Информационная безопасность / Gatchenko - Kriptograficheskaya zashchita informatsii 2012
.pdf5 /-/ + -?. # %- % -? % + ,
' / / + - + %.
$RSA 5 /- ' , 1 %,
+-( / (, /
.. , + + + ( - ?.
+ . ( 5 /- , %
% ( p + ( n , '
/ g, . ' +% . p.
' ' % ( x , 1<x<p, '
. ! , ' ' . %+ / ( (p, g, y),
' ' . x. 6 5 /-
+ ' ' ', . ( -?. , - 5 /- + % 4.3.1.
) % 4.3.1 – , - 5 /- .
M -% +%.
:
–$' '( . – % ( k, 1<k<p–1;
–$' ;
–(a, b) %+ / - .
+% /, %-( - + /- , + . )-' , + (
121
+ /, ' '( ., ' % - (a, b)
% .
5 /- , ' %& , & / & 5;. ; + / %& + ' & ' % /
+ ', ' % / + / +-( '.
% / + & / / %. + / + + / / ( , + / + ( / +
. ( (. & + +
( ,--%h, & ( (1, –1).
+ M , + ' / ,-
M:m=h(M), ' % ( k, ' 1<k<p–1
p–1 ' . /. -
: + ' s, %+ . . m xr+ks (modp –1),
, + /. + M (r,s). , 5;
+ % 4.3.2.
) % 4.3.2 – , 5; 5 /- .
2 ' '( . (p,g,y), + / (r,s) M
+%. ( ,:
– ' / % ( 0<r<p 0 <s<p–1 , , ' + % ( ', + / (;
–' ,- m= h (M);
122
– + / |
|
|
|
(, |
|
' |
||||||
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
' % , ' ( + 5 /–/
& / ' ' / ' + + /- (
/ / + .. 9 ' % '-%
++ / + /, % %& -/ & ' +
, &+ .
#$ $:
1). ! " 6 #-" )?
2)! ! & 0 " & ( ! " 6 #-" ).
3)" $) * ($ " 6 #-" )?
4)" RSA ! "$ 6 #-" )?
5)(<) & "/ ' ), % ( 0 /1 / ! 4.3.1.
6)(<) & "/ 6- % ( 0 /1 / ! 4.3.2.
7)2 ' /3 (7 M=5, #%/) % ) p = 11, g = 2 , x = 8.
4.4 34.10-2001
# ! ) 34.10-2001. « ,.
. ' 1 (
( +» – ( ( +, ' . ( '
1 ( ( +. +8
+ ( + ) 12 2001 +.
'( ' %
* + / / (
+ ) ( ( * + % $( %-
+ / % +. ; / + # ! 1 % + ' ,
+ / 1 ( ( + ).
+ % # !% 5; :
–% / , - ;
–/ / ;
–/ ++;
–% / + / , +- .
123
# ( ' # ! & 1 ', ( /
' & ' + %
1 ( (, & ( ,--% (, '
% +- – # ! 34.11-94.
+ " % + ' + /
512 . $ % + & / + ' +
' + % + ' . '( # !
' , , , + ', +
+, / +,
, % / %. + /. " ,
+ ' ( '. , 5; # !% + % 4.4.1.
) % 4.4.1 – , 5; # ! 34.10–2001.
124
$ 5; ' ,-
M, ' . ' % % (
k, ' 0<k<q. ' ' % 1 ( (
%. 0, ' S, & + & ' / '
%. , + + + + %
%. r s, + r – + 1 (
(. , 5; # !% + % 4.4.2.
) % 4.4.2 – , 5; # ! 34.10–2001.
5; |
|
# !% , + |
( |
+ /, |
1 |
& %. |
+% |
|
|
125 |
|
% ' + # !, % %.
/ & ', :
–/ ' . ( + % . ;
–/ , ' ', . (;
–/ + % , ,;
–/ + ' SSL HTTPS , +
+ ',;
–+ .
#$ $:
1). ! 34.10-2001?
2)" * ($ ?
3) " 6- " 6 #-" )?
4)5 ) % 34.10-2001?
5)! ( % ) %" 0$ 34.10-2001?
6) ! %" 0 #% # 34.10-2001?
7)(<) / ! 4.4.1.
8)(<) / ! 4.4.2.
9)! * % ) $) # 34.10-2001?
4.5 DSS
DSS – ( +, ' . ( Digital Signature Algorithm,
'( & ' / / + ( +. ; + / %& + % ( + ', + % + +-( '. %, / '
5; +% DSA. + / + , & ' / %
. 5 , / + % 4 & + / + /
, . ( & / 8 /.
' / ( & ', ,.
' + & / ' % + , ( 6
% 1991 '.
+ ( , + . ( – ' '(
' '(. 1 ' '( . + & ' / / %,
+ ' , ' '( – . % & . % /
+ / . ! & + % ' . '
126
. + % +
( / () ++ & %
&+% / ' (1 & ' / ,
) ' ' ., & , + '
, ' ( + (/ % ,--%). 5
& '+ ' '.
' ( +, & . ( + &
+%. + (:
1)$' ( ,--% H(x);
2)$' /- q, / N ,
+ /. , ( ,--% H(x);
3)$' p, , (p–1) + q.
+ p L;
4)$' g , % / '( +
+% . p q. ' & / /
% ( |
|
|
|
|
|
|
|
|
|
|
|
|
, + h – / , |
||
|
|
|
|
|
|
|
|
|
|
|
|
||||
h (1; p–1) , g |
|
|
. $ /- % h = 2 |
||||||||||||
|
|
%+ 1 % ..
) % 4.5.1 – 5; DSS.
' %& , DSS + ' , '
( + / % ,--%,
, + + ,
127
%+ +. # ' ' . (p, q, g, y). 2 ' '( / + – x. 1 (p, q, g) %
' / + % ' / (, x y .
' ' ' ' . /. +
/ %. ' x k, k + & ' / % ( ' ( , ' %& ,
+ % ( ') + &+ +%. .
) % 4.5.2 – 5; DSS.
/ % (p, q, g) % ' / / ' + / ,
/ (, + / ( '
% ' + ' (p, q, g). 1 % 1 ' ' .
+ ' . , + + +
% , 4.5.1 4.5.2.
#$ $:
1). ! DSS?
2). ! DSA?
3)" DSA 34.10-2001?
4)" % ! 1 ) * 3 ) DSA?
5)(<) / ! 4.5.1.
128
6)(<) / ! 4.5.2.
4.6! (" ! 1 " 5-= "
' + % &+ /, + . (
/ - ' . / , + 1976 . +% " % ? % %+ / -/ 1 %
'. # , . ( + / '( .
% % , . . + '
%- . 5 +
' ..
% / -? + % 4.6.1.
) % 4.6.1 – . –?.
/ + /, ' , + + / + % + % % ., / / / / . '
' p g.
+ . / %. /- % ( ' , % a, – b (a b – 1 ' '( .
' ).
–' ' . =gamodp +
%. ' ' '( . B=gbmodp + .
129
– 2 ' ( '( . % ' %
. % ' % . % Ka=Bamodp, & + – Kb=Abmodp. %+ % +,
Ka=Ba mod p=(gb mod p)a mod p=gab mod p=(ga mod p)b mod p=Ab mod p= Kb
– / % Ka= Kb, |
/ . + & '( |
. k. 9 p, g, a b + & ' |
' / + . |
( / -? . , +
% . % + , +, ' % '-% % / '( ., % %& %+-/ + % + ,
%+-( ( + (.
! & + '( & / /
- ' ' .. 2+ / + / / + ( (
& (, ' . !, + ' ', . (
/ . ' ' . + %
. '( + & ' / / + '
+ / ' , ' . / & ' + % + ' ' ', . ( ' & ', ' ', . (.
-% ' , /. . k
+ %.. / %. + % ,
,, RSA.
'( % + « +»,
. -? %
/ (. 2 % '- , +-/ &+% (
, & + / . « +»
, + % 4.6.2.
) % 4.6.2 – « +».
– 2 % '- (:) , ' ' %
% . 2 : % + % '
%.
130