Цифровая подпись

В связи с тем, что лица могут в некоторый момент отказаться от своих обязательств, необходима цифровая подпись. Её схема включает два алгоритма – алгоритм для вычисления и алгоритм проверки подписи. Подписью в случае использования симметричной системы может служить само сообщение. При использовании асимметричной системы первым подходом является преобразование сообщения в форму, по которой можно восстановить само сообщение, а при втором подпись вычисляется и передается вместе с исходным сообщением.

Глоссарий основных понятий

Криптография – область знаний, связанная с решением таких проблем безопасности информации, как конфиденциальность, целостность, аутентификация и невозможность отказа сторон от авторства.

Отправитель – владелец информации.

Открытая информация – исходная информация.

Шифрование – преобразование открытой информации.

Дешифрование – попытка «взломать» защиту с целью овладения информацией.

Шифр – семейство обратимых преобразований, каждое из которых определяется некоторым параметром, называемым ключом, а также порядком применения данного преобразования, называемым режимом шифрования.

Ключ – компонент шифра, отвечающий за выбор преобразования, применяемого для шифрования сообщения.

Шифрсистема – алгоритмы шифрования и дешифрования.

Шифртехника – реализующие алгоритмы шифрования и дешифрования устройства.

Шифр с открытым ключом – шифр, ключ шифрования которого является общедоступным.

Криптографическая стойкость шифра – способность противостоять попыткам противника завладеть защищаемой информацией.

Криптоанализ – наука, разрабатывающая методы вскрытия шифров.

Аутентификация – установление подлинности.

Идентификация – аутентификация сторон.

Протокол – распределенный алгоритм, определяющий последовательность действий каждой из сторон.

Хэш-функция - функция, принимающая значения некоторой фиксированной размерности.

Описание алгебраической модели шифра

Алгебраическая модель, предложенная К. Шенноном. Пусть X, K, Y – конечные множества открытых текстов, ключей и шифртекстов соответственно, |X| > 1, |K| > 1, |Y| > 1, E_k : X → Y и D: E_k(X) → X – правила зашифрования и расшифрования, отвечающие ключу k   K,  , и . Через E_k(X) мы обозначили множество E = {E_k (x): x   X}. Если ключ k   K, представляется в виде пары k = (k_з, k_р), где k_з – ключ зашифрования, а k_р – ключ расшифрования (причем k_з ¹ k_р), то E_k понимается как E_kз, а D_k – как D_kр.

Алгебраическая модель шифра – совокупность: S_A = (X, K, Y, E, D) введенных множеств, для которых выполняются условия:

1. При любых x  X и k   K выполняется равенство D_k (E_k (x)) = x;

2. Справедливо равенство:

Первое условие отвечает требованию однозначности расшифрования. Второе условие означает, что любой элемент y   Y может быть представлен в виде E_k(x) для подходящих элементов x   X и k   K. В общем случае E_k могут быть многозначными отображениями, но здесь мы ограничиваемся изучением лишь однозначных шифров, получивших наибольшее распространение.