Электронды цифрлық қолтаңба
Телекоммуникациялық арналар арқылы мәтіндерді жібергенде оларды аутентификациялау үшін электронды цифрлық қолтаңба пайдаланылады. Мұндай ақпарат алмасуда құжаттарды сақтау мен өңдеуге жұмсалынатын шығын аз болады және оларды іздеу жеңілденеді. Бірақ құжат пен оның авторын аутентификация жасау немесе автордың шын екендігі мен электрондық құжатқа өзгерістер енгізілмегенін тексеру қажет болады.
Электрондық құжаттарды аутентификациялаудың мақсаты – қаскүнемдік шаралардан қорғау. Осындай қорғаныс үшін электронды цифрлық қолтаңбаны тиімді пайдалануға болады.
Электронды цифрлық қолтаңба дегеніміз қол қойылған мәтінмен бірге жіберілетін кішігірім қосымша цифрлық ақпарат [1,2].
Цифрлық қолтаңба кәдімгі қол қоюдың барлық функцияларын орындайды. Мысалы, оның атқаратын қызметтері:
- қол қойылған мәтіннің қол қойған адамның жазғанын дәлелдейді;
- қол қойған адамның өзі қол қойған құжаттағы міндеттерінен бас тартпауын қамтамасыз етеді;
- қол қойылған мәтіннің тұтастығының кепілі болады.
Электронды цифрлық қолтаңбаның схемасы келесі компоненттерден тұрады:
- хабарламалар жиыны;
- қолтаңбалар жиыны;
- қолтаңбалардың кілттерінің жиыны;
- кілтті генерациялаудың тиімді алгоритмі;
- қолтаңбаның тиімді алгоритмі;
- қолтаңбаны тексерудің тиімді алгоритмі.
Электронды цифрлық қолтаңба жүйесін пайдалану технологиясы бір біріне қол қойылған құжаттар жіберетін абоненттердің желісінің болуын қажет етеді. Әрбір абоненттің құпия және ашық кілттері болуы тиіс. Құпия кілтті абонент электронды цифрлық қолтаңбаны құрастыру үшін пайдаланады; ол абоненттің өзінде сақталынады. Ал ашық кілт басқа пайдаланушылар үшін белгілі болады, оны қол қойылған құжатты алғанда құжаттың дұрыстығын тексеру үшін пайдаланады.
5.6.1 Электронды цифрлық қолтаңбаны құрастыру және тексеру.
Электронды цифрлық қолтаңба жүйесі екі негізгі процедуралардан тұрады:
- цифрлық қолтаңбаны құрастыру;
- цифрлық қолтаңбаны тексеру.
Цифрлық қолтаңбаны құрастыру үшін хабарлама жіберушінің құпия кілті, ал тексеру кезінде ашық кілті пайдаланылады.
Хабарлама M |
Хабарлама M
Алушыға
Цифрлық қолтаңба |
Дайджест генерациялау алгоритмі |
Хабарламаның дайджесті m |
Асимметрия-лық шифрлау |
Жіберушінің
құпия кілті
5.4 сурет - Цифрлық қолтаңба құрастыру процедурасы
Сонымен, хэш-функциясының мәнін есептегеннен кейін хабарлама жіберуші өзінің құпия кілтімен оны шифрлайды. Осыдан кейін хабарлама цифрлық қолтаңбамен бірге адресатқа жіберіледі.
Криптографиялық хэш-функциялар стандартты функциялардан айырмашылығы – олар тек біржақты функциялар болады. Оның мәні бойынша хабарламасын қалпына келтіруге болмайды.
Цифрлық қолтаңбаны тексеру процедурасы (5.5 - сурет). Желінің абоненттері алынған хабарламаның цифрлық қолын тексеру үшін жіберушінің ашық кілтін пайдаланады. Хабарламаны қабылдаушы хэш-функцияның көмегімен қабылданған хабарламаның дайджестін есептеп, шифры ашылғанмен салыстырады. Егер олар бірдей болса, онда алынған хабарлама жіберушінің хабарламасы екендігіне сенеді. Керісінше жағдайда қойылған қол өзгертілген немесе хабарламаның мазмұны өзгеріске ұшыраған деп есептелінеді.
Пайдаланушы алынған хабарламаның бұрын жіберілген хабарламаның қайталауы емес екендігін тексере алады. Сонымен бірге хабарлама байланыс жолында тоқтап қалғаны туралы да мәлімет алуына болады. Ол үшін жіберілген уақыты мен күнін немесе номерін тексеруі керек. Электронды цифрлық қолтаңба құрастырудың бірнеше стандарттары бар.
Әрбір қойылған қолда келесі ақпараттар болады:
- қолдың датасы;
- қолдың аяқталу мерзімі;
- қол қойған адам туралы ақпарат: аты-жөні, қызметі, фирманың қысқаша аты;
- қол қоюшының идентификаторы немесе ашық кілттің аты;
- цифрлық қолтаңбаның өзі.
Хабарлама M |
Дайджесті генерациялау алгоритмі |
Дайджесті m генерациялау |
Жіберушіден
m=m1 |
Шифры ашылған дайджест m1 |
Цифрлық қолтаңба |
Асимметриялы шифр ашу |
иә
Жіберушінің
ашық кілті
5.5 сурет - Электронды цифрлық қолтаңбаны тексеру процедурасы
Цифрлық қолтаңбаны құрастыру кезінде хабарлама жіберушінің құпия кілті пайдаланылса, ал оны шифрлау үшін хабарлама алушының ашық кілті қолданылады. Цифрлық қолтаңбаны тексергенде жіберушінің ашық кілті қолданылады, ал шифрды ашқанда алушының құпия кілті қолданылады. Сондықтан құрастырылған қолтаңбаны кез келген адам тексере алады. Егер тексеру нәтижесінде қолтаңба дұрыс болса, онда жіберілген хабарламаның дұрыстығы мен тұтастығы туралы қорытынды жасауға болады.
Электронды цифрлық қолтаңбаның жалпы схемасынан келесі қорытынды жасауға болады: ең қажеттісі қолтаңбаны есептеу алгоритмі мен оны тексеру алгоритмі. Электронды цифрлық қолтаңбаның схемасының сенімділігі келесі үш есептің күрделілігіне байланысты:
- қолтаңбаны жалған жасау немесе құпия кілттің иесі емес адамның қолтаңбасын табу;
- қол қойылған хабарламаны құрастыру немесе қолтаңба дұрыс қойылған ең болмағанда бір құжатты табу;
- хабарламаны ауыстыру немесе бірдей қолтаңба қойылған әртүрлі екі хабарламаны таңдау.
5.6.2 DSS электронды цифрлық қолтаңбаның стандарты.
Криптографияда цифрлық қолтаңбалардың әртүрлі схемалары (стандарттары) қарастырылған. Солардың бірі қарастырылсын. 1991 жылы Америка құрама штаттарында ұсынылған электронды цифрлық қолтаңбаның алгоритмі DSS - Direct Sequence Spread Spectrum (Спектрі өзгеретін радиосигналдарды жеткізу) деп аталынды.
DSS жүйесін құрастыру келесі тәртіп бойынша орындалады:
1. Ұзындығы 64 еселі бит қарапайым сан p таңдап алынады. Оның мәні келесі аралықта болуы тиіс 2512 < p < 21024.
2. Ұзындығы 160 бит қарапайым q саны таңдалынады. Ол сан p-1 санының бөлгіші болуы тиіс q | p-1.
3. Бүтін h саны таңдалынсын. Ол сан келесі шарттарды қанағаттандырады:
0 < h < p-1; h(p-1)/q mod p > 1.
4. Келесі есептеу орындалсын
g = h(p-1)/q mod p.
5. Құпия кілт x таңдалынсын 0 < x < q.
6. Келесі сан есептелінсін
y = gx mod p.
7. Бір бағытты хэш-функция H(M) таңдалынсын. Мұндағы M –хабарлама, келесі диапазондағы сан 0 < M < q.
Осы амалдардың орындалу нәтижесінде пайдаланушылар желісінде үш ашық параметрлер p, q, g пайда болады. Бұл схемада жабық кілт x, ашық кілт y болады.
DSS қолтаңбасын құрастыру алгоритмі. Берілген хабарламаға қол қою үшін келесі амалдар орындалады:
1. Құпия кілт ретінде k саны таңдалынады, 0 < k < q.
2. Келесі сан есептелінеді:
R = (gk mod p) mod q.
3. Келесі сан есептелінеді:
S =k-1 (H(M) + xR) mod q.
Сонымен, абоненттің цифрлық қолтаңбасы ретінде келесі сандардың жұбы (R,S) болады.
DSS қолтаңбасын тексеру алгоритмі. Алгоритм келесі амалдардан тұрады:
1. Ашық кілтті шығару (p, q, g, y).
2. Келесі шарттарды тексеру: 0 < R < q, 0 < S < q. Егер бұл шарттар орындалмаса, онда қолтаңба қабылданбайды.
3. Хэш-функцияны H(M) есептеу.
4. Келесі санды есептеу
W = S-1 mod q.
5. Келесі өрнектерді есептеу
U1 = W∙H(M) mod q; U2 = R∙W mod q.
6. Келесі санды есептеу
V = (gU1 yU2 mod p) mod q.
7. Егер V = R болса, онда қолтаңбаның дұрыстығы, оны қабылдауға болады.
Дата добавления: 2016-06-02; просмотров: 4383;