасательных мероприятий готовит план проведения поисковоспасательных работ соответствующее снаряжение: носилки...
24002. Организация туристского быта. Привалы и ночлеги 80.5 KB
  Практика показала что человеку достаточно одного килограмма продуктов в день. При разумном подборе продуктов дневную норму можно уменьшить до 700800 г в сутки. Способы приготовления этих продуктов они указаны на упаковке очень просты и доступны любому подростку не имеющему кулинарных навыков. Масса таких продуктов в 34 раза меньше массы исходного сырья и храниться в упакованном виде они могут длительное время.
24003. Техника и тактика движения в походе. Преодоление препятствий 115 KB
  Техника и тактика движения в походе. Преодоление препятствий Техника туризма это правила и приемы движения и преодоления естественных препятствий встречающихся на маршруте. Правильная организация движения группы обеспечивает ритмичность работы организма дозировку физических нагрузок четкость в действиях группы что в общем положительно сказывается на безопасности прохождения маршрута. Если поставить впереди мальчиков они могут задать слишком высокий темп движения.