50. Електронний цифровий підпис в системах rsa і Ель-Гамаля
Електронний цифровий підпис RSA. Цифровий підпис у цифрових документах грає ту ж роль, що і підпис, поставлений від руки в документах на папері: це дані, що приєднуються до повідомлення, котре передається, та підтверджують, що власник підпису склав чи завірив це повідомлення. Отримувач повідомлення за допомогою цифрового підпису може перевірити, що автором повідомлення є саме власник підпису і що в процесі передачі не було порушено цілісність отриманих даних.
При розробці механізму цифрового підпису виникають наступні задачі:
Р створити підпис таким чином, щоб її неможливо було підробити;
Р мати можливість перевірки того, що підпис дійсно належить вказаному власнику;
Р мати можливість запобігти відмові від підпису.
Класична схема створення цифрового підпису. При створенні цифрового підпису за класичною схемою відправник виконує наступне:
■=> застосовує до вихідного повідомлення хеш-функцію;
■=> обчислює цифровий підпис за хеш-образом повідомлення з використанням секретного ключа створення підпису;
оформує нове повідомлення, яке складається з вихідного повідомлення та доданого до нього цифрового підпису.
Цифровий підпис
Ель-Гамаля служить для того щоб можна
було встановити зміни даних і щоб
встановити автентичність підписалася
сторони. Одержувач підписаного
повідомлення може використовувати
цифровий підпис для доказу третій
стороні того, що підпис дійсно зроблена
відправляє стороною. При роботі в режимі
підпису передбачається наявність
фіксованого хеш-функції
, значення якої лежать в інтервалі
.
Підпис повідомлень
Для підпису повідомлення М виконуються наступні операції :
Обчислюється дайджест повідомлення М :
Вибирається випадкове число взаємно просте з
і обчислюється
За допомогою розширеного алгоритма Евкліда обчислюється число , Що задовольняє порівнянні :
Підписом повідомлення М є пара (n,s).
Головною перевагою схеми цифрового підпису Ель-Гамаля є можливість виробляти цифрові підписи для великого числа повідомлень з використанням тільки одного секретного ключа. Щоб зловмиснику підробити підпис, йому потрібно вирішити складні математичні задачі з перебуванням логарифма в поле.
51. Алгоритм dsa
DSA (Digital Signature Algorithm) - алгоритм з використанням відкритого ключа для створення електронного підпису , але не для шифрування (на відміну від RSA і схеми Ель-Гамаля). Підпис створюється таємно, але може бути публічно перевірена. Це означає, що тільки один суб'єкт може створити підпис повідомлення, але будь-хто може перевірити її коректність . Алгоритм заснований на обчислювальної складності взяття логарифмів в кінцевих полях.
икористання алгоритму
Для підписування повідомлень необхідна пара ключів - відкритий і закритий. При цьому закритий ключ повинен бути відомий тільки тому, хто підписує повідомлення, а відкритий - будь-якому охочому перевірити справжність повідомлення. Також загальнодоступними є параметри самого алгоритму. Для забезпечення такого доступу достатньо авторитетна організація (або кілька організацій) підтримує базу відповідності між реальними реквізитами автора (це може бути як приватна особа, так і організація) і відкритими ключами , а також всіма необхідними параметрами схеми цифрового підпису (використовувана хеш-функція ). Ця організація також видає цифрові сертифікати .