- •Методичні вказівки до виконання контрольної роботи
- •Завдання №1
- •Мета роботи
- •Приклад виконання завдання 1
- •Завдання 2
- •Мета роботи
- •Приклад виконання завдання 2
- •Завдання 3
- •Мета роботи
- •Приклад виконання завдання 3
- •Завдання 4
- •Мета роботи
- •Приклад виконання завдання 4
- •Завдання 5
- •Мета роботи
- •Приклад виконання завдання 5
- •Додатки Додаток а Алгоритм шифрування гост 28147-89
- •Проста заміна
- •Додаток б Символи кирилиці (альтернативна кодова таблиця ascii)
- •Додаток в Блок підстановки в алгоритмі шифрування гост 28147-89
- •Приклад. Нехай 32-бітна послідовність має вигляд
- •Додаток г Алгоритм шифрування rsa
- •Криптографічна система rsa (Rivest-Shamir-Adleman)
- •Додаток д
- •Функція хешування
- •Електронний цифровий підпис
- •Класична схема створення цифрового підпису
Електронний цифровий підпис
Цифровий підпис у цифрових документах грає ту ж роль, що і підпис, поставлений від руки в документах на папері: це дані, що приєднуються до повідомлення, котре передається, та підтверджують, що власник підпису склав чи завірив це повідомлення. Отримувач повідомлення за допомогою цифрового підпису може перевірити, що автором повідомлення є саме власник підпису і що в процесі передачі не було порушено цілісність отриманих даних.
При розробці механізму цифрового підпису виникають наступні задачі:
створити підпис таким чином, щоб її неможливо було підробити;
мати можливість перевірки того, що підпис дійсно належить вказаному власнику;
мати можливість запобігти відмові від підпису.
Класична схема створення цифрового підпису
При створенні цифрового підпису за класичною схемою відправник
застосовує до вихідного повідомлення хеш-функцію;
обчислює цифровий підпис за хеш-образом повідомлення з використанням секретного ключа створення підпису;
формує нове повідомлення, яке складається з вихідного повідомлення та доданого до нього цифрового підпису.
Отримувач, отримавши підписане повідомлення,
відділяє цифровий підпис від основного повідомлення;
застосовує до основного повідомлення хеш-функцію;
з використанням відкритого ключа перевірки підпису здобуває хеш-образ повідомлення з цифрового підпису;
перевіряє відповідність обчисленого хеш-образу повідомлення (п.2) та добутого з цифрового підпису. Якщо хеш-образи співпадають, то підпис признається справжним.
Схема підпису RSA
Криптосистема з відкритим ключем RSA може використовуватись не лише для шифрування, але і для побудови схеми цифрового підпису.
Для створення підпису повідомлення M відправник
обчислює хеш-образ r = h(M) повідомлення M за допомогою деякої хеш-функції;
зашифровує отриманий хеш-образ r на своєму секретному ключі (d,n), тобто обчислює значення s = rd mod n , що і є підписом.
Для перевірки підпису отримувач
розшифровує підпис s на відкритому ключі (e,n) відправника, тобто обчислює r’ = se mod n і таким чином відновлює імовірний хеш-образ r’ повідомлення M;
обчислює хеш-образ h(M) = r повідомлення M за допомогою тієї ж самої хеш-функції, яку використовував відправник;
порівнює отримані значення r і r’ . Якщо вони співпадають, то підпис правильний, відправник дійсно є тим, за кого себе видає, і повідомлення не було змінено при передачі.