Слайд 6Обеспечение конфиденциальности
Шифрование-ЭЦП
Message = EЛК_А { EОК_В {DATA}}.
Проверка ЭЦП - расшифровка
DATA
= EЛК_А { EОК_А {Message}}.
Слайд 7Обеспечение конфиденциальности
ЭЦП – Шифрование
Message = EОК_В { EЛК_А {DATA}}.
Расшифровка
– проверка ЭЦП
DATA = EОК_А { EЛК_В {Message}}.
Слайд 8Требования к цифровой подписи
должна быть битовым образцом, который зависит от
подписываемого сообщения;
должна использовать некоторую уникальную информацию отправителя для предотвращения
подделки или отказа;
создавать цифровую подпись должно быть относительно легко;
должно быть вычислительно невозможно подделать цифровую подпись как созданием нового сообщения для существующей цифровой подписи, так и созданием ложной цифровой подписи для некоторого сообщения;
цифровая подпись должна быть достаточно компактной и не занимать много памяти.
Слайд 9Особенности практической реализации ЭЦП
При структуре сообщения
А В ИНФ
ЭЦП(Инф)а
Можно изменить адрес В , при этом проверка ЭЦП
будет успешной
Возможен повтор сообщения
Слайд 10Метод отметок времени
А В Д Т
ИНФ ЭЦП(А,В,Д,Т,ИНФ) а
Слайд 11Метод нумерации сообщений
А В N ИНФ ЭЦП
(А,В, N, ИНФ) а
Слайд 12Метод нонсов
Запрос отправителем А нонса от В
Ответ Nb от В
Отправка
сообщения от А к В с нонсом Nb
А
В Nb ИНФ ЭЦП (А,В, Nb, ИНФ) а
С целью уменьшения числа передач А и В могут заранее обменяться сериями нонсов, привязанных к определенным моментам времени
Слайд 13Электронная подпись с признаками времени
Для защиты от повтора сообщений используется
несколько приёмов:
вставка меток в сообщение;
нумерация сообщений;
метод nonce: позволяет обойтись без
системы времени и счетчиков сообщений.