ПОНЯТИЕ ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

длины в строку (цепочку) бит фиксированной длины.
 
 
 
 
 
 
 

y=h(x)
 
 x∈X, y∈Y, h∈H, X,Y - дискретные множества, ⏐X⏐=2n,⏐Y⏐=2k

 

значения h(x) должно быть вычислительно
сложно найти аргумент x.
2. Хэш-функция

должна быть стойкой в смысле
вычисления коллизий. Коллизия возникает,
когда несколько сообщений имеют одинаковое значение
хэш-функции.
Для данного аргумента x должно быть вычислительно
сложно найти другой аргумент x’, такой что h(x)=h(x’).

начальный (стартовый) вектор

K1, K2 , K3 , K4
Kj=AjM+Cj , j=1,2,3,4.
 Aj- блочная

матрица, Cj – вектор (константа).
 
2-й этап.
Зашифрование четырех 64-битных слов на этих ключах:
fj=E(hj,Kj), j=1,2,3,4, где hj – 64-битный подблок 256 –битного блока хэш-функции, вычисленного на предыдущем шаге.
Формирование 256- блока криптограммы f=f1⏐ f2⏐ f3⏐ f4
 
 3-й этап. Перемешивание блока сообщения, результата шифрования и предыдущего значения хэш-кода.
  Hi=Ψ61(Hi-1⊕Ψ(Mi⊕Ψ12(fi))),
где Ψr – обозначает r -кратное применение перемешивающего преобразования Ψ.
Ψ: {0,1}256 →{0,1}256

–16-битные блоки.
Тогда
Ψ(X)=x1⊕ x2⊕ x3⊕ x4⊕ x13⊕ x16 ⏐x16⎮

x15⎮ x14⎮…⎮ x2⎮

z

Z= x1⊕ x2⊕ x3⊕ x4⊕ x13⊕ x16

Толковый словарь русского

языка.
С.И. Ожегов, Н.Ю. Шведова

(подпись уникальна)
2. Проверить подпись может каждый, имеющий образец подписи.
3. Подпись

трудно подделать.
4. Подпись неоспорима, автор не может отказаться от подписи.
5. Документ с подписью неизменяем.
6. Подпись неотделима от документа.

форме, которая присоединена к другой информации в электронной форме (подписываемой

информации) или иным образом связана с такой информацией и которая используется для определения лица, подписавшего информацию.

ключ проверки ЭП – уникальная последовательность символов, однозначно связанная с ключем ЭП и предназначенная для проверки подлинности электронной подписи.

ключ ЭП – уникальная последовательность символов предназначенная для создания электронной цифровой подписи.

Проверить подпись может любой пользователь, имеющий открытый ключ.
3. Вероятность подделки

подписи пренебрежительно мала.
4. Подпись неоспорима, пользователь не может отказаться от подписи.
5. Электронный документ неизменяем.
6. Подпись и подписанное сообщение могут передаваться и храниться отдельно.

подпись может только ее автор.
2. Проверить подпись может каждый ,

имеющий образец подписи.
3. Подпись трудно подделать.
4. Подпись неоспорима, автор не может отказаться от подписи.
5. Документ с подписью неизменяем.
6. Подпись неотделима от документа.

Свойства ЭЦП

1. Сформировать подпись может только обладатель закрытого ключа.
2. Проверить подпись может любой пользователь, имеющий открытый ключ.
3. Вероятность подделки подписи пренебрежительно мала.
4. Подпись неоспорима, пользователь не может отказаться от подписи.
5. Электронный документ неизменяем.
6. Подпись и подписанное сообщение могут передаваться и храниться отдельно.

Свойства подписи на бумаге
1. Сформировать подпись может только ее автор.
2. Проверить подпись может каждый , имеющий образец подписи.
3. Подпись трудно подделать.
4. Подпись неоспорима, автор не может отказаться от подписи.
5. Документ с подписью неизменяем.
6. Подпись неотделима от документа.

63-ФЗ. Об электронной подписи)

иных средств подтверждает факт формирования ЭП определенным лицом.

ЭП;
Позволяет определить лицо, подписавшее документ;
Позволяет обнаружить факт внесения изменений в

ЭД;
Создается с использованием средств ЭП;

указан в квалифицированном сертификате.
3. Для создания и проверки ЭП используются

средства ЭП, получившие подтверждение соответствия в соответствии с законом об ЭП.

электронной подписи - электронный документ или документ на бумажном носителе,

выданные удостоверяющим центром и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата клоча проверки ЭП

Владелец сертификата ключа проверки ЭП – лицо, которому в установленном законом порядке выдан сертификат ключа проверки ЭП

N
получатель


















Открытые ключи
Сертификаты
открытых ключей








Запрос открытого
ключа

ПОДПИСИ 1. Закон РФ от 6 апреля 2011г. N 63-ФЗ. Об

электронной подписи. 2. ГОСТ Р34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования. 3. ГОСТ Р34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки цифровой подписи на базе асимметричного криптографического алгоритма. 4. ГОСТ Р34.10-01. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки цифровой подписи на базе асимметричного криптографического алгоритма.

У. Диффи асимметричных криптографических систем;
1978

г. – Р. Райвест, А. Шамир, Л. Адельман – предложили первую систему ЭЦП, основанную на задаче факторизации большого числа;
1985 г. – Эль Гамаль предложил систему ЭЦП, основанную на задаче логарифмирования в поле чисел из р элементов;
1991 г.- Международный стандарт ЭЦП ISO/IEC 9796 (вариант РША);
1994 г. – Стандарт США FIPS 186 (вариант подписи Эль Гамаля);
1994 г. – ГОСТ Р 34.10-95 (вариант подписи Эль Гамаля);
2000 г. – Стандарт США FIPS 186 – 2;
2001 г. – ГОСТ Р 34.10-01 (ЭЦП на основе математического аппарата эллиптических кривых).

участие подписавшего лица).
2. Групповая ЭЦП (владелец подписи является анонимным членом

группы).
3. Слепая подпись (подпись электронного документа без ознакомления с его содержанием).
4. Одновременный обмен секретами (пользователь передает другому пользователю свой секрет при одновременном получении от него его секрета)
5. Коллективная подпись. В подписании документа участвуют несколько лиц. Проверка подписи- одно лицо.

элемент GF(p).
Генерирование ключей
A - генерирует число xA, 1< xA

вычисляет открытый ключ
yA=ax (modp).
(SK= xA , PK= yA). yA передается корр. B.

Подписание сообщения
Пусть корр. А хочет послать корр.В подписанное сообщение М.
1.Корр. А осуществляет хэширование М m=h(M), m2. Генерирует случайное число 13. Формирует первую часть подписи
r=ak(modp),
4. Находит вторую часть подписи
s=k-1⋅(m-xr)(modp-1), kk-1=1(mod(p-1))
5, Отправляет корр. В (M,(r,s)).

М’ m’=h(M’)
2. Проверяет выполнение сравнения
yrrs(modp)=am’(modp)
3. Если сравнение выполняется,

то подпись верна.

Проверка обратимости преобразований
axr aks (modp)= axr+ks (modp)=

s=k-1⋅(m-xr)(modp-1),

– закрытый ключ;
Находим y=ax(modp)= 23(mod11)= 8, y=8 – открытый ключ
Формирование

подписи:
Пусть хэшированное сообщение m=4.
Случайно генерируем число k=7.
Находим первую часть подписи r=ak(modp)=27(mod11)=7, k -1=3,т.к
k k -1=1(mod10)
Находим вторую часть подписи s=k -1(m -xr)(modp-1)
=3(4-3*7)(mod10)=9
Подпись (r=7,s=9).

Проверка подписи.
Проверяем выполнение сравнения
yrrs(modp)=am’(modp). yrrs(modp)=8779(mod11)=2*8( mod11)=5
am’(modp)=24=16( mod11)=5
Подпись верна.

q
Находится модуль N=pq. Находится функция Эйлера ϕ(N)= (p-1)(q-1)
Выбираем число e

такое, что НОД(e, ϕ(N))=1. Находим d, как обратный
элемент к e de=1(mod ϕ(N)).
Объявляем d=SK, (e,N)=PK. PK сообщается всем корреспондентам.

Формирование подписи.
Корр. А хэширует сообщение М m=h(M).
Используя свой закрытый ключ d подписывает m s=md(modN).
Передает корр. В (М,s)

Проверка подписи.
Корр. В хэширует сообщение М m’=h(M)
Используя открытый ключ, корр.А осуществляет проверку подписи,
вычисляя m=se(modN).
Сравнивая m и m’ принимает решение о верности подписи.

элемент.
Генерирование пары открытых ключей (SK= xA , PK= yA).
A

- генерирует число xA, вычисляет открытый ключ
yA=ax (modp). yA передается корр. B.

Шифрование сообщения
Пусть корр. B хочем послать корр.А сообщение mГенерирует случайное число kФормирует криптограмму E=(c1c2)
c1=ak(modp), c2=m⋅(yA-1)k .
Отправляет E корр. А.

,
Затем находит
c2akx (modp)= m⋅(yA-1)k akx (modp)= m⋅a-xk akx (modp)=m

Замечание.
Как найти

yA-1 ?

yAp-2 (modp)= yAp-1 (modp) ⋅ yA-1 (modp) = yA-1 (modp)

закрытый ключ
y=43(mod11)=64(mod11)=9 открытый ключ
Шифрование сообщения m=6
Генерирование СЧ k=4
Вычисление:
С1=ak(modp)=44(mod11)=256(mod11)=3
y-1=yp-2(modp)= 99(mod11)=929292929(mod11)=
4*4*4*4*9(mod11)=5*5*9(mod11)=5
C2=my-1k(modp)=6*54(mod11)=6*3*3(mod11)=10
C1,C2
C1,C2
Расшифрование
C1x (modp)=33(mod11)=5
C2*C1x

(modp)=10*5 (mod11)=50(mod11)=6

элемент GF(p).
Генерирование ключей
A - генерирует число xA, 1< xA

вычисляет открытый ключ
yA=ax (modp).
(SK= xA , PK= yA). yA передается корр. B.

Подписание сообщения
Пусть корр. А хочет послать корр.В подписанное сообщение М.
1.Корр. А осуществляет хэширование М m=h(M), m2. Генерирует случайное число 13. Формирует первую часть подписи
r=ak(modp),
4. Находит вторую часть подписи
s=k-1⋅(m-xr)(modp-1), kk-1=1(mod(p-1))
5, Отправляет корр. В (M,(r,s)).