Электронная подпись

Электронная цифровая подпись (см. 8 вопрос). Алгоритм RSA.

В аутентификации основными понятиями также являются ключ и математический алгоритм, основанный на хэш-функции. В отличие от криптографии, этот алгоритм используется не для шифрования данных, а для созданию электронной подписи. Подпись формируется таким образом, что вычислить ее, не зная алгоритм и ключ невозможно

Созданная таким образом электронная подпись передается вместе с данными в пункт назначения. Если данные в процессе передачи подверглись изменениям, это сразу же обнаружится: в хосте назначения будет вычислена электронная подпись от полученных данных и после сравнения с полученной подписью подмена будет обнаружена.

Одностороннюю функцию с секретом Диффи и Хэллман предложили использовать для цифровой подписи сообщений, которая позволила бы, например, устанавливать истину при возникновении споров относительно авторства пересылаемых важных документов.

Если Ek - односторонняя функция с секретом, то подписанное сообщение можно представить в виде пары

(р~, Dk(р~)), где р ~- подписываемый документ, a Dk - функция, обратная Ek.

Протоколы или схемы электронной подписи являются основным криптографическим средством обеспечения аутентичности информации:

1. с помощью электронной подписи получатель документа может доказать, что он принадлежит отправителю, при этом автор подписи не сможет оспорить факт отправки подписанного документа;

2. электронную подпись невозможно подделать;

3. только абонент, чья подпись стоит на документе, мог подписать данный документ;

4. электронная подпись является неотъемлемой частью документа, перенести ее на другой документ нельзя;

5. ни противник, ни получатель не могут изменить документ, оставив данный факт незамеченным;

6. любой пользователь, имеющий образец подписи, может удостовериться в подлинности документа.

Для повышения надежности схемы электронной подписи, например для противодействия атакам перехвата и повтора сообщений, фальсификации времени отправки сообщений, ее можно сделать зависимой от неповторяющегося блока данных.

Схема электронной подписи включает в себя:

1. параметр безопасности n, в качестве которого может выступать длина подписи, длина подписываемых сообщений и т. п.;

2. пространство исходных сообщений;

3. максимальное число подписей (signature bound), которые могут быть получены в данной схеме без замены секретной информации;

алгоритм G генерации ключей - полиномиальный (от n) вероятностный алгоритм, формирующий по заданному параметру n пару (kA(secret), kA(public)), где kA(secret)- секретный ключ подписывающего (абонента A); kA(public)- соответствующий открытый ключ проверяющего (абонента В);

4. алгоритм S формирования подписи сообщения - полиномиальный вероятностный алгоритм, вырабатывающий по заданным исходному сообщению р~ и секретному ключу kA(secret)подпись s для сообщения р~;

5. алгоритм V проверки (verification) подписи — полиномиальный вероятност­ный алгоритм, дающий на выходе при заданных сообщению р ~, открытому ключу kA(public)и возможной подписи s' либо значение единице, когда подпись сообщения принимается, либо 0, когда подпись отвергается.

Подпись s = SkA(secret)(р~) называется допустимой для сообщения р ~, если она принимается алгоритмом V c вероятностью, близкой к 1. Подделкой подписи сообщения р~называется нахождение противником, не имеющим секретного ключа подписывающего, допустимой подписи для этого сообщения.

В общем случае неинтерактивный протокол электронной подписи имеет следующий вид.

В классической схеме электронной подписи предполагается, что подписывающий (абонент А ) знает содержание документа р, который он подписывает; проверяющий (абонент B ), зная открытый ключ проверки подписи, может проверить правильность подписи в любое время без какого-либо разрешения или участия претендента А.

Дата добавления: 2015-03-29; Просмотров: 587; Нарушение авторских прав?; Мы поможем в написании вашей работы!