Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
ЛЕКЦИЯ 13. Электронная цифровая подпись
Содержание
- 1. ЛЕКЦИЯ 13. Электронная цифровая подпись
- 2. Постановка задачиУчастники обмена сообщениями нуждаются в защите
- 3. Непосредственная цифровая подписьможет быть сформирована с
- 4. Арбитражная цифровая подписьВсе схемы применения арбитражных
- 5. Основные алгоритмы цифровых подписейЭлектронная цифровая подпись
- 6. ЭЦП Шнорра1-й вариант1. Выбирается
- 7. Стандарт ЭЦП DSSФедеральный стандарт обработки информации
- 8. Два подхода к использованию цифровых подписей(а)
- 9. Алгоритм цифровой подписи DSA M – подписываемое сообщение,Н(М) — хэш-код М по методу SHA-1,
- 10. Подпись и верификация DSSМ', r', s' — полученные версии М, r и s.
- 11. Проверка осуществляется со значением r, которое не
- 12. Скачать презентанцию
Постановка задачиУчастники обмена сообщениями нуждаются в защите от следующих действий: • отказ (ренегатство) – отправитель впоследствии отказывается от переданного сообщения; • фальсификация – получатель подделывает сообщение; • изменение
Слайды и текст этой презентации
Слайд 1ЛЕКЦИЯ 13.
Электронная цифровая подпись
13.1. Требования к цифровым подписям и их
классификация.
Слайд 2Постановка задачи
Участники обмена сообщениями нуждаются в защите от следующих действий:
• отказ (ренегатство) – отправитель впоследствии отказывается от переданного
сообщения;• фальсификация – получатель подделывает сообщение;
• изменение – получатель вносит изменения в сообщение;
• маскировка – нарушитель маскируется под другого пользователя.
Цифровая подпись должна обеспечивать следующие возможности:
Возможность установить автора, а также дату и время подписи.
Возможность установить достоверность содержимого сообщения на время подписи.
Возможность проверки подписи третьей стороной на случай возникновения спора.
Требования к цифровой подписи:
Подпись должна быть двоичным кодом, который зависит от подписываемого сообщения.
Подпись должна использовать некоторую информацию, уникальную для отправителя, чтобы предотвратить возможность как
фальсификации, так и отрицания авторства.
Цифровую подпись должно быть относительно просто произвести.
Цифровую подпись должно быть относительно просто распознать и проверить.
С точки зрения вычислений должно быть нереально фальсифицировать цифровую подпись
ни с помощью создания нового сообщения,
ни с помощью расшифровки созданной подписи.
Слайд 3 Непосредственная цифровая подпись
может быть сформирована с помощью
1. шифрования
всего сообщения личным ключом отправителя,
2. шифрования хэш-кода сообщения личным
ключом отправителя.Конфиденциальность может быть обеспечена шифрованием всего сообщения вместе с подписью:
с помощью открытого ключа получателя (шифрование с открытым ключом),
с помощью общего секретного ключа (традиционное шифрование).
Важно сначала выполнить функцию подписи и только потом — внешнюю функцию, обеспечивающую конфиденциальность.
Слабое место непосредственного применения цифровой подписи:
пригодность всей схемы зависит от защищенности личного ключа отправителя.
Слайд 4 Арбитражная цифровая подпись
Все схемы применения арбитражных цифровых подписей строятся
следующим образом:
1. Каждое подписанное сообщение отправителя X адресату Y
сначала попадает к арбитру А, который подвергает сообщение и подпись к нему тестированию по ряду критериев, чтобы проверить достоверность источника и содержимого сообщения. 2. После этого сообщение датируется и посылается Y с указанием того, что это сообщение было проверено и удовлетворило критериям арбитра.
Варианты схем арбитражных цифровых подписей
В таблице использованы обозначения:
X — отправитель,
Y — получатель,
А — арбитр,
М — сообщение.
Слайд 5 Основные алгоритмы цифровых подписей
Электронная цифровая подпись (ЭЦП) Эль-Гамаля
1. Выбирается большое простое число р и целое число
g. Эти числа публикуются. 2. Затем выбирается секретное число х
3. и вычисляется открытый ключ для проверки подписи
y = gx (mod p).
4. Далее для подписи сообщения М вычисляется его хэш-функция h = H(M).
5. Выбирается случайное целое k: 1 < k < (р – 1), взаимно простое с р – 1, и вычисляется
r = gk (mod p).
6. После этого с помощью расширенного алгоритма Евклида решается относительно s уравнение
h = xr + ks (mod (p − 1)).
Подпись образует пара чисел (r, s).
После выработки подписи значение k уничтожается.
Получатель подписанного сообщения
1. вычисляет хэш-функцию сообщения h = H(M)
2.и проверяет выполнение равенства
yr rs (mod p) = gh.
Корректность этого уравнения очевидна:
yr rs = gxr gks = gxr+ks = gh (mod p).
Слайд 6ЭЦП Шнорра
1-й вариант
1. Выбирается р – большое
простое число; q – простой делитель (р – 1); g
– элемент порядка q в Zр; k – случайное число, х – секретный ключ.2. Вычисляется
у = gx (mod p) – открытый ключ.
3. Уравнения выработки подписи имеют вид:
r = gk (mod p);
h = H (М, r );
s = k + x h (mod q).
Подписью является пара (r, s).
На приемной стороне
1. вычисляется значение хэш-функции h = H (М, r ) ,
2. проверяется выполнение равенства
r = gs y-h (mod p ),
при этом действия с показателями степени производятся по модулю q.
2-й вариант
Для подписи сообщения M
1. выбирается случайное k ,
2. вычисляется
gk (mod р),
h = Н (gk, M),
z = k + x h (mod q).
Подписью является тройка (M, h, z).
Проверка подписи заключается в проверке равенства
Н(gz y-h , M) = h.
В самом деле,
gz y-h = gk+xh g-xh = gk .
Слайд 7Стандарт ЭЦП DSS
Федеральный стандарт обработки информации FIPS PUB 186,
известный как DSS (Digital Signature Standard — стандарт цифровой подписи)
основан на алгоритме хэширования SHA (Secure Hash Algorithm — защищенный алгоритм хэширования).Согласно этому стандарту, электронная цифровая подпись может вырабатываться по одному из трех алгоритмов:
DSA (Digital Signature Algorithm) – алгоритму, основанному на проблеме логарифма в конечном поле,
ANSI Х9.31 (RSA DSA),
ANSI X9.63 (ЕС DSA) – алгоритму выработки подписи, основанному на проблеме логарифма в группе точек эллиптической кривой над конечным полем.
В России
вычисление дайджеста и реализацию электронной подписи
регламентируют два стандарта:
− "Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма" и
- "Функция хэширования",
объединенные общим заголовком
"Информационная технология. Криптографическая защита информации".
В сентябре 2001 г. утвержден, а с 1 июля 2002 г. вступил в силу, новый стандарт электронной цифровой подписи –
ГОСТ Р 34.10–2001.
Слайд 11Проверка осуществляется со значением r, которое не зависит от сообщения
вообще:
r является функцией k и трех компонентов глобального открытого
ключа.Уравнение проверки для сообщения m имеет вид:
r
(gH(m)*s
yr*s
mod p)(mod q).
Действительно,
(gH(m)*s
yr*s
mod p)(mod q) =(g H(m)*s
g x*r*s
mod p)(mod q)=
= (g (H(m)+ x*r )*s
mod p)(mod q)
Интенсивные вычисления потребуются только при вычислении
(gk) mod p .
Поскольку это значение не зависит от подписываемого сообщения, оказывается возможным вычислить значение заранее.
= (g k
* (H(m)+ x*r )
* (H(m)+ x*r ) mod p)(mod q)
= (g (k
)
* (H(m)+ x*r )
* (H(m)+ x*r ) mod p)(mod q)
= (g k mod p)(mod q)
r.
=
=
=
