30. Электронно-цифровая подпись. Требования к эцп. Стандарт рб.

Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.

Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ.

Кроме этого, использование цифровой подписи позволяет осуществить:

Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

Невозможность отказа от авторства: так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

Доказательное подтверждение авторства документа: так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать свое авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесенные изменения», «метка времени» и т.д.

Использование ЭЦП

Введенный в 1999г. стандарт Республики Беларусь СТБ 1176.2-99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи» базируется на схеме ЭЦП Шнорра.

Схема Шнорра — протокол идентификации, который является альтернативой протоколам Фиата-Шамира и Гиллу-Кискатра. Надежность алгоритма основывается на сложности вычисления дискретного логарифма. Данный алгоритм позволяет проводить предварительные вычисления, что удобно при малых вычислительных ресурсах. Нужно отметить, что в протоколе передается только три сообщения. Это было сделано специально для уменьшения взаимодействия в сетях с низкой пропускной способностью.

33. Криптосистема Эль-Гамаля.

Схема Эль-Гамаля, предложенная в 1985 г., может быть использована как для шифрования, так и для цифровых подписей. Данная система является альтернативой RSA и при равном значении ключа обеспечивает ту же криптостойкость. В отличие от RSA метод Эль-Гамаля основан на проблеме дискретного логарифма. Если возводить число в степень в конечном поле достаточно легко, то восстановить аргумент по значению (то есть найти логарифм) довольно трудно.

Для того чтобы генерировать пару ключей (открытый ключ – секретный ключ), сначала выбирают некоторое большое простое число P и большое целое число G, причем G < P. Числа P и G могут быть распространены среди группы пользователей. Затем выбирают случайное целое число X, причем X < P. Число X является секретным ключом и должно храниться в секрете. Далее вычисляют

Число Y является открытым ключом.

Для того чтобы зашифровать сообщение M, выбирают случайное целое число

1 < K < (P-1) такое, что числа K и (P–1) являются взаимно простыми. Затем вычисляют числа

Пара чисел (a,b) является шифротекстом. Заметим, что длина шифротекста вдвое больше длины исходного открытого текста M.

Для того чтобы расшифровать шифротекст (a, b), вычисляют

9. Энтропия эргодического источника. (+27)

Эргодическим источником r-го порядка называется такой источник, у которого вероятность появления некоторого символа x_i зависит от r предыдущих. Для такого источника может быть найдено конечное число характерных состояний

S₁, S₂, …, таких, что условная вероятность появления очередного символа зависит лишь от того, в каком из этих состояний находится источник. Вырабатывая очередной символ, источник переходит из одного состояния в другое либо возвращается в исходное состояние.

Определим энтропию эргодического источника в предположении, что он работает длительное время и, всякий раз, когда мы ждем появления очередного символа, нам известно, какие символы были выбраны ранее, и, следовательно, известно, в каком характерном состоянии находится источник. Обозначим через P(S_i) вероятность того, что источник находится в состоянии S_i, причем

Предположим, мы установили, что источник находится в состоянии S_b. У нас имеется неопределенность, из какого состояния S_k источник, выработав некоторый символ, перешел в состояние S_b. Так как вероятность состояния S_b зависит только от предыдущего состояния S_k и не зависит от того, в каких состояниях находился источник ранее, неопределенность источника в состоянии S_k можно найти по формуле:

Величина H(S_k) случайно меняется в зависимости от состояния источника, поэтому только среднее значение H(S_k) может характеризовать энтропию источника:

где значок b/k у суммы означает, что производится суммирование по всем

переходам из состояния S_k в S_b.

Таким образом, энтропия H(X) есть среднее значение (математическое ожидание) энтропий всех характерных состояний источника.

В случае, когда символы источника независимы, имеется лишь одно состояние

S₁, вероятность которого P(S₁) = 1. При появлении символа x_i источник вновь возвращается в состояние S₁, и при этом P(S₁/S₁) = P(x_i) следовательно

Если коррелятивные связи имеются между двумя соседними символами, то

Получим

Источник, генерирующий n разных символов – x₁,x₂,…,x_n в этом случае может иметь n характерных состояний.

В случае, когда коррелятивные связи имеются между тремя символами, характерные состояния определяются передачей двух символов, и их удобно нумеровать двумя индексами. Так, если генерируются x_hx_j, то источник переходит в состояние S_hjS_hj и тогда:

Получаем

Чисел характерных состояний для этого случая столько, сколько имеется различных пар (x_j, x_h). Таких пар, очевидно, n²_.

Аналогичные соотношения получаются и в случае, когда коррелятивные связи распространяются на большее число символов.