Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Схема шифрования

Читайте также:
  1. V Схема взаимодействия семьи и школы (Приложение 16)
  2. Американский стандарт шифрования DES
  3. Атаки на криптосистему RSА. Атаки на показатель степени шифрования
  4. Блок – схема.
  5. Восхитительная туника , Схема от Юлии Поповой
  6. Выбор электродвигателя к оборудованию. Схема управления электроприводом.
  7. Данная схема наглядно описывает важность устройства дренажа.

 

 

86. Схема подписи по ГОСТ 34.10 – 90.

Этот ГОСТ безнадежно устарел(Примечание автора)

ГОСТ Р 34.10-2001 (полное название: «ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи») — российский стандарт, описывающий алгоритмы формирования и проверки электронной цифровой подписи. Принят и введён в действие Постановлением Госстандарта России от 12 сентября 2001 года вместо ГОСТ Р 34.10-94.

ОБЛАСТЬ ПРИМЕНЕНИЯ

Цифровая подпись позволяет:

1. Аутентифицировать лицо, подписавшее сообщение;

2. Контролировать целостность сообщения;

3. Защищать сообщение от подделок;

4. Доказать авторство лица, подписавшего сообщение.

ГОСТ Р 34.10-2001 основан на эллиптических кривых. Его стойкость основывается на сложности вычисления дискретного логарифма в группе точек эллиптической кривой, а также на стойкости хэш-функции по ГОСТ Р 34.11-94.

После подписывания сообщения М к нему дописывается цифровая подпись размером 512 бит и текстовое поле. В текстовом поле могут содержаться, например, дата и время отправки или различные данные об отправителе:

Сообщение М
+
Цифровая подпись Текст
    Дополнение

Данный алгоритм не описывает механизм генерации параметров, необходимых для формирования подписи, а только определяет, каким образом на основании таких параметров получить цифровую подпись. Механизм генерации параметров определяется на месте в зависимости от разрабатываемой системы.

АЛГОРИТМ

Параметры схемы цифровой подписи [править]

· простое число — модуль эллиптической кривой такой, что

· эллиптическая кривая задаётся своим инвариантом или коэффициентами , где — конечное поле из p элементов. связан с коэффициентами и следующим образом

, причём .

· целое число — порядок группы точек эллиптической кривой, должно быть отлично от

· простое число , порядок некоторой циклической подгруппы группы точек эллиптической кривой, то есть выполняется , для некоторого . Так же лежит в пределах .

· точка эллиптической кривой , являющаяся генератором подгруппы порядка , то есть и для всех k = 1, 2, …, q-1, где —нейтральный элемент группы точек эллиптической кривой E.

· — хэш-функция (ГОСТ Р 34.11-94), которая отображает сообщения M в двоичные векторы длины 256 бит.

Каждый пользователь цифровой подписи имеет личные ключи:

· ключ шифрования — целое число, лежащее в пределах .

· ключ расшифрования , вычисляемый как .

Дополнительные требования:

· , , где

· и

Двоичные векторы [править]

Между двоичными векторами длины 256 и целыми числами ставится взаимно-однозначное соответствие по следующему правилу . Здесь либо равно 0, либо равно 1. Другими словами, — это двоичное представление числа z.

Результатом операции конкатенации двух векторов и называется вектор длины 512 . Обратная операция — операция разбиения одного вектора длины 512 на два вектора длины 256.

Отличия от ГОСТ 34.10-94 (старый стандарт)

Новый и старый ГОСТы цифровой подписи очень похожи друг на друга. Основное отличие — в старом стандарте часть операций проводится над полем , а в новом — над группой точек эллиптической кривой, поэтому требования налагаемые на простое число в старом стандарте( или ) более жёсткие, чем в новом.

Алгоритм формирования подписи отличается только в пункте 4. В старом стандарте в этом пункте вычисляются и и, если , возвращаемся к пункту 3. Где и .

Алгоритм проверки подписи отличается только в пункте 6. В старом стандарте в этом пункте вычисляется , где — открытый ключ для проверки подписи, . Если , подпись правильная, иначе неправильная. Здесь — простое число, и является делителем .

Использование математического аппарата группы точек эллиптической кривой, позволяет существенно сократить порядок модуля , без потери криптостойкости.[1]

Также старый стандарт описывает механизмы получения чисел , и .

ВОЗМОЖНЫЕ ПРИМЕНЕНИЯ

· Использование пары ключей (открытый, закрытый) для установления ключа сессии.[4]

· Использование в сертификатах открытых ключей.[5]

· Использование в S/MIME (PKCS#7, Cryptographic Message Syntax).[6]

· Использование для защиты соединений в TLS (SSL, HTTPS, WEB).[7]

· Использование для защиты сообщений в XML Signature (XML Encryption).[8]

· Защита целостности Интернет адресов и имён (DNSSEC).[9]

 

Дата добавления: 2015-12-01; просмотров: 48 | Нарушение авторских прав

mybiblioteka.su - 2015-2024 год. (0.009 сек.)