2.5. Коллективная и композиционная электронная подпись

Одной из актуальных задач в области аутентификации электронных документов с помощью ЭП является проблема одновременного подписания документа (например, контракта) группой людей на расстоянии. Эта задача естественным образом решается путем применения алгоритмов коллективной ЭП [10]. Коллективная ЭП формируется на основе параметров, вырабатываемых всеми подписывающими, причем подлинная коллективная ЭП может быть сформирована только для случая, когда документ подписан всеми участниками протокола коллективной ЭП. Вычислительно невозможно сформировать урезанную коллективную ЭП, т.е. создать такую ЭП, которая соответствовала бы меньшему числу пользователей. Это свойство решает проблему подписания одного документа несколькими пользователями.

На практике возникают ситуации, когда требуется одновременно подписать пакет документов, причем коллектив подписывающих для одного документа может отличаться от коллектива подписывающих для другого документа. Решение этой задачи требует другого протокола ЭП. Таким протоколом является протокол композиционной ЭП [10]. Композиционная ЭП является, по существу, дальнейшим развитием схемы коллективной ЭП. Композиционная ЭП позволяет различным пользователям или группам пользователей подписывать одновременно различное количество разных документов.

Главное отличие коллективной и композиционной ЭП состоит в различии процедур формирования коллективного открытого ключа. В случае коллективной ЭП коллективный открытый ключ является функцией открытых ключей отдельных пользователей, а в случае композиционной ЭП – функцией открытых ключей отдельных пользователей и значений хеш-функций подписываемых документов.

Протоколы коллективной и композиционной ЭП реализовываются на основе различных алгоритмов и стандартов ЭП. Например, на основе алгоритмов ЭП основанных на задаче дискретного логарифмирования, на сложности задачи факторизации, на основе стандарта ГОСТ 34.10.94 и других стандартов.

Для примера рассмотрим алгоритмы коллективной и композиционной ЭП основанных на сложности задачи факторизации.

В пункте 2.1 рассмотрена ЭП с использованием алгоритма RSA. Открытым ключом является пара чисел , а тройка чисел - является секретной. Формирование и проверка подписи выполняется по формулам

, .

Размер хеш-функции составляет обычно 160…256 бит, что значительно меньше размера модуля .

Пусть коллектив пользователей , , желает подписать документ , представленный хеш-функцией . Коллективная подпись может быть сформирована следующим образом.

1. Открытые ключи пользователей упорядочиваются по возрастанию модуля, т.е. .

2. Последовательно формируются подписи: , , …, ,…, . Значение является коллективной ЭП.

3.Проверка коллективной подписи выполняется в обратном порядке: , , …, , . Если справедливо, то коллективная ЭП подлинная.

Композиционная подпись к документам , , …, , представленным хеш-функциями , , …, , может быть сформирована следующим образом.

1. Открытые ключи пользователей упорядочиваются по возрастанию модуля, т.е. .

2. Последовательно формируются подписи: , ,.., ,..., . Значение является композиционной ЭП.

3. Проверка композиционной ЭП выполняется следующим образом: , , …, , . Если выполняется, то композиционная подпись подлинная. Каждый пользователь в этом случае подписывает соответствующий ему документ. Размер композиционной подписи равен длине модуля , хранить хеш-функции от документов не нужно, т.к. их можно всегда вычислить.

В рассмотренном протоколе композиционной подписи подпись может быть сформирована любым подмножеством пользователей .