Вопрос 42 Криптосистемы с открытым ключом. Понятие сертификата. Криптосистема rsa. Выбор параметров.
Системы шифрования с открытым ключом называют также асимметричными системами.
Шифр – это (X, Y, K, E, D), где X – набор открытых текстов, Y – набор закрытых текстов, K – множество ключей, E – набор правил шифрования, D – набор правил расшифрования.
Ek: X→Y, Dk: Ek(x)→X;
Схема с О.К. (X, Y, K, E, D)
1)
Dk(Ek(x))=X;
2) легко вычислить
,
где
-
одностороння функция с секретом; 3) не
зная k
трудно вычислить
;
4) зная k
легко вычислить
.
Сертификат ключа подписи – документ на бумажном носителе или эл. документ с ЭЦП уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ ЭЦП и который выдается удостоверяющим центром участнику ИС для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
Сертификат открытого ключа – цифровой документ, который связывает открытый ключ с его владельцем. Этот сертификат создается и подписывается центром доверия, называемым Удостоверяющим центром с помощью его закрытого ключа цифровой подписи. Используя открытый ключ УЦ, клиент может проверить подпись под сертификатом и тем самым убедиться в достоверности связывания открытого ключа сертификата и указанного там имени владельца.
УЦ может выпускать следующие виды сертификатов:
- сертификат пользователя; - сертификат УЦ (CA certificate); - кросс-сертификат. Эти сертификаты выдают УЦ, которые не находятся в прямой иерархической зависимости друг от друга.
Система RSA
Схема шифрования RSA.
Dk, Ek: ZN→ZN
1) генерация ключей. Субъект, желающий получить шифрованное сообщение:
- генерируются простые числа р и q, p не равно q;
- n=p*q; их произведение называется модулем;
-
Вычисляется значение функции
Эйлера от
числа n:
-
Выбирается целое число e (
), взаимно
простое со
значением функции 
.
-Вычисляется число d, мультипликативно обратное к числу e по модулю -
,
где
;
- (e,n) – открытый ключ
- (d,n) – секретный ключ
2) Шифрование: Взять открытый
ключ (e,n) стороны A,
Взять открытый текст M,
Передать шифрованное сообщение:
3)
Расшифрование:
Принять
зашифрованное сообщение C,
Применить свой секретный
ключ (d,n) для
расшифровки сообщения:
Вопрос 43 Криптографические хэш-функции. Стандарт гост р 34.11.
Типовые конструкции криптографических хэш-функций.
ГОСТ Р 34.1194. Алгоритм хэширования. Шаговая функция хэширования.
Lk=256,
L1=L2=256;
.
Шаговая функция хэширования χ(М,Н):
- генерация ключей, которые зависят от М и Н;
- перемешивание.
- шифрование, в режиме простой замены, блочным шифром ГОСТ 28147.
,
где 12 и 61 показывают сколько раз повторить
каждую операцию.
Описание самой ХФ
М – сообщение;
Mr – остаток - оставшаяся необраотанная часть сообщения М;
Мр – префикс – остаток на очередном этапе;
Мs – суффикс – буфер, который обрабатывается на очередном этапе;
Н – текущее значение ХФ(накопитель результата);
-
контрольная сумма;
L – длина сообщения.
|Н|=256, | |=256, |L|=256.
На каждом шаге алгоритм работает с Mr от предыдущего. В Н записывается некоторое стартовое значение, заранее неоговоренное.
Mr=M, H=IV, =0, L=0;
Пока Mr>256 => выполняются 3)-7);
Мr=Mp||Ms;
H=χ(Ms,H);
L=L+256(mod2256);
;Mr=Mp;
Иначе выполняются 9)-14);
Модификация длины L=L+|Mr|;
Дополняются нулевыми битами до 256 бит, M’=0…0||Mr, |M’|=256;
-
изменение контрольной суммы;H=χ(M’,H);
H=χ(L,H) – учет длины;
H=χ( ,H) – учет контрольной суммы.
Н(М)=Н
ГОСТ 34.11-2012
С 1 января 2013 в силу вступил новый стандарт на хэш-функцию. Алгоритм:
Этап 1
Присвоить начальные значения текущих величин:
1.1. h := IV (инициализационный вектор);
1.2. N (длина сообщения)= 0
1.3. Е (контрольная сумма) = 0
1.4. Перейти к этапу 2.
Этап 2
2.1. Если длина сообщения больше или равна 512, выполнить шаги 2.2-2.7
2.2. Вычислить подвектор т(512 бит) сообщения М: М = М' | m. Далее выполнить последовательность вычислений:
2.3. h = gN(h, m)
2.4. N = N+512;
2.5. E = E + m;
2.6. M = М' ;
2.7. Перейти к шагу 2.1.