62. Проблемы и перспективы развития криптографических методов защиты. Криптосистемы на основе эллиптических кривых. Алгоритм электронной подписи на основе эллиптических кривых EcPsa.

Проблемы и перспективы развития криптографических систем:

Шифрование больших сообщений и потоков данных:

Эта проблема появилась сравнительно недавно с появлением средств мультимедиа и сетей с высокой пропускной способностью, обеспечивающих передачу мультимедийных данных. При разговоре о защите информации, мы, прежде всего, имели в виду защиту скорее некоторых текстовых или символических данных. Однако в современных информационных системах применяются технологии, которые требуют передачи значительно больших объемов данных. Прежде всего, это факсимильная, видео и речевая связи; голосовая почта; системы видеоконференций.

Так как передача оцифрованной звуковой, графической и видеоинформации во многих случаях требует конфиденциальности, то возникает проблема шифрования огромных информационных массивов. Для интерактивных систем типа телеконференций, ведения аудио или видеосвязи, такое шифрование должно осуществляться в реальном времени. Это немыслимо без использования современных технологий шифрования.

Наиболее распространенным является потоковое шифрование данных. Этот тип шифрования предусматривает зашифровку информации в процессе е╠ передачи. Наиболее простым способом является побитовое сложение входящей последовательности (сообщения) с некоторым бесконечным или периодическим ключом, получаемым, например, с помощью генератора ПСЧ. Примером стандарта потокового шифрования является RC4, разработанный Ривестом. Однако, технические подробности этого алгоритма держатся в секрете. Другим, иногда более эффективным методом потокового шифрования, является шифрование блоками, т.е. накапливается фиксированный объ╠м информации, а затем, преобразованный некоторым криптографическим методом, он передается в канал связи.

Использование блуждающих ключей:

Как уже говорилось выше, проблема использования ключей является одной из наиболее острых. Отчасти она снимается за счет использования открытых ключей. Но наиболее надежные криптосистемы с открытым ключом типа RSA достаточно медлительны, а для шифрования мультимедийных данных и вовсе не пригодны. Поэтому решили сделать систему, являющуюся некоторым компромиссом между системами с открытыми ключами и обычными алгоритмами, для которых требуется наличие одного и того же ключа у отправителя и получателя.

Идеология метода достаточно проста. После того, как ключ использован в одном сеансе по некоторому правилу, он сменяется другим. Это правило должно быть известно и отправителю и получателю. Зная его, после получения очередного сообщения, получатель тоже меняет ключ. В этом случае возникает проблема эффективного правила смены ключей. Существует много способов решения этой задачи - создание и передача в зашифрованном виде списка случайных ключей; использование математических алгоритмов, основанных на "переборных" последовательностях и т.д. Но наиболее доступным сейчас является использование полей Галуа. В этом случае ключевой информацией является исходный элемент, который перед началом связи должен быть известен и отправителю и получателю.

Интересной и перспективной задачей является реализация метода "блуждающих ключей" не для двух абонентов, а для достаточно большой сети, когда сообщения пересылаются между всеми участниками.

Шифрование, кодирование и сжатие информации:

Эта тема крайне интересна в наше время, когда информации настолько много, что существенную роль играет и ее объем. Отличными вариантами является комбинирование таких аспектов этого вопроса, как кодирование и шифрование, или комбинирование алгоритмов шифрования и сжатия информации. Это обеспечивает снижение объема полученной после кодирования информации, что значительно облегчает ее хранение. Наиболее популярными алгоритмами сжатия являются RLE, коды Хаффмана, алгоритм Лемпеля-Зива. Для сжатия графической и видеоинформации используются алгоритмы JPEG и MPEG. Главное достоинство алгоритмов сжатия с точки зрения криптографии состоит в том, что они изменяют статистику входного текста в сторону ее выравнивания. Так, в обычном тексте, сжатом с помощью эффективного алгоритма, все символы имеют одинаковые частотные характеристики, и даже использование простых систем шифрования сделают текст недоступным для криптоанализа. Разработка и реализация таких универсальных методов - перспектива современных информационных систем.

Реализация криптографических методов:

Проблема реализации методов защиты информации имеет два аспекта - разработку средств, реализующих криптографические алгоритмы и методику их использования. Каждый из рассмотренных криптографических методов может быть реализован либо программным, либо аппаратным способом.

Возможность программной реализации обуславливается тем, что все методы криптографического преобразования формальны и могут быть представлены в виде конечной алгоритмической процедуры. При аппаратной реализации все процедуры шифрования и дешифрования выполняются специальными электронными схемами. Наибольшее распространение получили модули, реализующие комбинированные методы криптографической кодировки. При этом непременным компонентом всех аппаратно реализуемых методов является гаммирование, т.к. оно удачно сочетает в себе высокую криптостойкость и простоту реализации. В качестве генератора чисел часто используется широко известный регистр сдвига с обратными связями. Для повышения качества генерируемой последовательности можно предусмотреть специальный блок управления работой регистра сдвига. Такое управление может заключаться, например, в том, что после шифрования определенного объема информации содержимое регистра сдвига циклически изменяется. Другая возможность улучшения качества гаммирования заключается в использовании нелинейных обратных связей. При этом улучшение достигается не за счет увеличения длины гаммы, а за счет усложнения закона ее формирования, что существенно усложняет криптоанализ.

Большинство зарубежных серийных средств шифрования основано на американском стандарте DES. Отечественные же разработки, такие как, например, устройство КРИПТОН, использует отечественный стандарт шифрования.

Основным достоинством программных методов реализации защиты является их гибкость, т.е. возможность быстрого изменения алгоритмов шифрования. Основным же недостатком программной реализации является существенно меньшее быстродействие по сравнению с аппаратными средствами (примерно в 10 раз).

В последнее время стали появляться комбинированные средства шифрования, так называемые программно-аппаратные средства. В этом случае в компьютере используется своеобразный "криптографический сопроцессор" - вычислительное устройство, ориентированное на выполнение криптографических операций (сложение по модулю, сдвиг и т.д.). Меняя программное обеспечения для такого устройства, можно выбирать тот или иной метод шифрования. Такой метод объединяет в себе достоинства программных и аппаратных методов.

Таким образом, выбор типа реализации криптозащиты для конкретной ИС в существенной мере зависит от ее особенностей и должен опираться на всесторонний анализ требований, предъявляемых к системе защиты информации.

Криптосистемы на основе эллиптических кривых.

Разработка криптосистемы на эллиптических кривых заключается в выборе поля, уравнения эллиптической кривой и числа точек.

Пусть E(F_q)-эллиптическая кривая над полем из q=p_­ⁿ элементов, QϵE(F_q) и #‹Q›=r.

Для достижения максимального уровня стойкости криптосистемы, равного O( ), эллиптическая кривая должна удовлетворять следующим требованиям:

1. Для обеспечения стойкости к анализу методом Гельфонда порядок r циклической группы должен быть простым большим числом (для задач аутентификации достаточно 200-250 бит, для шифрования долговременных секретов достаточно 400-500 бит).

2. Для обеспечения стойкости к анализу на основе спаривания Вейля порядок r группы не должен быть делителем ни одного из чисел q-1,q²-1,…,q^m-1. Практически для задач аутентификации достаточно проверить это для m=100.

3. Для обеспечения стойкости к анализу методом логарифмической производной должно выполняться равенство r ≠ p.

Кроме того, выбранная эллиптическая кривая должна обеспечивать высокую скорость вычислений. Это достигается соответствующим выбором характеристики поля, выбором полинома, а также выбором кривой, допускающей комплексное умножение или иной способ быстрого умножения точки на число.

Операция сложения точек в криптографии на основе эллиптических кривых является аналогом операции умножения чисел по модулю простого числа, а многократное повторное сложение точек — аналогом возведения числа в степень. Чтобы построить криптографическую систему, используя эллиптические кривые, нужно найти «трудную проблему», соответствующую разложению на множители произведения двух простых чисел или дискретному логарифмированию.

Рассмотрим уравнение , где - точки на ЭК и . Относительно легко вычислить по данным и , но относительно трудно определить , имея .

В общем случае кубические уравнение для эллиптических кривых имеет вид:

, где – действительные числа. Определение эллиптической кривой включает также нулевой элемент (точка на бесконечности).

Пусть и - точки на ЭК. Определим точки и :

1. Тогда

2. если Тогда

3. Если то прямая имеет ещё одно пересечение с ЭК в точке . Тогда Исключение – если является касательной в точке ( ) или в точке ( ).

4. Тогда - касательная к ЭК в точке , которая имеет ещё одно пересечение с ЭК в точке .

Вышеприведенные правила сложения и множество точек ЭК образуют абелеву группу. Также

Перейдём к редуцированной форме ЭК, которая определяется над конечным простым полем характеристики :

, где - условие невырожденности точек кривой,  - точка на ЭК, .

Определим правила сложения двух точек, используя правила, описанные выше:

Алгоритм электронной подписи на основе эллиптических кривых будет рассмотрен на примере ГОСТ 34.10-2001.

Для получения цифровой подписи под сообщением M необходимо выполнить следующие действия по алгоритму:

1. Вычислить хэш-код сообщения M:ĥ=h(M).

2. Вычислить целое число а, двоичным представлением которого является вектор ĥ, и определить: e=a (modq).

3. Сгенерировать случайное (псевдослучайное) целое число k, удовлетворяющее неравенству: 0<k<q

4. Вычислить точку эллиптической кривой C=kP и определить: r=x_{c (}modq), где х_с –x-координата точки С. Если r=0, то вернуться к шагу 3.

5. Вычислить значение s=(rd+ke)(modq). Если s=0, то вернуться к шагу 3.

6. Вычислить двоичные векторы ř и ś, соответствующие r и s и определить цифровую подпись ζ=( ř||ś) как конкатенацию двух двоичных векторов.

Исходными данными этого процесса являются ключ подписи d и подписываемое сообщение M, а выходным результатом – цифровая подпись ζ.