Здавалка
Главная | Обратная связь

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ

⇐ ПредыдущаяСтр 9 из 17Следующая ⇒

 

Цель работы: ознакомление с принципами защищенного электронного документооборота в телекоммуникационных сетях и алгоритмами постановки электронной цифровой подписи (ЭЦП).

Описание лабораторной работы.Электронная цифровая подпись. При обмене электронными документами по сети связи существенно снижаются затраты на обработку и хранение документов, ускоряется их поиск. Однако при этом возникает проблема аутентификации автора документа и самого документа, Т.е. установления подлинности автора и отсутствия изменений в полученном документе.

При обработке документов в электронной форме непригодны традиционные способы установления подлинности по рукописной подписи и оттиску печати на бумажном документе. Принципиально новым решением является электронная цифровая подпись.

Первая схема ЭЦП - RSA была разработана еще в конце 1970-х гг. Однако проблема подтверждения авторства стала актуальной настолько, что в 1990-х гг. потребовалось установление стандарта. Причиной послужило повсеместное расширение глобальной сети Интернет и массовое распространение электронной торговли и оказания услуг. Именно по указанной причине стандарты ЭЦП в России и США были Приняты практически одновременно, в 1994 г.

Из предложенных криптологами схем ЭЦП наиболее удачными оказались RSA и схема Эль-Гамаля. Первая из них была запатентована в США и в ряде других стран (патент на RSА прекратил свое действие совсем недавно). У второй схемы существует большое количество возможных модификаций, и все их запатентовать весьма затруднительно. Именно по этой причине схема ЭЦП Эль-Гамаля осталась по большей части свободной от патентов. Кроме того, эта схема имеет и определенные практические преимущества: размер блоков, которыми оперируют алгоритмы, и соответственно размер ЭЦП в ней оказались значительно меньше, чем в RSA, при той же самой стойкости. Именно поэтому Стандарты ЭЦП России и США базируются на схеме Эль-Гамаля.

Законы об ЭЦП сегодня имеют уже более 60 государств. В этом списке значится и Россия. Принятый Федеральный закон от 10 января 2002 г. N2 l-ФЗ «Об электронной цифровой подписи» должен оказать стимулирующее воздействие на развитие отечественной электронной Коммерции, особенно если в соответствие с ним будут своевременно I1Риведены иные нормативно-правовые акты.

За последние годы приняты следующие решения по использованию ЭЦП:

• Правительство РФ финансово поддерживает осуществление федеральной целевой программы «Электронная Россия»;

• принят Закон «О внесении изменения в ст. 80 ч. 1 Налогового кодекса Российской Федерацию»;

• еще в январе 2001 г. правление Пенсионного фонда РФ постановлением «О введении в системе Пенсионного фонда РФ криптографической защиты информации и электронной цифровой подписи» регламентировало регистрацию и подключение юридических и физических лиц к системе своего электронного документооборота;

• в 2002 г; вышел приказ МНС России «Об утверждении порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи», благодаря которому сегодня любое физическое или юридическое лицо может связаться с налоговой инспекцией, используя защищенную электронную почту;

• в 2004 г. были утверждены поправки к ст. 13 и 15 Закона «О бухгалтерском учете», согласно которым бухгалтерская отчетность предприятия может вестись, храниться и предоставляться в контролирующие органы в электронном виде.

Принцип построения ЭЦП. Асимметрия ролей отправителя и получателя в схемах ЭЦП требует наличия двух тесно связанных ключей: секретного, или ключа подписи, и открытого, или ключа проверки подписи.

Любая схема ЭЦП обязана определить три следующих алгоритма:

1) генерации ключевой пары для подписи и ее проверки;

2) постановки подписи;

3) проверки подписи.

Стандарты России и США очень похожи, они различаются лишь некоторыми числовыми параметрами и отдельными деталями выработки ключевой пары, вычисления и проверки подписи. Действительно, оба стандарта являются вариантами одной и той же схемы ЭЦП Эль-Гамаля.

ЭЦП используется для аутентификации текстов, передаваемых по телекоммуникационным каналам. Функционально она аналогична обычной рукописной подписи и обладает основными ее достоинствами:

• удостоверяет, что подписанный текст исходит от лица, поставившего подпись;

• не дает самому этому лицу возможность отказаться от обязательств, связанных с подписанным текстом;

• гарантирует целостность подписанного текста.

ЭЦП представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом, и включает две процедуры:

1) процедуру постановки подписи, в которой используется секретный ключ отправителя сообщения;

2) процедуру проверки подписи, в которой используется открытый ключ отправителя.

Процедура постановки подписи. При формировании ЭЦП отправитель прежде всего вычисляет хэш-функцию h(М) подписываемого текста М Вычисленное значения хэш-функции h(М) представляет собой один короткий блок информации т, характеризующий весь текст М в целом. Затем значение т шифруется секретным ключом отправителя. Получаемая при этом пара чисел представляет собой ЭЦП для данного текста М.

Процедура проверки подписи. При проверке ЭЦП получатель сообщения снова вычисляет хэш-функцию m = h(М) принятого по каналу текста М, после чего при помощи открытого ключа отправителя проверяет, соответствует ли полученная подпись вычисленному значению т хэш-функции.

Принципиальным моментом в системе ЭЦП является невозможность подделки ЭЦП пользователя без знания его секретного ключа.

Каждая подпись, как правило, содержит следующую информацию:

• дату подписи;

• срок окончания действия ключа данной подписи;

• информацию о лице, подписавшем текст;

• идентификатор подписавшего (имя открытого ключа);

• собственно цифровую подпись.

Однонаправленные хэш-функции. Хэш-функция предназначена для сжатия подписываемого документа М до нескольких десятков или сотен бит. Хэш-функция h(.) использует в качестве аргумента сообщение М произвольной длины И возвращает хэш-значение h(М) = Н фиксированной длины. Обычно кэшированная информация является сжатым двоичным представлением основного сообщения произвольной длины. Следует отметить, что значение хэш-функции h(М) сложным образом зависит от документа М и не позволяет восстановить сам документ М.

Хэш-функция должна удовлетворять целому ряду условий:

• быть чувствительной к всевозможным изменениям в тексте М;

• обладать свойством необратимости, т.е. задача документа M1, который обладал бы требуемым значением хэш-функции, должна быть вычислительно неразрешима;

• вероятность того, что значения хэш-функции двух различных документов совпадут, должна быть ничтожно мала.

Большинство хэш-функций строится на основе однонаправленной функции f(.), которая образует выходное значение длиной n при задании двух входных значений длиной n. Этими входами являются блок исходного текста Mi и хэш-значение Hi-1 предыдущего блока текста (рис. 2.3).

 

Рис. 2.3. Схема формирования хэш-функции

 

Алгоритм цифровой подписи DSA. Алгоритм цифровой подписи DSA (Digital Signature Authorization) предложен в 1991 г. в США и является развитием алгоритма цифровой подписи Эль-Гамаля.

Отправитель и получатель электронного документа используют при вычислении большие целые числа:

G, Р - простые числа по L-бит каждое (L = 512 ... 1024 бит);

q - простое число длиной 160 бит делитель числа (Р - 1).

Числа G, Р, q являются открытыми и могут быть общими для всех пользователей сети.

Описание алгоритма

1. Отправитель выбирает случайное целое число Х; 1 < Х < q. Число Х является секретным кличем отправителя для формирования электронной подписи.

2. Отправитель вычисляет значение

 

Y = GX mod P.

 

Число у является открытым ключом для проверки подписи отправителя и предается всем получателям документа.

3. Для того чтобы подписать документ М, отправитель хэширует его в целое хэш-значение т:

m=h(М), 1 < т < q.

 

Затем генерирует случайное целое число К, 1 < К < q и вычисляет Число r:

 

r = (GK mod Р) mod q.

 

4. При помощи секретного ключа Х отправитель вычисляет число s:

 

s = ((m + r * X)/K) mod q.

 

Пара чисел r, s образуют цифровую подпись S == (г, s) под документом М.

5. Доставленное получателю сообщение вместе с подписью представляет собой тройку чисел [М, г, s]. Прежде всего получатель проверяет выполнение соотношений:

 

О < r < q; о < s < q.

 

6. Далее получатель вычисляет значения:

 

w =1/s mod q;

m = h(M) - хэш-значение,

u1 == (m * w) mod q;

u2 = (r * w) mod q.

 

Затем при помощи открытого ключа У вычисляется значение

 

v= ((Gu1 * Yu2) mod Р) mod q

 

и проверяется выполнение равенства v = r. Если оно выполняется, то подпись признается подлинной, так как можно строго математически доказать, что последнее равенство будет выполняться тогда и только тогда, когда подпись S = (г, s) под документом М получена при помощи именно того секретного ключа Х, из которого был получен открытый ключY.

Новые стандарты ЭЦП. Последние достижения криптографии показали, что общая проблема логарифмирования в дискретных полях, являющаяся базой указанной схемы ЭЦП, не может считаться достаточно прочным фундаментом. Например, размеры блоков, считающиеся безопасными, растут сравнительно быстрыми темпами. В результате это привело к тому, что стандарты ЭЦП России и США в 2001 г. были Обновлены: переведены на эллиптические кривые. Наиболее употребимые алгоритмы ЭЦП приведены на рис. 2.4. Схемы ЭЦП при этом остались прежними, но в качестве чисел, которыми они оперируют, теперь используются не элементы конечного поля GF(2n) или GF(p), а эллиптические числа - решения уравнения эллиптических кривых над указанными конечными полями. Роль операции возведения числа в степень в конечном поле в обновленных стандартах выполняет операция взятия кратной точки эллиптической кривой - «умножение» точки на целое число.

 

Рис. 2.4. Алгоритмы ЭЦП, используемые в РФ

 

Надлежащий выбор типа эллиптической кривой позволяет многократно усложнить задачу взлома схемы ЭЦП и уменьшить рабочий размер блоков данных. Старый российский стандарт ЭЦП оперирует 1 024-битовыми блоками, а новый, основанный на эллиптических кривых, - 256-битовыми, И при этом обладает большей стойкостью.

Стойкость схемы ЭЦП ГОСТ Р34.10-94 базируется на сложности решения задачи дискретного логарифмирования в простом поле. В настоящее время наиболее быстрым алгоритмом ее решения для общего случая является алгоритм обобщенного решета числового поля.

В ГОСТ Р34.10-2001 стойкость схемы ЭЦП основана на сложности решения задачи дискретного логарифмирования в группе точек эллиптической кривой. При правильном выборе параметров кривой самыми эффективными методами ее решения являются более трудоемкие r- и l-методы Полларда. Так, по разным оценкам специалистов, трудоемкость взлома старого и нового стандартов ЭЦП России составляет величину порядка 1026 и 1038 операций умножения в базовом поле GF(p) соответственно. Очевидно, что новый стандарт более стойкий.

 

Задание

 

1. Ознакомиться с основными направлениями работ в рамках федеральной целевой программы «Электронная Россия», а также со сведениями о порядке использования и действующих алгоритмах постановки электронной цифровой, изложенными выше.

Запустить программу labWork6.exe, предназначенную для демонстрации порядка постановки и проверки электронной цифровой подписи.

2. Сгенерировать и переслать участникам обмена ключи для шифрования исходного документа и ключи для подписания документа. Исходный текст для шифрования набирается непосредственно в окне программы.

3. Зашифровать исходное сообщение и подписать его на секретном ключе отправителя.

4. Переслать зашифрованное и подписанное сообщение получателю. Выполнить проверку правильности ЭЦП и восстановить исходный текст сообщения.

5. Сохранить в отчете экранные формы, демонстрирующие процесс генерации и распространения ключей; процесс шифрования исходного документа и постановки ЭЦП.

6. Привести в отчете ответы на контрольные вопросы в соответствии с номером варианта (табл. 2.2).

Таблица 2.2

Номер варианта Контрольные вопросы
1, 5, 7, 3, 9, 18, 28 В чем состоит назначение хэш-функций и какие требования предъявляются к хэш-функциям, используемым для постановки ЭЦП? Перечислите стандарты хэш-функций, действующие в Российской Федерации.
2, 4, 6, 8, 20, 22, 24, 26, 30 Опишите процедуры постановки и проверки ЭЦП. Какая информация содержится в ЭUП?
11, 13, 15, 10, 17, 19, 27 Перечислите стандарты ЭЦП, действующие в Российской Федерации. На каких принципах основана криптостойкость современных алгоритмов ЭЦП?
12, 14, ,16, 21, 23, 25, 29 Приведите пример реализации алгоритма ЭЦП (RSA, Эль-Гамаля, DSA)

 


⇐ Предыдущая45678910111213Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.