Защита информации цифровая подпись скачать. Защита цифровой информации реферат. Рефераты по защита информации. Защита информации: цифровая подпись

Библиотека Рефераты Курсовые Дипломы Поиск

Компьютеры, Программирование Компьютерные сети

Защита информации: цифровая подпись

САНКТ – ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТФакультет технической кибернетики Кафедра информационных и управляющих системРеферат «Цифровая подпись» Студент Барташевич Е.Е. Преподаватель Чистяков И.В. Санкт-Петербург 2001 Содержание 1. Ассиметричные алгоритмы шифрования3 1.1. Стандарт ассимметричного шифрования RSA4 1.1.1. Генерация ключей 4 1.1.2. Шифрование/расшифрование 5 1.2. Алгоритм ЭльГамаля6 1.2.1. Общие сведения6 1.2.2. Шифрование сообщений6 1.2.3. Подтверждение подлинности отправителя6 1.3. Алгоритм Шамира7 1.3.1. Общее описание7 1.3.2. Передача сообщений7 1.3.3. Пример использования8 1.4. Кpиптосистемы на основе эллиптических уpавнений8 2. Электронно-цифровая подпись9 2.1. Общие положения 9 3. Алгоритм DSA10 3.1. Генерация ЭЦП11 3.2. Проверка ЭЦП12 4. Стандарт на процедуры ЭЦП ГОСТ Р 34.10-9412 4.1. Генерация ЭЦП13 4.2. Проверка ЭЦП13 5. Цифровые подписи, основанные на симметричных криптосистемах13 6. Атаки на ЭЦП22 7. Некоторые средства работы с ЭЦП23 7.1. PGP23 7.2. G U Privacy Guard (G uPG)24 7.3. Криптон24 7.4. ВербаО 24 8. Литература и ссылки25 1.Ассиметричные алгоритмы шифрованияРазвитие основных типов криптографических протоколов (ключевой обмен, электронно-цифровая подпись (ЭЦП), аутентификация и др) было бы невозможно без создания открытых ключей и построенных на их основе ассиметричных протоколов шифрования. Основная идея асимметричных криптоалгоритмов состоит в том, что для шифрования сообщения используется один ключ, а при дешифровании – другой. Кроме того, процедура шифрования выбрана так, что она необратима даже по известному ключу шифрования – это второе необходимое условие асимметричной криптографии. То есть, зная ключ шифрования и зашифрованный текст, невозможно восстановить исходное сообщение – прочесть его можно только с помощью второго ключа – ключа дешифрования. А раз так, то ключ шифрования для отправки писем какому-либо лицу можно вообще не скрывать – зная его все равно невозможно прочесть зашифрованное сообщение. Поэтому, ключ шифрования называют в асимметричных системах &quo ;открытым ключом&quo ;, а вот ключ дешифрования получателю сообщений необходимо держать в секрете – он называется &quo ;закрытым ключом&quo ;. Таким образом, мы избавляемся от необходимости решать сложную задачу обмена секретными ключами. Напрашивается вопрос : &quo ;Почему, зная открытый ключ, нельзя вычислить закрытый ключ ?&quo ; – это третье необходимое условие асимметричной криптографии – алгоритмы шифрования и дешифрования создаются так, чтобы зная открытый ключ, невозможно вычислить закрытый ключ. В целом система переписки при использовании асимметричного шифрования выглядит следующим образом. Для каждого из абонентов, ведущих переписку, выбрана своя пара ключей : &quo ;открытый&quo ; Ej и &quo ;закрытый&quo ; Dj, где j – номер абонента. Все открытые ключи известны всем пользователям сети, каждый закрытый ключ, наоборот, хранится только у того абонента, которому он принадлежит. Если абонент, скажем под номером 7, собирается передать информацию абоненту под номером 9, он шифрует данные ключом шифрования E9 и отправляет ее абоненту 9.

Несмотря на то, что все пользователи сети знают ключ E9 и, возможно, имеют доступ к каналу, по которому идет зашифрованное послание, они не могут прочесть исходный текст, так как процедура шифрования необратима по открытому ключу. И только абонент №9, получив послание, производит над ним преобразование с помощью известного только ему ключа D9 и восстанавливает текст послания. Заметьте, что если сообщение нужно отправить в противоположном направлении (от абонента 9 к абоненту 7), то нужно будет использовать уже другую пару ключей (для шифрования ключ E7, а для дешифрования – ключ D7). Как мы видим, во-первых, в асимметричных системах количество существующих ключей связано с количеством абонентов линейно (в системе из пользователей используются 2 ключей), а не квадратично, как в симметричных системах. Во-вторых, при нарушении конфиденциальности k-ой рабочей станции злоумышленник узнает только ключ Dk : это позволяет ему читать все сообщения, приходящие абоненту k, но не позволяет вывадавать себя за него при отправке писем. 1.1.Стандарт ассимметричного шифрования RSA Самым распространенным алгоритмом ассиметричного шифрования является алгоритм RSA. Он был предложен тремя исседователями-математиками Рональдом Ривестом (R.Rives ) , Ади Шамиром (A.Shamir) и Леонардом Адльманом (L.Adlema ) в 1977-78 годах. Разработчикам данного алгоритма удалось эффективно воплотить идею односторонних функций с секретом. Стойкость RSA базируется на сложности факторизации больших целых чисел. В 1993 году метод RSA был обнародован и принят в качестве стандарта (PKCS #1: RSA E cryp io s a dar ). RSA можно применять как для шифрования/расшифрования, так и для генерации/проверки электронно-цифровой подписи. 1.1.1.Генерация ключей Первым этапом любого асимметричного алгоритма является создание пары ключей : открытого и закрытого и распространение открытого ключа &quo ;по всему миру&quo ;. Для алгоритма RSA этап создания ключей состоит из следующих операций : Выбираются два простых (!) числа p и q Вычисляется их произведение (=p q) Выбирается произвольное число e (e ', то s'1=R2 –1– '(k1)=R – '(R2 –1– (k1))=R – '(s1). Однако для нахождения второй половины подписи (s'1 и s'0 в случаях (a) и (b) соответственно) ему необходимо выполнить прокрутку в обратную сторону, т.е. найти Rk(X), располагая только значением для большего k, что является вычислительно невозможным. Таким образом, злоумышленник не может подделать подпись под сообщением, если не располагает секретным ключом подписи. Второе требование также выполняется: вероятность подобрать блок данных ', отличный от блока , но обладающий такой же цифровой подписью, чрезвычайно мала и может не приниматься во внимание. Действительно, пусть цифровая подпись блоков и ' совпадает. Тогда подписи обоих блоков будут равны соответственно: s=S ( )=(s0,s1)=(R (k0), R2 –1– (k1)),s'=S ( ')=(s'0,s'1)=(R '(k0), R2 –1– '(k1)), но s=s', следовательно: R (k0)=R '(k0) и R2 –1– (k1)=R2 –1– '(k1). Положим для определенности Ј ', тогда справедливо следующее: R '– (k0 )=k0 ,R '– (k1 )=k1 ,где k0 =R (k0), k1 =R2 –1– '(k1) Последнее условие означает, что прокручивание двух различных блоков данных одно и то же число раз оставляет их значения неизменными.

Вероятность такого события чрезвычайно мала и может не приниматься во внимание. Таким образом рассмотренная модификация схемы Диффи–Хеллмана делает возможным подпись не одного бита, а целой битовой группы. Это позволяет в несколько раз уменьшить размер подписи и ключей подписи/проверки данной схемы. Однако надо понимать, что увеличение размера подписываемых битовых групп приводит к экспоненциальному росту объема необходимых вычислений и начиная с некоторого значения делает работу схемы также неэффективной. Граница «разумного размера» подписываемой группы находится где-то около десяти бит, и блоки большего размера все равно необходимо подписывать «по частям». Теперь найдем размеры ключей и подписи, а также объем необходимых для реализации схемы вычислений. Пусть размер хэш–блока и блока используемого шифра одинаковы и равны , а размер подписываемых битовых групп равен . Предположим также, что если последняя группа содержит меньшее число битов, обрабатывается она все равно как полная -битовая группа. Тогда размеры ключей подписи/проверки и самой подписи совпадают и равны следующей величине: бит, где йxщ обозначает округление числа x до ближайшего целого в сторону возрастания. Число операций шифрования EK(X), требуемое для реализации процедур схемы, определяются нижеследующими соотношениями: при выработке ключевой информации оно равно: , при выработке и проверке подписи оно вдвое меньше: . Размер ключа подписи и проверки подписи можно дополнительно уменьшить следующими приемами: Нет необходимости хранить ключи подписи отдельных битовых групп, их можно динамически вырабатывать в нужный момент времени с помощью генератора криптостойкой гаммы. Ключом подписи в этом случае будет являться обычный ключ использованного в схеме подписи блочного шифра. Например, если схема подписи будет построена на алгоритме ГОСТ 28147-89, то размер ключа подписи будет равен 256 битам. Аналогично, нет необходимости хранить массив ключей проверки подписи отдельных битовых групп блока, достаточно хранить его значение хэш-функции этого массива. При этом алгоритм выработки ключа подписи и алгоритм проверки подписи будут дополнены еще одним шагом – вычислением хэш-функции массива проверочных комбинаций отдельных битовых групп. Таким образом, проблема размера ключей и подписи решена, однако, второй недостаток схемы – одноразовость ключей – не преодолен, поскольку это невозможно в рамках подхода Диффи–Хеллмана. Для практического использования такой схемы, рассчитанной на подпись сообщений, отправителю необходимо хранить ключей подписи, а получателю – ключей проверки, что достаточно неудобно. Эта проблема может быть решена в точности так же, как была решена проблема ключей для множественных битовых групп – генерацией ключей подписи для всех сообщений из одного мастер-ключа и свертывание всех проверочных комбинаций в одну контрольную комбинацию с помощью алгоритма вычисления хэш-функции. Такой подход решил бы проблему размера хранимых ключей, но привел бы к необходимости вместе подписью каждого сообщения высылать недостающие –1 проверочных комбинаций, необходимых для вычисления хэш-функции массива всех контрольных комбинаций отдельных сообщений.