ПОНЯТИЕ ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

в строку (цепочку) бит фиксированной длины.
y=h(x)
x∈X, y∈Y, h∈H, X,Y - дискретные множества, ⏐X⏐=2n,⏐Y⏐=2k

 

h(x) должно быть вычислительно
сложно найти аргумент x.

2. Хэш-функция должна быть стойкой в смысле
вычисления коллизий. Коллизия возникает,
когда несколько сообщений имеют одинаковое значение
хэш-функции.
Для данного аргумента x должно быть вычислительно
сложно найти другой аргумент x’, такой что h(x)=h(x’).

(стартовый) вектор

K2 , K3 , K4
Kj=AjM+Cj , j=1,2,3,4.
 Aj- блочная матрица, Cj – вектор (константа).
2-й этап.
Зашифрование четырех 64-битных слов на этих ключах:
fj=E(hj,Kj), j=1,2,3,4, где hj – 64-битный подблок 256 –битного блока хэш-функции, вычисленного на предыдущем шаге.
Формирование 256- блока криптограммы f=f1⏐ f2⏐ f3⏐ f4
3-й этап. Перемешивание блока сообщения, результата шифрования и предыдущего значения хэш-кода.
  Hi=Ψ61(Hi-1⊕Ψ(Mi⊕Ψ12(fi))),
где Ψr – обозначает r -кратное применение перемешивающего преобразования Ψ.
Ψ: {0,1}256 →{0,1}256

блоки.
Тогда
Ψ(X)=x1⊕ x2⊕ x3⊕ x4⊕ x13⊕ x16 ⏐x16⎮ x15⎮ x14⎮…⎮ x2⎮

z

Z= x1⊕ x2⊕ x3⊕ x4⊕ x13⊕ x16

Толковый словарь русского языка.
С.И. Ожегов, Н.Ю. Шведова

уникальна)
2. Проверить подпись может каждый, имеющий образец подписи.
3. Подпись трудно подделать.
4. Подпись неоспорима, автор не может отказаться от подписи.
5. Документ с подписью неизменяем.
6. Подпись неотделима от документа.

которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписавшего информацию.

ключ проверки ЭП – уникальная последовательность символов, однозначно связанная с ключем ЭП и предназначенная для проверки подлинности электронной подписи.

ключ ЭП – уникальная последовательность символов предназначенная для создания электронной цифровой подписи.

подпись может любой пользователь, имеющий открытый ключ.
3. Вероятность подделки подписи пренебрежительно мала.
4. Подпись неоспорима, пользователь не может отказаться от подписи.
5. Электронный документ неизменяем.
6. Подпись и подписанное сообщение могут передаваться и храниться отдельно.

может только ее автор.
2. Проверить подпись может каждый , имеющий образец подписи.
3. Подпись трудно подделать.
4. Подпись неоспорима, автор не может отказаться от подписи.
5. Документ с подписью неизменяем.
6. Подпись неотделима от документа.

Свойства ЭЦП
1. Сформировать подпись может только обладатель закрытого ключа.
2. Проверить подпись может любой пользователь, имеющий открытый ключ.
3. Вероятность подделки подписи пренебрежительно мала.
4. Подпись неоспорима, пользователь не может отказаться от подписи.
5. Электронный документ неизменяем.
6. Подпись и подписанное сообщение могут передаваться и храниться отдельно.

Свойства подписи на бумаге
1. Сформировать подпись может только ее автор.
2. Проверить подпись может каждый , имеющий образец подписи.
3. Подпись трудно подделать.
4. Подпись неоспорима, автор не может отказаться от подписи.
5. Документ с подписью неизменяем.
6. Подпись неотделима от документа.

Об электронной подписи)

средств подтверждает факт формирования ЭП определенным лицом.

определить лицо, подписавшее документ;
Позволяет обнаружить факт внесения изменений в ЭД;
Создается с использованием средств ЭП;

в квалифицированном сертификате.
3. Для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия в соответствии с законом об ЭП.

или документ на бумажном носителе, выданные удостоверяющим центром и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата клоча проверки ЭП

Владелец сертификата ключа проверки ЭП – лицо, которому в установленном законом порядке выдан сертификат ключа проверки ЭП

ключи

Сертификаты

открытых ключей

Запрос открытого

ключа

2011г. N 63-ФЗ. Об электронной подписи. 2. ГОСТ Р34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования. 3. ГОСТ Р34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки цифровой подписи на базе асимметричного криптографического алгоритма. 4. ГОСТ Р34.10-01. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки цифровой подписи на базе асимметричного криптографического алгоритма.

Диффи асимметричных криптографических систем;
1978 г. – Р. Райвест, А. Шамир, Л. Адельман – предложили первую систему ЭЦП, основанную на задаче факторизации большого числа;
1985 г. – Эль Гамаль предложил систему ЭЦП, основанную на задаче логарифмирования в поле чисел из р элементов;
1991 г.- Международный стандарт ЭЦП ISO/IEC 9796 (вариант РША);
1994 г. – Стандарт США FIPS 186 (вариант подписи Эль Гамаля);
1994 г. – ГОСТ Р 34.10-95 (вариант подписи Эль Гамаля);
2000 г. – Стандарт США FIPS 186 – 2;
2001 г. – ГОСТ Р 34.10-01 (ЭЦП на основе математического аппарата эллиптических кривых).

подписавшего лица).
2. Групповая ЭЦП (владелец подписи является анонимным членом группы).
3. Слепая подпись (подпись электронного документа без ознакомления с его содержанием).
4. Одновременный обмен секретами (пользователь передает другому пользователю свой секрет при одновременном получении от него его секрета)
5. Коллективная подпись. В подписании документа участвуют несколько лиц. Проверка подписи- одно лицо.

GF(p).

Генерирование ключей
A - генерирует число xA, 1< xA вычисляет открытый ключ
yA=ax (modp).
(SK= xA , PK= yA). yA передается корр. B.

Подписание сообщения
Пусть корр. А хочет послать корр.В подписанное сообщение М.
1.Корр. А осуществляет хэширование М m=h(M), m2. Генерирует случайное число 13. Формирует первую часть подписи
r=ak(modp),
4. Находит вторую часть подписи
s=k-1⋅(m-xr)(modp-1), kk-1=1(mod(p-1))
5, Отправляет корр. В (M,(r,s)).

m’=h(M’)
2. Проверяет выполнение сравнения
yrrs(modp)=am’(modp)
3. Если сравнение выполняется, то подпись верна.
Проверка обратимости преобразований
axr aks (modp)= axr+ks (modp)=

s=k-1⋅(m-xr)(modp-1),

закрытый ключ;
Находим y=ax(modp)= 23(mod11)= 8, y=8 – открытый ключ

Формирование подписи:
Пусть хэшированное сообщение m=4.
Случайно генерируем число k=7.
Находим первую часть подписи r=ak(modp)=27(mod11)=7, k -1=3,т.к
k k -1=1(mod10)
Находим вторую часть подписи s=k -1(m -xr)(modp-1)
=3(4-3*7)(mod10)=9
Подпись (r=7,s=9).

Проверка подписи.
Проверяем выполнение сравнения
yrrs(modp)=am’(modp). yrrs(modp)=8779(mod11)=2*8( mod11)=5
am’(modp)=24=16( mod11)=5
Подпись верна.

модуль N=pq. Находится функция Эйлера ϕ(N)= (p-1)(q-1)
Выбираем число e такое, что НОД(e, ϕ(N))=1. Находим d, как обратный
элемент к e de=1(mod ϕ(N)).
Объявляем d=SK, (e,N)=PK. PK сообщается всем корреспондентам.

Формирование подписи.
Корр. А хэширует сообщение М m=h(M).
Используя свой закрытый ключ d подписывает m s=md(modN).
Передает корр. В (М,s)

Проверка подписи.
Корр. В хэширует сообщение М m’=h(M)
Используя открытый ключ, корр.А осуществляет проверку подписи,
вычисляя m=se(modN).
Сравнивая m и m’ принимает решение о верности подписи.

пары открытых ключей (SK= xA , PK= yA).
A - генерирует число xA, вычисляет открытый ключ
yA=ax (modp). yA передается корр. B.

Шифрование сообщения
Пусть корр. B хочем послать корр.А сообщение mГенерирует случайное число kФормирует криптограмму E=(c1c2)
c1=ak(modp), c2=m⋅(yA-1)k .
Отправляет E корр. А.

находит
c2akx (modp)= m⋅(yA-1)k akx (modp)= m⋅a-xk akx (modp)=m

Замечание.
Как найти yA-1 ?
yAp-2 (modp)= yAp-1 (modp) ⋅ yA-1 (modp) = yA-1 (modp)

ключ
y=43(mod11)=64(mod11)=9 открытый ключ

Шифрование сообщения m=6

Генерирование СЧ k=4
Вычисление:
С1=ak(modp)=44(mod11)=256(mod11)=3
y-1=yp-2(modp)= 99(mod11)=929292929(mod11)=
4*4*4*4*9(mod11)=5*5*9(mod11)=5
C2=my-1k(modp)=6*54(mod11)=6*3*3(mod11)=10

C1,C2

C1,C2

Расшифрование

C1x (modp)=33(mod11)=5
C2*C1x (modp)=10*5 (mod11)=50(mod11)=6