Слайд 1Лекция №9
Электронная подпись
Слайд 2ЭЛЕКТРОННАЯ ПОДПИСЬ
ЭП используется для аутентификации текстов, передаваемых по телекоммуникационным
каналам. Функционально она аналогична обычной рукописной подписи и обладает основными
ее достоинствами:
удостоверяет, что подписанный текст исходит от лица, поставившего подпись
не дает самому этому лицу возможность отказаться от обязательств, связанных с подписанным текстом
гарантирует целостность подписанного текста
Слайд 3Свойства ЭП
Подлинность, убеждающая, что именно это лицо подписало документ.
Уникальность,
так как и ручная подпись - часть документа, которую нельзя
переместить на другие документы. То есть у любого отдельного документа будет своя уникальная цифровая подпись.
Целостность подписываемого документа, т. е. невозможность изменения подписанного документа.
Неотказуемость от авторства или согласия с содержимым документа, от подписи в дальнейшем нельзя отказаться.
Слайд 4Электронная подпись
ЭП — это реквизит электронного документа. Последовательность битов, вычисленная
уникально для каждого конкретного сообщения. Подпись может быть вычислена как
с применением секретного ключа, так и без него. Без секретного ключа подпись представляет собой просто код, который может доказать, что документ не был изменен. С использованием секретного ключа подпись докажет целостность сообщения, позволит убедиться в его подлинности и аутентифицировать источник.
Слайд 5ЭЛЕКТРОННАЯ ПОДПИСЬ
ЭП представляет собой относительно небольшое количество дополнительной цифровой
информации, передаваемой вместе с подписываемым текстом.
Каждая подпись, как правило, содержит
следующую информацию:
дату подписи
срок окончания действия ключа данной подписи
информацию о лице, подписавшем текст
идентификатор подписавшего (имя открытого ключа)
собственно цифровую подпись
Любая схема ЭЦП обязана определить три следующих алгоритма:
алгоритм генерации ключевой пары для подписи и ее проверки;
алгоритм постановки подписи, в которой используется секретный ключ отправителя сообщения
алгоритм проверки подписи, в которой используется открытый ключ отправителя
Слайд 7Процедура постановки подписи
При формировании ЭП, отправитель, прежде всего, вычисляет
хэш-функцию h(M) подписываемого текста М. Вычисленное значения хэш-функции h(M) представляет
собой один короткий блок информации m, характеризующий весь текст М в целом. Затем значение m шифруется секретным ключом отправителя. Получаемая при этом пара чисел представляет собой ЭП для данного текста М.
Слайд 8Процедура проверки подписи
При проверке ЭП, получатель сообщения снова вычисляет
хэш-функцию m = h(M) принятого по каналу текста М, после
чего при помощи открытого ключа отправителя проверяет, соответствует ли полученная подпись вычисленному значению m хэш-функции.
Слайд 9 Однонаправленные хэш-функции
Хэш-функция предназначена для сжатия подписываемого документа М до
нескольких десятков или сотен бит. Хэш-функция h(.) использует в качестве
аргумента сообщение М произвольной длины и возвращает хэш значение h(M)=H фиксированной длины. Обычно хэшированная информация является сжатым двоичным представлением основного сообщения произвольной длины. Следует отметить, что значение хэш-функции h(M) зависит от документа M и не позволяет восстановить сам документ M.
Слайд 10 Хэш-функция должна удовлетворять целому ряду условий:
должна быть чувствительна к
всевозможным изменениям в тексте М;
должна обладать свойством необратимости, т.е.
задача подбора документа М1, который обладал бы требуемым значением хэшфункции, должна быть вычислительно неразрешима;
вероятность того, что значения хэш-функции двух различных документов совпадут, должна быть ничтожно мала.
Слайд 11 Большинство хэш-функций строится на основе однонаправленной функции f(.) , которая
образует выходное значение длиной n при заданых двух входных значений
длиной n. Этими входами являются блок исходного текста Мi и хэш-значение Hi-1 предыдущего блока текста.
Слайд 12Криптосистема Эль-Гамаля
Для генерации пары ключей сначала выбирается простое число p
и два случайных числа, g и x, оба меньше p.
Затем вычисляется
y = gx mod p.
Слайд 13Алгоритм криптосистемы
Эль-Гамаля.
Выбираем открытый ключ p и g:
p простое число
(может быть общим для группы пользователей),
g
для группы пользователей).
Выбираем закрытый ключ x
Вычисляем y =gx mod p.
Слайд 14Шифрование:
выбираем случайное k, которое взаимно простое с p–1;
a (шифротекст) =gk
mod p,
b (шифротекст)= M (yk mod p).
Слайд 15Дешифрирование:
M (открытый текст) = b/ax mod p.
Приведем пример использования метода
Эль-Гамаля для шифрования сообщения 2, 5, 7. Для простоты вычислений
будем использовать маленькие числа (на практике используются числа существенно большие).
Слайд 16Пример
1. Выбирается простое число p=19; g=5 (g
Вычисляется y =gx mod p=511mod 19=6.
3. Шифруется сообщение a=gk mod
p=513 mod 19=17,
b1= M1 (yk mod p)=2 (613 mod 19)=8,
b2= M2 (yk mod p)=5 (613 mod 19)=20,
b3= M1 (yk mod p)=7 (613 mod 19)=28.
Слайд 174. Дешифрование сообщения
M1 = b1/(ax mod p)=8/(1711mod 19)=8/4=2,
M2 = b2/(ax
mod p)=20/(1711mod 19)=20/4=5,
M3 = b3/(ax mod p)=28/(1711mod 19)=28/4=7.