Використаннявідкритогоісекретногоключів.Електроннийцифровийпідпис

Захарактеромвикористанняключаалгоритмишифруваннярозподіляютьсянадватипи: симетричні (зодним-секретнимключем)і несиметричні (здвомаключами,абозвідкритимключем)(рис.5.1,5.2).Несиметричніалгоритмишифруванняідешифруванняінколиназивають асиметричними.

Присиметричномутипівшифраторівідправникаідешифраторіодержувачавикористовуютьсяодинітойжеключ.Шифраторутворюєшифрограму,якаєфункцієювідкритоготексту.Конкретнийвидфункціїперетворення(шифрування)визначаєтьсясекретнимключем.Дешифратородержувачаповідомленнявиконуєзворотнеперетворенняповідношеннюдоперетворення,зробленоговшифраторі.Секретнийключзберігаєтьсявтаємницііпередаєтьсявідправникомповідомленняодержувачучерезканал,якийусуваєможливостіперехопленняключакриптоаналітикомсупротивникаабокомерційнимконкурентом.

Ключ1(секретний)

Ключ1(секретний)

Текст

>•Шифратор

Відправник

(передавач)

Шифрограма Текст

-> Дешифратор ».

Каналзв'язку

Одержувач (приймач)

Рис.5.2. Схемасиметричногошифрування

Привикористанніасиметричногоалгоритмуодержувачспочаткуповідкритомуканалупередаєвідправникувідкритийключ,задопомогоюякоговідправникшифруєінформацію.Отримавшиінформаціюодержувачдешиф-_:руєїїзадопомогоюдругого,секретного,ключа.Перехопленнявідкритогоключакриптоаналітикомсупротивниканедозволяєдешифруватизакритеповідомлення,оскількивонорозсекречуєтьсялишедругим,секретним,ключем.Дотогожсекретнийключпрактичнонеможливознайтизадопомогоювідкритогоключа.

Ключ1(відкритий)

Ключ2(секретний)

Текст

Шифратор

Шифрограма

Дешифратор

Текст

Відправник

(передавач)

Каналзв'язку

Одержувач

(приймач)

Рис.5.3. Схемаасиметричногошифрування

Криптографічнусистемузвідкритимключемрозробилив1976р.американціУїтфілдДіффітаМартінХеллман.

Опишемоприкладвикористаннятакоїсистеми.

Хайабонент А (наприклад,банкір)іабонентВ(наприклад,вкладник)вирішиливстановитиміжсобоюсекретнупередачушифрованоїінформаціїзвідкритимключем.

Незалежноодинвідодноговонистворюютьключітак,якцепоказановтабл.5.4(Длянаочностівибраніневеликічисла/?і q. Напрактиціжцічислає100-розряднимидесятковимичислами).

Операціюотриманнязалишкувідцілочисельногоділеннялегковиконатизадопомогоюстандартногокалькулятора,щовходитьдоскладуопераційноїсистемиMSWindows.

ФункціяЕйлера-арифметичнафункція (р(г), значенняякоїдорівнюєкількостіпозитивнихчисел,якінеперевершуютьгівзаємнопростихзг.Таблиця5.4. Створеннясекретногоівідкритогоключів

Дії Абонент А (банкір) Абонент В (вкладник)

1.Вибірдвохпростихчиселрі q р»7,4-13, p=ll,q=23

1. Обчисленнядобуткуr=p-q г=7-13=91 r=11-23=253

3.РозрахунокфункціїЕйлераф(г)=r-p-q+1 Ф(Г)=72 ф(г)=220

4.Вибірвипадковогочисла s, взаємно простого зф (і) зінтервалом 0<s<<р(х) s=5 s=31

5.Розрахуноксекретногоключа/ізспіввідношеннямs-t=1(тосіф(г)) 5-t=1(mod(72))t=29 31«t=l(mod(220))t=71

6.Публікаціявідкритогоключаs,г s=5,r=91 s=31,r=253

Наприклад,абонент А вирішивпослатиповідомленняабоненту В. Спочаткуметодомзаміникоженсимволповідомленнязамінюється(шифрується)числом.Припустимо,щовимагаєтьсяпереслатипершубуквуповідомлення,яказашифрованаметодомзаміничислом2.

Абонент А шифруєчисло2відкритим(опублікованим)ключемабонентаВ.Дляшифруваннячисло2підноситьсядоступеняs=31:

w=2³¹=2147483648.

Потімзнаходятьзалишоквідрозділеннячисла т навеличинуг=253,урезультатіякогоодержуютьчисло167:

2³¹=167(mod(253)).

Нагадаємо,щочислаsireвідкритимключемабонентаВ.

Улініюпередастьсячисло167,якеєшифромпочатковогочисла2.

Одержавшишифрограму,абонент В використовуєсвійсекретнийключt=71.Длядешифраціївінзводитьодержанечисло167вступінь71ізнаходитьзалишоквідрозподілуодержаногорезультатуначисло253.Математичноцезаписуєтьсятак:

167⁷^Is2(mod(253)).

Уданомувипадкузалишоквідрозділеннярівний2,отже,шифруванняідешифруваннявідбулисяправильно.Булопереданочисло2,іцежчислобулоприйнятопіслявсіхперетворень.

Мирозглянулипорядокпередачіодногосимволу.Зрозуміло,щотакимчиномпослідовнопередастьсяцілеповідомлення,алеперетвореннякожногосимволувідбуваєтьсязарозглянутоюсхемою.Зазначимо,щодлявикористанняцьогометодунеобхідноповідомленнязаздалегідьперетворитивнабірчисел,наприклад,задопомогоюкодовоїтаблиці.

Абонент В посилаєсвоєповідомленняаналогічно.

Перевагоюшифруваннязвідкритимключемєвиключеннянеобхідностіпередачісекретногоключачереззакритіканализв'язку,наприкладзадопомогоюкур'єра.

Протецейметодмаєістотнийнедолік.Використовуючиопублікованийключ,повідомленняможеприслатибудь-якийабонент,видаючисебезаіншогоабонента.

Уподібнихвипадкахпотрібнааутентифікація-підтвердженняавторстваприсланогодокумента.Дляцихцілейрозробленоспосібшифрування,якийназивається електроннимпідписом.

Сутьцьогометодушифруванняполягаєвтому,щоповідомленняшифруєтьсянетількиопублікованимвідкритимключем,алеівласнимсекрет-

нимключемабонента,щовідправляєповідомлення.

Розглянемоприклад.

Припустимо,щоабонент В (вкладник)вирішивпослатиповідомлення,щоєчислом41,абоненту А (банкіру).Спочаткувкладникшифруєповідомленнявідкритимключембанкіра:

41⁵s6(mod(91).

Урезультатішифруваннявиходитьчисло6.

Далівкладникповторношифруєцеповідомленнясвоїмсекретнимключем71:

б⁷¹ = 94(mod(253)).

Шифрограма94відправляєтьсябанкіру,якийодержавшисекретнеповідомлення,використовуєспочаткувідкритийключвкладника:

94³¹=6(mod(253)).

Потімбанкірвикористовуєсвійсекретнийключ:

6²⁹s41(mod(91)).

Урезультатіабонент А (банкір)одержуєповідомлення-число41.

Привикористанніелектронногопідписуніхтоіншийнезможеприслатибанкіруповідомлення(наприклад,дорученняперевестигроші)відіменіабонента В, оскількипідчаспередачіпотрібнообов'язкововикористовуватисекретнийключвкладника,якийвідомийтількиабоненту В [1,17].

Цифровийпідписвикористовуєтьсянетількидлязавіреннятекстовихабофінансовихдокументів.Цяжінформаційнатехнологіязастосовуєтьсядлявказівкиавторстварозробленоїпрограми.АктивніелементиActiveX,якіоживляютьweb-сторінки,завіряютьсяцифровимпідписом.Цимпідвищуєтьсябезпекавикористанняновихпрограмнихпродуктів(зменшуєтьсявірогідністьнесанкціонованоїустановки«троянськихконей»).

Широкерозповсюдженняметодівзабезпеченняавтентичностіповідомлення:

-додаваннядоповідомленнякодуавтентичностіповідомлення(Messageauthentificationcode-МАС-код)абозашифрованоїконтрольноїсуми;124

-введенняцифровихпідписів. Хеш—функція єфункція h(x), якаякмінімум,маєнаступнівластивості:

а)стиснення-функція h відображаєвхіднийрядокдекінцевої,довіль
ноїдовжиниувихіднийрядок у=Іі(х) фіксованоїдовжинил;

б)легкістьобчислення-придовільнійЛівхідномурядку х легкооб
числити h(x).

Безключовіхеш-функції, навхідякихподаєтьсяповідомлення;

Ключовіхеш-функції, навхідякихподаєтьсяповідомленняісекретнийключ.

Добезключовиххеш-функційвідносятьсякодивиявленнязміниповідомлення(МДС-коди,modificationdetectioncode)длявиявленняманіпуляційнадповідомленням.

Доключовиххеш-функційвідносятьсяМАС-коди-длязабезпеченняцілісностіданихіаутентифікаціїповідомленьнаосновісиметричноїкриптографії.

Цифровийпідпис(ЦП) єрядкомданих,якийзалежитьвіддеякогосекретногопараметра(ключа),відомоготількиособі,щопідписує,івідзміступовідомлення,щопідписане,представленоговцифровомувигляді.

АлгоритмгенераціїЦП- методформуванняЦП.

Алгоритмперевірки(верифікації)ЦП- методперевіркитого,щопідписєавтентичним.

Схема(механізм)ЦП -сукупністьвзаємопов'язанихалгоритмівгенераціїіверифікаціїЦП(рис.5.4).

Процес(процедура)накладенняЦП -сукупністьматематичногоалгоритмугенераціїЦПіметодівпредставлення(форматування)даних,щопідписані.

Процедура(процес)зняттяЦП -сукупністьалгоритмівверифікаціїЦПіметодіввідновленняданих.

Алгоритмверифікаціїдоступнийдлявсіходержувачівпідписанихповідомлень,аалгоритмгенераціїЦПвідомийтількиособі,щопідписує,якадлядеякогоповідомлення тєМ визначаєвідповіднийпідпис т є S. Верифікатор,одержавшипару(m,S)ідеякувідкритуінформаціюпроособу,щопідписує,застосовуєвідповідниймеханізмверифікаціїЦП.Данийалгоритмвидає

подвійнийрезультат:"так",колипідписвірний,і"ні"віншомувипадку.

У схемахЦПзвідновленнямповідомлення всеабочастинапідписаногоповідомленняможебутивідновленабезпосередньозЦП-навхідалгоритмуверифікаціїпоступаєтількиЦП S.

У схемахздодаваннямЦП приєднуєтьсядоповідомленняіутакомувиглядівідправляєтьсяіадресату.ДляверифікаціїтакоїЦПнеобхідноматиіпідпис S,і відповіднеповідомлення т.

Схеми

ЦП

СхемиЦПзвідновленнямповідомлення

СхемиЦПздодаванням

Одноразові Багаторазові

Рис.5.4. КласифікаціясхемЦП

Детермінованасхема- ЦПодного і того жвхідного рядкаданихпри водить доформуванняоднакових ЦП.

Урандомізованійсхемієвипадковийпараметр,якийдаєможливістьформуватирізніпідписидляоднаковихвхіднихрядків(використовуючиодніітіжеключі)[6,17,20,24].