Автор: Пользователь скрыл имя, 05 Октября 2011 в 13:15, реферат
Защита информации, криптографический метод, криптосистемы с открытым ключом, криптосистема Эль-Гамаля, электронная подпись, открытый и секретный ключи, отправитель и адресат сообщения.
02 04
21 10 18 00 03 10 03 01
20
4.
Электронная подпись
В чем состоит проблема аутентификации данных?
В конце обычного письма или документа исполнитель или ответственное лицо обычно ставит свою подпись. Подобное действие обычно преследует две цели.
Во-первых, получатель имеет возможность убедиться в истинности письма, сличив подпись с имеющимся у него образцом. Во-вторых, личная подпись является юридическим гарантом авторства документа. Последний аспект особенно важен при заключении разного рода торговых сделок, составлении доверенностей, обязательств и т.д.
Если подделать подпись человека на бумаге весьма непросто, а установить авторство подписи современными криминалистическими методами - техническая деталь, то с подписью электронной дело обстоит иначе. Подделать цепочку битов, просто ее скопировав, или незаметно внести нелегальные исправления в документ сможет любой пользователь.
С широким распространением в современном мире электронных форм документов (в том числе и конфиденциальных) и средств их обработки особо актуальной стала проблема установления подлинности и авторства безбумажной документации.
Проблемы, решаемые современной криптографией:
- сохранение
информации от незаконного
- подтверждение авторства;
Проблема
подтверждения авторства
- когда некоторый абонент А получает сообщение X предположительно от В, как подтвердить, что оно получено именно от него, а не фальсифицировано противником;
- когда некоторый абонент А получает сообщение X предположительно от В, как подтвердить, что оно не было изменено посторонним;
Протоколы
(схемы) электронной
подписи являются
основными криптографическим
5.
Схема Эль-Гамаля
Алгоритм создания ЭЦП:
Основу системы составляют параметры: P – простое и G – целое. Алгоритм шифрования следующий:
- выбирается секретный ключ X < P.
- вычисляется и публикуется открытый ключ
Алгоритм создания ЭЦП:
- отправитель хэширует его с помощью хэш-функции h(*) в целое число m;
(Хэш-функция
(функция свёртки) ― это функция, отображающая
аргумент произвольной конечной длины
в образ фиксированной длины.
Результат работы данной функции называют
хэшем, хэш-кодом или дайджестом сообщения
(англ. message digest).)
- отправитель генерирует случайное целое число K, причем K и P-1 взаимно простые;
- отправитель
вычисляет целое число a:
- с помощью
секретного ключа X вычисляем число b из
уравнения:
Пара чисел (а,b) и образуют цифровую подпись, проставляемую под документом M.
После приема подписанного сообщения (M,a,b) получатель должен проверить, соответствует ли подпись (a,b) сообщению М:
- получатель по принятому сообщению М вычисляет число m=h(M), т.е. опять хэширует сообщению;
- затем получатель вычисляет:
Сообщение признается
подлинным, если :
6.
Пример формирования
цифровой подписи по
схеме Эль-Гамаля
Девиз: БГУИР-ВИВАТ
Выберем простое число:
И целое число:
Выберем секретный ключ: X=7
Вычисляем публикуемый
открытый ключ:
Составим Хэш-функцию
по принципу: первое значение выберем
произвольно, а далее в скобках - сумма
предыдущего значения хэша и значения
численного представления буквы девиза.
Б Г У И Р - В И В А Т
02 04 21 10 18
00 03 10 03 01 20
(Произвольно)
Получили значение хэш-функции:
Выберем K=5 (K и (P-1) взаимнопросты)и найдем a:
Вычислим b из уравнения:
b=45572673066192417601(modP)
Пара чисел (a,b)-цифровая подпись, проставляемая под документом.
Тройка чисел (M,a,b) передается получателю.
Числа (X,K) держатся в секрете.
Получатель вычисляет:
И
Значения совпадают, значит адресат получил подлинный текст.
А
теперь предположим, что наш текст был
изменен злоумышленником и попробуем
изменить текст сообщения:
Б Г У И Р - С У П Е Р
02 04 21 10
18 00 19 21 17 06 18
(Аналогично с 1-ым вариантом)
Числа (a,b) адресат
получает из вне:
a=104674575970113968(modP)
b=45572673066192417601(modP)
Значение хэша:
Проверим равенство:
Значения не
совпадают, значит документ фальшивый.
ЗАКЛЮЧЕНИЕ
В данной работе на практике были реализованы методы шифрования и формирования электронной цифровой подписи на основе криптосистемы Эль-Гамаля.
Следует
отметить, что применение криптографических
алгоритмов для формирования цифровой
подписи на данный момент является
очень востребованным средством защиты
данных, применяемым повсеместно. Мощные,
грамотно построенные криптографические
системы способны защитить информацию
от постороннего доступа. При правильном
хранении секретного (закрытого) ключа
его владельцем взломать ЭЦП невозможно.
Открытый и секретный ключи однозначно
связаны между собой, однако невозможно
вычислить секретный ключ по открытому
ключу. Секретный ключ содержится в тайне
и никто не сможет сформировать правильную
ЭЦП под документом. Зато любой может проверить
(с помощью доступного всем открытого
ключа), что документ подписал именно владелец,
и что документ не искажен (так как значение
ЭЦП зависит и от содержимого документа).
Логичное следствие состоит в том, что
просто перенести ЭЦП с одного документа
на другой (по аналогии с ксерокопированием
или сканированием обычной подписи на
бумажном документе или использованием
факсимиле) невозможно. Таким образом,
можно сказать, что ЭЦП является реквизитом
данного конкретного электронного документа
и достаточно надежной защитой подлинности
документа.
ЛИТЕРАТУРА
Возможные методы защиты информации в управлении.
М.: Наука, 2007.-504с.
2. Василенко О.Н.
Теоретико-числовые алгоритмы в криптографии.
М.:МЦНМО 2003.-326с.
3. Черемушкин А.В.
Лекции по арифметическим алгоритмам в криптографии.
М.:МЦНМО,2002.-104с.
4. Харин Ю.С., Берник В.И., Матвеев Г.В.
Математические основы криптологии.
М.:БГУ,1999.-320с.
5. Прикладная алгебра
[Электрон,ресурс]. – Режим доступа http://litagents.ru/
6. Криптография
[Электрон,ресурс]. – Режим доступа http://www.citforum.ru/
Информация о работе Криптосистема Эль Гамаля.Электронная подпись Эль Гамаля