Сандық сигнатураның сұлбасы

Айталық, E – симметриялық шифрлеу функциясы және f – {1,…,n} тізбегінен шығатын Р ішкі жиынындағы хабарлардың кейбір жиын бейнесінің функциясы. Мысалы, P=3 және n=9. Егер m – хабар болса, онда f ретінде f(m)=2, 5, 7 функциясын алуға болады.

Әр хабар үшін А қолданушы В-мен жіберілетін, хабар белгісі ретінде қолдану үшін K=[K₁,…, K_n] кілттерінің кейбір жиынын және V={V₁,…, V_n} параметрлерін таңдайды.

V және V^/={E(V₁, K₁),…, E(V_n, K_n)} жиындары В қолданушыға және алдын-ала таңдалған С делдалға жіберіледі.

Айталық, m – хабар және idm – жіберушінің, алушының және хабар номерлерінің идентификациялық номерлерінің бірігуі. Егер f({idm, m}) болса, онда m сандық сигнатура K^{`</sup>=[K<sub>i</sub>, …, K<sub>j</sub>] жиыны болады. m хабар, idm идентификациялық нөмір және K сандық сигнатура В-ға жіберіледі. В алушы сигнатураны келесі түрде тексереді. Ол f({idm, m}) функциясын есептейді және оның К-ға теңдігін тексереді<sup>`}. Содан кейін ол {v_i, …, v_j} ішкі жиыны V` жиынының {E(v_i,K_i), …, E(v_j,K_j)} ішкі жиыны түрінде дұрыс шифрланғанын тексереді.

Қақтығыс жағдайларда B m хабарды, idm идентификациялық нөмірді және В m сигнатурасы деп хабарлайтын К кілттер жиынын жібереді. Сонда С делдал В тәрізді сигнатураны тексере алады. (Екі хабарды да f функциясының мәндерімен ашу ықтималдығы өте аз болуы мүмкін. Бұл n саны жеткілікті үлкен болуы үшін p саны 1-ден үлкен, бірақ n-нен кіші болуы керек).

Кемшіліктер:

1. алушы да жіберуші де сенетін үшінші түлға – делдал болуы керек;

2. алушы, жіберуші және делдал нақты хабар берілмес бұрын, ақпараттың үлкен көлемімен айырбастауы мүмкін;

3. бұл ақпараттың берілуі жабық түрде іске асуы қажет;

4. бұл ақпарат K, V, V` жиындары бір рет қана қолданылатындықтан тиімсіз.

Негізгі әдебиет: 3нег[54-67], 5нег[161-172]

Қосымша әдебиет:

Бақылау сұрақтары:

1. Сандық сигнатура деген не, оның бекітілуі, кемшіліктері.

2. Эль-Гамали алгоритмінің негізіндегі электронды қолтаңбаның мәні неде?

3. Эль-Гамали алгоритмінің негізіндегі электронды қолтаңбада қандай ретті үлкен сандар қолданылады?

Дәріс 11. Криптографиялық кілттерді басқару

Криптографиялық кілттерді басқару – бұл келесі негізгі функциялардан тұратын ақпараттық процесс:

1. кілттер генерациясы;

2. кілттерді сақтау;

3. кілттерді тарату.

1. Кілттер генерациясы

Симметриялық және асимметриялық криптожүйелер үшін олардың бірдей криптоберіктіктеріндегі кілттердің ұзындығы.

Симметриялық криптожүйенің кілттер ұзындығы, бит	Асимметриялық криптожүйенің кілттер ұзындығы, бит
56 64 80 112 128	384 512 768 1792 2304

Кілттерді алу үшін аппаратты және программалық құралдар қолданылады. «Натуралды» кездейсоқ процессорлар негізіндегі үздік генератор. Мысалы, «ақ радиошу» негізінде. Ереже бойынша жалған кездейсоқ сандар көрсеткіші қолданылады.

Ansi x9.17 стандартына сәйкес Ri кездейсоқ сеанстық кілтінің генерациясы

Белгілеулер:

E_k(x) – алгоритммен шифрлеу нәтижесі Х мәнінің DES-і;

К – құпия кілттерді генерациялауға арналған резервтелген кілт.

V₀ – құпия 64-битті бастапқы сан.

Т – уақытша белгі.