Главная / Каталог

Баричев С. Криптография без секретов

Основу системы составляют параметры p и g - числа, первое из которых - простое, а второе - целое.

Александр генерирует секретный ключ а и вычисляет открытый ключ y = gа mod p. Если Борис хочет послать Александру сообщение m, то он выбирает случайное число k, меньшее p и вычисляет

y1 = gk mod p и

y2 = m ( yk,

где ( означает побитовое сложение по модулю 2. Затем Борис посылает (y1,y2) Александру.

Александр, получив зашифрованное сообщение, восстанавливает его:

m = (y1a mod p) ( y2.

Алгоритм цифровой подписи DSA, разработанный NIST (National Institute of Standard and Technology) и являющийся частью стандарта DSS частично опирается на рассмотренный метод.

Криптосистемы на основе эллиптических уравнений

Эллиптические кривые - математический объект, который может определен над любым полем (конечным, действительным, рациональным или комплексным). В криптографии обычно используются конечные поля. Эллиптическая кривая есть множество точек (x,y), удовлетворяющее следующему уравнению:

y2 = x3 + ax + b,

а также бесконечно удаленная точка. Для точек на кривой довольно легко вводится операция сложения, которая играет ту же роль, что и операция умножения в криптосистемах RSA и Эль-Гамаля.

В реальных криптосистемах на базе эллиптических уравнений используется уравнение

y2 = x3 + ax + b mod p,

где р - простое.

Проблема дискретного логарифма на эллиптической кривой состоит в следующем: дана точка G на эллиптической кривой порядка r (количество точек на кривой) и другая точка Y на этой же кривой. Нужно найти единственную точку x такую, что Y = xG, то есть Y есть х-я степень G.

Электронная подпись

В чем со​сто​ит про​бле​ма ау​тен​ти​фи​ка​ции дан​ных?

В кон​це обыч​но​го пись​ма или до​ку​мен​та ис​пол​ни​тель или от​вет​ст​вен​ное ли​цо обыч​но ста​вит свою под​пись. По​доб​ное дей​ст​вие обыч​но пре​сле​ду​ет две це​ли. Во-пер​вых, по​лу​ча​тель име​ет воз​мож​ность убе​дить​ся в ис​тин​но​сти пись​ма, сли​чив под​пись с имею​щим​ся у не​го об​раз​цом. Во-вто​рых, лич​ная под​пись яв​ля​ет​ся юри​ди​че​ским га​ран​том ав​тор​ст​ва до​ку​мен​та. По​след​ний ас​пект осо​бен​но ва​жен при за​клю​че​нии раз​но​го ро​да тор​го​вых сде​лок, со​став​ле​нии до​ве​рен​но​стей, обя​за​тельств и т.д.

Ес​ли под​де​лать под​пись че​ло​ве​ка на бу​ма​ге весь​ма не​про​сто, а ус​та​но​вить ав​тор​ст​во под​пи​си со​вре​мен​ны​ми кри​ми​на​ли​сти​че​ски​ми ме​то​да​ми - тех​ни​че​ская де​таль, то с под​пи​сью элек​трон​ной де​ло об​сто​ит ина​че. Под​де​лать це​поч​ку би​тов, про​сто ее ско​пи​ро​вав, или не​за​мет​но вне​сти не​ле​галь​ные ис​прав​ле​ния в до​ку​мент смо​жет лю​бой поль​зо​ва​тель.

С ши​ро​ким рас​про​стра​не​ни​ем в со​вре​мен​ном ми​ре элек​трон​ных форм до​ку​мен​тов (в том чис​ле и кон​фи​ден​ци​аль​ных) и средств их об​ра​бот​ки осо​бо ак​ту​аль​ной ста​ла про​бле​ма ус​та​нов​ле​ния под​лин​но​сти и ав​тор​ст​ва без​бу​маж​ной до​ку​мен​та​ции.

В раз​де​ле крип​то​гра​фи​че​ских сис​тем с от​кры​тым клю​чом бы​ло по​ка​за​но, что при всех пре​иму​ще​ст​вах со​вре​мен​ных сис​тем шиф​ро​ва​ния они не по​зво​ля​ют обес​пе​чить ау​тен​ти​фи​ка​цию дан​ных. По​это​му сред​ст​ва ау​тен​ти​фи​ка​ции долж​ны ис​поль​зо​вать​ся в ком​плек​се и крип​то​гра​фи​че​ски​ми ал​го​рит​ма​ми.

Итак, пусть име​ют​ся два поль​зо​ва​те​ля Александр и Борис. От ка​ких на​ру​ше​ний и дей​ст​вий зло​умыш​лен​ни​ка долж​на за​щи​щать сис​те​ма ау​тен​ти​фи​ка​ции.

От​каз (ре​не​гат​ст​во).

Александр за​яв​ля​ет, что он не по​сы​лал со​об​ще​ние Борису, хо​тя на са​мом де​ле он все-та​ки по​сы​лал.

Для ис​клю​че​ния это​го на​ру​ше​ния ис​поль​зу​ет​ся элек​трон​ная (или циф​ро​вая) под​пись.

Мо​ди​фи​ка​ция (пе​ре​дел​ка).

Борис из​ме​ня​ет со​об​ще​ние и ут​вер​жда​ет, что дан​ное (из​ме​нен​ное) со​об​ще​ние по​слал ему Александр.

Под​дел​ка.

Борис фор​ми​ру​ет со​об​ще​ние и ут​вер​жда​ет, что дан​ное (из​ме​нен​ное) со​об​ще​ние по​слал ему Александр.

Ак​тив​ный пе​ре​хват.

Владимир пе​ре​хва​ты​ва​ет со​об​ще​ния ме​ж​ду Александром и Борисом с це​лью их скры​той мо​ди​фи​ка​ции.

Для за​щи​ты от мо​ди​фи​ка​ции, под​дел​ки и мас​ки​ров​ки ис​поль​зу​ют​ся циф​ро​вые сиг​на​ту​ры.

Мас​ки​ров​ка (ими​та​ция).