- •Оглавление
- •Понятие информационной безопасности
- •Виды, факторывозникновения, способы воздействия и защитыот угроз информационным объектам
- •Методы и средства защиты информации
- •Подходы к обеспечению информационной безопасности
- •Основные понятия криптологии
- •Симметричные криптосистемы
- •Асимметричные криптосистемы
- •Предыстория вопроса
- •Односторонние функции
- •Сравнение вычислений прямой и обратной функций
- •Использование односторонней функции для решения задач
- •Электронная цифровая подпись (эцп)
- •Шифр rsa
- •Электронная цифровая подписьRsa
- •Передача секретной информации по открытым каналам
- •Система Диффи-Хеллмана
- •Шифр Шамира
- •Шифр Эль-Гамаля
- •Электронные деньги
- •Механизм электронных наличных
- •Преимущества электронных денег
- •Компьютерные вирусы
- •Правовая защита программных продуктов и бд
- •Общие положения
- •Авторское право.
- •Лицензии
- •Авторское право
- •Стандарты информационной безопасности
- •Международные стандарты
- •Защита в Интернет
- •Государственные российские стандарты
Электронная цифровая подпись (эцп)
ЭЦП позволяет однозначно определить отправителя секретного сообщения. Рассмотрим один из вариантов ЭЦП, основанный на шифре RSA.
Шифр rsa
Шифр назван в честь разработчиков - Ривеса, Шамира и Адлемана. Эта система RSA использует только открытые каналы связи. Закрытых каналов ей не требуется.
Шифр RSA базируется на двух фактах из теории чисел.
Задача проверки целого числа на простоту (делится только на себя и на 1) является легкой.
Задача нахождения простых чисел P и Q по известному их произведению N=P*Q является очень трудной для больших чисел P и Q.
Система RSA состоит в следующем.
Пусть имеются абоненты A, B, C и т.д. Каждый абонент
Выбирает случайно два больших простых числа P и Q, вычисляет их произведение N=P*Q и открыто рассылает свое произведение N всем другим абонентам.
Вычисляет φ = (P-1)*(Q-1), выбирает число d<φвзаимно-простое с φ (не имеют общих делителей кроме 1) и открыто рассылаетсвое число dвсем абонентам.
Находит с такое, что (с*d)modφ = 1. Обозначается как с = d-1modφ.
В результате получается следующая таблица.
-
Абонент
Секретный ключ
Открытый ключ
A
cA
dA, NA
B
cB
dB, NB
C
cC
dC, NC
Каждый знает только свой
Знают все
Сеанс связи от А к В происходит по следующему протоколу. Предполагается, что блок сообщения mменьше числа NB.
Шаг 1. Абонент A шифрует сообщение m по формуле
e = mdB mod NB
и пересылает его абоненту B по открытому каналу.
Шаг 2. Абонент B получает сообщение и расшифровывает его по формуле
m’ = ecB mod NB
Свойства протокола RSA:
m’ = m,т.е. получено исходное сообщение.
Противник не может расшифровать сообщение, т.к. не знает cB и не может найти cB по известному dB, т.к. не знает φ Не может найти φ, т.к. не знает PB и QB. Не может найти PB и QB по их известному произведению NB = PB * QB для больших PB и QB.
Заметим, что знание одного из P или Q позволяет найти секретный ключ «c». Это называется «лазейкой» или «потайным ходом»шифра. Действительно, по P и N легко найти Q. По P и Q легко найти φ = (P-1)*(Q-1). По φ и d можно найти «c» из формулы (с*d) mod φ = 1.
Электронная цифровая подписьRsa
Рассмотренная схема RSA не вскрываема при больших P и Q, но обладает следующим недостатком: абонент A передает сообщение к B, используя только открытую информацию dB, NB. Противник не может вскрыть сообщение m, но он может послать сообщение к B от имени A. Избежать этого недостатка позволяет электронная цифровая подпись (ЭЦП).
Пусть А хочет передать к В сообщение m. Протокол ЭЦП RSA состоит из трех шагов.
Шаг 1. Абонент A вычисляет
e = mcA mod NA
Противник не может этого сделать, т.к. не знает секретного cA.
Шаг 2. Абонент A вычисляет
f = edB mod NB
и посылает его к В.
Шаг 3. АбонентВвычисляет последовательно
u = fcB mod NB
v = udA mod NA
Утверждение:
Оказывается v = m.
Противник не может теперь послать сообщение к B от имени А, т.к. не знает секретного cA. Абонент А в шаге 1 как бы подписал сообщение m, зашифровав его своим секретным cA. Абонент B может теперь проверить аутентичность отправителя, т.к. корректно сообщение расшифровывается только с помощью открытого ключа NA.