Главная / Каталог

Баричев С. Криптография без секретов

Владимир по​сы​ла​ет Борису со​об​ще​ние от име​ни Александра .

В этом случае для за​щи​ты так​же ис​поль​зу​ет​ся элек​трон​ная под​пись.

По​втор.

Владимир по​вто​ря​ет ра​нее пе​ре​дан​ное со​об​ще​ние, ко​то​рое Александра по​сы​лал ра​нее Борису . Не​смот​ря на то, что при​ни​ма​ют​ся все​воз​мож​ные ме​ры за​щи​ты от по​вто​ров, имен​но на этот ме​тод при​хо​дит​ся боль​шин​ст​во слу​ча​ев не​за​кон​но​го сня​тия и тра​ты де​нег в сис​те​мах элек​трон​ных пла​те​жей.

Наи​бо​лее дей​ст​вен​ным ме​то​дом за​щи​ты от по​вто​ра яв​ля​ют​ся

ис​поль​зо​ва​ние ими​тов​ста​вок,

учет вхо​дя​щих со​об​ще​ний.

Возможные нарушения защиты сообщений,. посылаемых пользователем А пользователю В.

Электронная подпись на основе алгоритма RSA

Наи​бо​лее про​стым и рас​про​стра​нен​ным ин​ст​ру​мен​том элек​трон​ной под​пи​си яв​ля​ет​ся уже зна​ко​мый ал​го​ритм RSA. Ни​же оно бу​дет рас​смот​ре​на в ка​че​ст​ве при​ме​ра. Кро​ме это​го су​ще​ст​ву​ют еще десятки других схем цифровой подписи.

Предположим, что

d,p,q - секретные, а е, n=pq - открытые.

Замечания.

1. Разложение по n дает: ((n)=(p-1)(q-1); зная ((n) и e, можно найти d.

2. Из e и d можно найти кратность ((n); кратность ((n) позволяет определить делители n.

Пусть DATA - передаваемое Александром Борису сообщение.

Александр подписывает DATA для Бориса при передаче :

EeB,nB { EdA,nA {DATA}}.

При этом он использует:

закрытый ключ EdA,nA Александра,

открытый ключ EeB,nB Бориса.

Борис может читать это подписанное сообщение сначала при помощи закрытого ключа EdВ,nВ Бориса с целью получения

EdA,nA {DATA} = EdB,nB {EeB,nB {EdA,nA {DATA}}}

и затем - открытого ключа EeA,nA Александра для получения

DATA = EeA,nA { EdA,nA {DATA}}.

Таким образом, у Бориса появляется сообщение DATA, посланное ему Александром.

Очевидно, что данная схема позволяет защититься от нескольких видов нарушений.

Александр не может отказаться от своего сообщения, если он признает, что секретный ключ известен только ему.

Нарушитель без знания секретного ключа не может ни сформировать, ни сделать осмысленное изменение сообщения, передаваемого по линии связи.

Данная схема позволяет при решении многих конфликтных ситуаций обходиться без посредников.

Иногда нет необходимости зашифровывать передаваемое сообщение, но нужно его скрепить электронной подписью. В этом случае текст шифруется закрытым ключом отправителя и полученная цепочка символов прикрепляется к документу. Получатель с помощью открытого ключа отправителя расшифровывает подпись и сверяет ее с текстом.

В 1991 г. Национальный институт стандартов и технологии (NIST)предложил для появившегося тогда алгоритма цифровой подписи DSA (Digital Signature Algorithm) стандарт DSS (Digital Signature Standard), в основу которого положены алгоритмы Эль-Гамаля и RSA.

Цифровая сигнатура

Часто возникают ситуации, когда получатель должен уметь доказать подлинность сообщения внешнему лицу. Чтобы иметь такую возможность, к передаваемым сообщениям должны быть приписаны так называемые цифровые сигнатуры.

Цифровая сигнатура - это строка символов, зависящая как от идентификатора отправителя, так и содержания сообщения.

Цифровая сигнатура

Ни​кто при этом кро​ме поль​зо​ва​те​ля А не мо​жет вы​чис​лить циф​ро​вую сиг​на​ту​ру А для кон​крет​но​го со​об​ще​ния. Ни​кто, да​же сам поль​зо​ва​тель не мо​жет из​ме​нить по​слан​но​го со​об​ще​ния так, что​бы сиг​на​ту​ра ос​та​лась не​из​мен​ной. Хо​тя по​лу​ча​тель дол​жен иметь воз​мож​ность про​ве​рить яв​ля​ет​ся ли циф​ро​вая сиг​на​ту​ра со​об​ще​ния под​лин​ной. Что​бы про​ве​рить циф​ро​вую сиг​на​ту​ру, поль​зо​ва​тель В дол​жен пред​ста​вить по​сред​ни​ку С ин​фор​ма​цию, ко​то​рую он сам ис​поль​зо​вал для ве​ри​фи​ка​ции сиг​на​ту​ры.

Ес​ли по​ме​чен​ное сиг​на​ту​рой со​об​ще​ние пе​ре​да​ет​ся не​по​сред​ст​вен​но от от​пра​ви​те​ля к по​лу​ча​те​лю, ми​нуя про​ме​жу​точ​ное зве​но, то в этом слу​чае идет речь об ис​тин​ной циф​ро​вой сиг​на​ту​ре.

Рас​смот​рим ти​пич​ную схе​му циф​ро​вой сиг​на​ту​ры.

Пусть Е - функция симметричного шифрования и f - функция отображения некоторого множества сообщений на подмножество мощности р из последовательности {1, ..., n}.