криптосистеме на основе

эллиптических кривых

1. Выбор случайного k (1<k<g, g – порядок G), вычисление точки R=k•G.

2. Вычисление точки S=k•Y с координатами (xS, yS).

3. Вычисление С=(xS+P) {mod g}.

R и C – шифротекст для открытого текста P.

криптосистеме на основе

эллиптических кривых

1. Вычисление точки S=x•R с координатами (xS, yS).

2. Вычисление P=(C-xS) {mod g}, т.к. x•R=x•k•G=k•Y=S.

Криптосистема на основе

эллиптических кривых

•Криптостойкость системы на основе эллиптических кривых определяется вычислительной сложностью нахождения целого числа x по известным точкам эллиптической кривой y и G (поиск x и k, для которых x•k•G=k•Y=x•R). Ее преимуществом является возможность использования более короткого ключа при той же криптостойкости, что и в других асимметричных криптосистемах.

Угрозы безопасности

электронных документов

•подготовка документа от имени другого субъекта (маскарад);

•отказ автора документа от факта его подготовки (ренегатство);

•изменение получателем документа его содержания (подмена);

•изменение содержания документа третьим лицом (активный перехват);

•повторная передача по компьютерной сети ранее переданного документа (повтор).

Электронная цифровая

подпись

• Представляет собой относительно небольшой по объему блок данных, передаваемый (хранящийся) вместе (реже – отдельно) с подписываемым с ее помощью документом.

• Механизм ЭЦП состоит из двух процедур – получения (простановки) подписи с помощью закрытого ключа автора документа и проверки ЭЦП при помощи открытого ключа автора документа.

Алгоритм получения ЭЦП под

документом P

1.Вычисление хеш-значения H(P) для документа P.

2.Шифрование H(P) с помощью закрытого ключа автора документа ska – Eska(H(P)) (полученный шифротекст S и будет являться ЭЦП субъекта a под документом P).

Алгоритм проверки ЭЦП S

под документом P

1.Вычисления хеш-значения H(P) для документа P.

2.Расшифрование ЭЦП с помощью открытого ключа автора документа pka – Dpka(S)=Dpka(Eska(H(P)))=H(P).

3.Сравнение вычисленного и расшифрованного хеш-значений для документа P.

ЭЦП

Перед получением ЭЦП в подписываемый документ должны быть включены дата и время простановки подписи, а при проверке ЗЦП должны быть известны:

•срок окончания действия и другие ограничения закрытого ключа данной подписи;

•имя подписывающего лица;

•идентификатор закрытого ключа (для возможности выбора лицом, проверяющим ЭЦП, нужного открытого ключа).

Механизм ЭЦП

•Принципиальным моментом является то, что подпись под электронным документом невозможно подделать без знания закрытого ключа автора документа, поэтому компрометация закрытого ключа недопустима.

•Способы хранения личного ключа: в файле, зашифрованном с помощью ключа, выводимого из парольной фразы; на устройстве, защищенном PIN-кодом от несанкционированного чтения; на сервере с возможностью его безопасной передачи на рабочую станцию.

Системы ЭЦП

•RSA (на основе асимметричной криптосистемы RSA);

•DSS (Digital Signature Standard, стандарт США на основе асимметричной криптосистемы Эль- Гамаля);

•ECDSS (Elliptic Curve Digital Signature Standard, стандарт США на основе эллиптических кривых);

•ГОСТ Р 34.10-94 («старый» российский стандарт ЭЦП на основе асимметричной криптосистемы Эль-Гамаля);

•ГОСТ Р 34.10-2001 («новый» российский стандарт ЭЦП, использующий асимметричную криптосистему на основе эллиптических кривых).