46. Криптосистема Ель-Гамаля
Алгоритм розроблений в 1985 році і названий на прізвище автора - Ель-Гамаль. Крипостійкість заснована на обчислювальній складності завдання логарифмування цілих чисел в кінцевих полях.
Для ключа вибирається велике просте число р, а також число g, причому 1 <g <p-1. Числа р і g не є таємними і перебувають у загальних користуванні. Кожен абонент мережі вибирає випадкове число a (1 <a <p-1) і вважає h = ga mod p. Відкритий ключ становитимуть числа p, g і h, а таємний - число а. Шифрування в криптосистема Ель Гамала здійснюється блоками. Відкритий текст М перетворюють в крипто тексті таким шляхом:
вибирається випадкове число r (1 <r <p-1);
вважаємо С = (С1, С2), де С1 = (g ^ r) mod p, C2 = (M * h ^ r) mod p.
Таким чином, пара чисел (С1, С2) буде визначати кріптотексте. Для розшифровки кріптотексте З використовуємо формулу: М = (С2 / ((С1) ^ a)) mod p.
Як бачимо, ідея цієї криптосистеми досить-таки проста. Відкритий текст М перетворюємо до виду С2, і разом з ним пересилається підказка С1. Основним недоліком даного алгоритму є те, що зашифрований текст в два рази більше початкового.
47. Шифрування і Дешифрування Криптосистеми Ель-Гамаля
Шифрсистема Ель-Гамаля є фактично одним із способів вироблення відкритих ключів Діффі - Хеллмана. Шифрування за схемою Ель-Гамаля не слід плутати з алгоритмом цифрового підпису за схемою Ель-Гамаля.
Шифрування
Повідомлення М шифрується наступним чином:
Вибирається сесійний ключ - випадкове ціле число k таке, що
Обчислюються числа
і
Пара чисел (a,b) є шbфротекстом.
Неважко побачити, що довжина шифротексту в схемі Ель-Гамаля довша вихідного повідомлення М вдвічі.
Розшифровання
Знаючи
закритий ключ x,
Вихідне повідомлення можна обчислити
з шифротексту (a,b)
за формулою:
При
цьому неважко перевірити, що
,
і тому
Для практичних обчислень більше підходить наступна формула:
Так як
в схему Ель-Гамаля вводиться випадкова
величина k,
То шифр Ель-Гамаля можна назвати шифром
багатозначною заміни. Через випадковості
вибору числа k
таку схему ще називають схемою
імовірнісного шифрування. Імовірнісний
характер шифрування є перевагою для
схеми Ель-Гамаля, так як у схем імовірнісного
шифрування спостерігається велика
стійкість у порівнянні зі схемами з
певним процесом шифрування. Недоліком
схеми шифрування Ель-Гамаля є подвоєння
довжини зашифрованого тексту в порівнянні
з початковим текстом. Для схеми
імовірнісного шифрування саме повідомлення
Mі ключ не визначають шіфротекст
однозначно. У схемі Ель-Гамаля необхідно
використовувати різні значення випадкової
величини k для шифровки різних повідомлень
i
.
Якщо використовувати однакові k, то
для відповідних шbфротектів
(a,b)
і
виконується співвідношення
З цього виразу можна легко обчислити
Якщо
відомо M.
49. Електронний цифровий підпис
Електронний цифровий підпис (ЕЦП) — вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа
Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. За правовим статусом він прирівнюється до власноручного підпису (печатки). Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа. За умови правильного зберігання власником секретного (особистого) ключа його підробка неможлива. Електронний документ також не можливо підробити: будь-які зміни, не санкціоновано внесені в текст документу, будуть миттєво виявлені.
Електронний цифровий підпис призначений для використання фізичними та юридичними особами - суб'єктами електронного документообігу: для ідентифікації підписувача; для підтвердження цілісності даних в електронній формі [Закон України Про електронний цифровий підпис. Стаття 4].
ЕЦП як спосіб ідентифікації підписувача електронного документу, дозволяє однозначно визначати походження інформації (джерело інформації), що міститься у документі. Завдяки цьому ЕЦП є також надійним засобом розмежування відповідальності за інформаційну діяльність у суспільстві, зокрема, відповідальності за дезінформування.
Одним із елементів обов'язкового реквізиту є електронний підпис, який використовується для ідентифікації автора та/або підписувача електронного документа іншими суб'єктами електронного документообігу.
Електронний цифровий підпис підтверджує достовірність і цілісність документа. Якщо в документ в процесі пересилки були внесені які-небудь зміни, нехай навіть зовсім незначні, то підміна виявиться. Сертифікат відкритого ключа містить персональну інформацію про власника, що дозволяє однозначно ідентифікувати автора документу.