5.3.4.2. Эцп «вслепую» и ее применение

• протокол Д. Чоума

• протокол «разделяй и властвуй»

Протокол Д. Чоума

Пусть A имеет некоторый текст P и хочет, чтобы B его подписал «вслепую» (не зная содержимого этого текста).

1. A: генерация случайного числа b

2. A: R = E_PKB(b)P{mod n}

E_PKB(b) – «слепой множитель», не позволит узнать B содержимое P

Здесь предполагается использование алгоритма RSA: E_PKB(b) = b^x, (x, n) – открытый ключ.

3. AB: R

4. B: R= E_SKB(R) = bE_SKB(P){mod n}

E_SKB(R) = E_SKB(E_PKB(b)P{mod n}) = (E_PKB(b)P{mod n})^y{mod n} =

E_PKB(b)^y{mod n}P^y{mod n} = E_SKB(E_PKB(b))P^y{mod n} = bE_SKB(P){mod n}

(y, n) – секретный ключ

5. BA: R

6. A: E_SKB(P) = R\b{mod n}

Протокол «разделяй и властвуй»

Проблема предыдущего протокола: B не хочет подписывать тексты, совершенно ничего не зная о его содержимом. Решение – A передает B n текстов, причем A не против того, что B узнает содержимое (n-1) из них. B, узнав содержимое (n-1) текста, доверяет A и подписывает оставшийся, нераскрытый, текст.

A имеет{P_i| i = 1, …, n}

1. R_i= E_PKB(b_i)P_i{mod n}, i = 1, …, n (наложение«слепыхмножителей»)

2. AB: {R_i| i = 1, …, n}

3. B: выбирает {R_i1, R_i2, …, R_in-1}

пусть I = {i₁, i₂, …, i_n-1}, k = i_n – нераскрываемый текст, который B будет подписывать

4. BA: запрос {b_j | jI}

5. AB:{b_j | jI}

6. B: P_j = R_j \ E_PKB(b_j){mod n}, jI; убеждается в корректности P_j

7. B: R = E_SKB(R_k) (подпись нераскрытого текста)

8. BA: R

5.3.4.3. Протокол защищенного обмена данными

A необходимо передать B зашифрованный текст P. A шифрует текст P сеансовым ключом K и должен послать B зашифрованный P и K. Как сделать это безопасно?

CA – сертификационный центр

1. A: P= P || sign(P) (sign(P) = E_SKA(H(P))

2. A: генерация сеансового ключа K, C = E_K(P)

3. ACA: запросPKB

4. CAA: E_SKCA(PKB)

5. A: PKB = D_PKCA(E_SKCA(PKB))

6. A: K= E_PKB(K), C= C || K

7. AB: C

8. B: K = D_SKB(K), P= D_K(C)

9. BCA: запросPKA

10. CAB: E_SKCA(PKA)

11. B: PKA = D_PKCA(E_SKCA(PKA))

12. B: H(P) = D_PKA(sign(P)),вычислениеH(P)

13. B: H(P) == H(P)

5.3.4.4.Программа pgp

• общая информация

• ключи

• распространение открытых ключей

• дополнительные возможности

Автор – Фил Циммерман. PGP (Pretty Good Privacy) – это криптосистема, обеспечивающая безопасность и целостность электронной почты, файлов, папок и разделов дисков. PGP включает средства шифрования, цифрового подписания и управления криптографическими ключами. PGP – это гибридная криптосистема, объединяющая средства симметричной и асимметричной криптографии.

• симметричная криптография (DES, 3-DES, CAST, IDEA) для сеансовых ключей;

• асимметричная криптография (MD5, RSA, SHA, DSA).

Сеансовые ключи создаются на основе датчика случайных чисел. Инициализация датчика с помощью движений мышки и информации о пользователе.

Сеансовый ключ защищается с помощью открытого ключа пользователя. Секретный ключ защищается ключевой фразой.й

Распространение открытых ключей:

• удостоверяющий центр – некоторая организация, выдающая сертификат. Сертификат содержит: сам ключ, алгоритм шифрования, срок действия и информацию о владельце (стандарт X.509);

• модель доверия: открытый ключ имеет уровень доверия (абсолютное, частичное, отсутствие), истинность открытого ключа определяется наличием одной подписи абсолютного доверия или двух подписей частичного доверия.

Дополнительные возможности:

• Secure viewer,

• интеграция с почтовыми клиентами,

• Free space wiper,

• PGPdisk,

• PGPadmin.