Цифровая подпись Тукнов Алексей 25/

План доклада 1. Введение в проблему. Какая подпись нас удовлетворяет. 2. Варианты реализации цифровой подписи. Дайджесты. 3. Обзор стандартов.

1. Введение в проблему. 2 проблемы:1.Сохранение информации от несанкционированного доступа. 2. Подтверждение авторства (принадлежность информации определенному лицу).

1. Введение в проблему. 2 проблемы:1.Сохранение информации от несанкционированного доступа 2. Подтверждение авторства (принадлежность информации определенному лицу) Соответственно: 1. Шифрование 2. Электронная цифровая подпись

Качества подписи.

1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ.

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ. 2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ.

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ. 2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ. 3. Подпись не может быть использована повторно. Она – часть документа. Злоумышленник не сможет перенести подпись на другой документ.

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ. 2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ. 3. Подпись не может быть использована повторно. Она – часть документа. Злоумышленник не сможет перенести подпись на другой документ. 4. Подписанный документ нельзя изменить.

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ. 2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ. 3. Подпись не может быть использована повторно. Она – часть документа. Злоумышленник не сможет перенести подпись на другой документ. 4. Подписанный документ нельзя изменить. 5.От подписи невозможно отказаться. Подпись и документ материальны. Подписавший не сможет утверждать, что он не подписывал документ.

Подпись с помощью RSA 1. Алиса шифрует документ своим секретным ключом. 2. Алиса посылает документ Бобу. 3. Боб расшифровывает документ открытым ключом. Совпадение исходного и расшифрованного документа подпись прошла успешно. Нотариус: нужен лишь для подтверждения того, что открытый ключ принадлежит Алисе. Подпись с RSA соответствует требованиям: достоверность, невозможность подделать(private key принадлежит Алисе), невозможность использовать повторно (подпись – функция документа), невозможно изменить подписанный документ, от подписи нельзя отказаться.

Боб может мошенничать.

Боб может мошенничать: повторное использование документа. 1.Контракт – не имеет значение количество его копий. 2.Чек на $, посылаемый в Банк – имеет значение.

Боб может мошенничать: повторное использование документа. 1.Контракт – не имеет значение количество его копий. 2.Чек на $, посылаемый в Банк – имеет значение. Решение: метка времени, добавляемая к документу, и подписываемая вместе с сообщением. При повторном приходе Боба – банк смотрит на метку и ловит Боба.

Боб может мошенничать: повторное использование документа. 1.Контракт – не имеет значение количество его копий. 2.Чек на $, посылаемый в Банк – имеет значение. Решение: метка времени, добавляемая к документу, и подписываемая вместе с сообщением. При повторном приходе Боба – банк смотрит на метку и ловит Боба. При подписи больших документов RSA неэффективен. Решение: дайджест (хэш-функции). p.s.: ФЕДЕРАЛЬНЫЙ ЗАКОН ФЗ ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ Принят Государственной Думой 13 декабря 2001 года Одобрен Советом Федерации 26 декабря 2001 года Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.…

Дайджесты сообщений Дайджест – представитель данных. При больших объемах документа Алиса подписывает значение хэш- функции для документа (SHA-1, MD5). Document.length = x; For any document: digest(document).length = y; //для SHA-1 20 байт 1.Алиса вычисляет Hash(document). Шифрует его секретным ключом. Посылает Бобу. 2.Боб расшифровывает сообщение публичным ключом. Сравнивает с Hash(document), вычисленным им самим. + требуется меньше памяти для хранения подписанных документов

Как A и B подписать документ одновременно? 1.Алиса подписывает Hash(document). 2.Боб подписывает Hash(document). 3.Боб посылает свою подпись Алисе. 4.Алиса посылает нотариусу document, свою подпись, подпись Боба. 5.Нотариус проверяет подписи.

Как A и B подписать документ одновременно? 1.Алиса подписывает Hash(document). 2.Боб подписывает Hash(document). 3.Боб посылает свою подпись Алисе. 4.Алиса посылает нотариусу document, свою подпись, подпись Боба. 5.Нотариус проверяет подписи. Алиса мошенничает! : подписывает документ, теряет свой секретный ключ и утверждает, что ее подпись скомпрометирована. - Метки времени.

DSA Эль-Гамаль RSA ГОСТ Р Elliptic Curves Cryptography

Используемая литература 1. Современная прикладная криптография Андрей Чмора Официальное руководство RSA Security. Криптография. С. Бернет, С. Пэйн