Электронные цифровые подписи

отправитель (пользователь А) должен обеспечить получателя (пользователя В) удостоверяющей информацией AUTH{kA, M, Идентификатор В}, зависящей от секретной информации kА известной только пользователю А;

необходимо, чтобы удостоверяющую информацию AUTH{kA, M, Идентификатор В} от пользователя А пользователю В можно было дать только при наличии ключа kА;

пользователь В должен располагать процедурой проверки того, что AUTH{kA, M, Идентификатор В} действительно подтверждает личность пользователя А;

для предупреждения использования предыдущей проверенной на достоверность информации процесс установления подлинности должен иметь некоторую зависимость от времени.

Установление подлинности и верификация передаваемого сообщения имеют сходные элементы: цифровая подпись является удостоверением подлинности информации с добавлением требования о её зависимости от содержания передаваемого сообщения.

Функции хэширования

Функция хэширования Н представляет собой отображение, на вход которого подаётся сообщение переменной длины М, а выходом является строка фиксированной длины Н(М). В общем случае Н(М) будет гораздо меньшим, чем М, например, Н(М) может быть 128 или 256 бит, тогда как М может быть размером мегабайт или более.

Функция хэширования может служить для обнаружения модификации сообщения. Она может служить в качестве криптографической контрольной суммы (также называемой кодом обнаружения изменений или кодом аутентификации сообщения).

Теоретически возможно, что два различных сообщения могут быть сжаты в одну и ту же свёртку (так называемая ситуация «столкновения»). Поэтому для обеспечения стойкости функции хэширования необходимо предусмотреть способ избегать столкновений. Полностью столкновений избежать нельзя, поскольку в общем случае количество возможных сообщений превышает количество возможных выходных значений функции хэширования, но вероятность столкновений должна быть низкой.

Чтобы функция хэширования Н могла должным образом быть использована в процессе аутентификации, она должна обладать следующими свойствами:

. Н может быть применена к аргументу любого размера;

. Выходное значение Н имеет фиксированный размер;

. Н(х) достаточно просто вычислить для любого х. Скорость вычисления хэш-функции должна быть такой, чтобы скорость выработки и проверки ЭЦП при использовании хэш-функции была значительно больше, чем при использовании самого сообщения;

. Для любого у с вычислительной точки зрения невозможно найти х, такое что

Н(х)=у; (2.4.1.1)

5. Для любого фиксированного х с вычислительной точки зрения невозможно найти , такое что

. (2.4.1.2)

Свойство 5 гарантирует, что не может быть найдено другое сообщение, дающее ту же свёртку. Это предотвращает подделку и также позволяет использовать Н в качестве криптографической контрольной суммы для проверки целостности.

Свойство 4 эквивалентно тому, что Н является односторонней функцией. Стойкость систем с открытыми ключами зависит от того, что открытое криптопреобразование является односторонней функцией-ловушкой. Напротив, функции хэширования являются односторонними функциями, не имеющими ловушек.

Перейти на страницу: 1 2 

Еще статьи по теме

Разработка системы связи и автоматизированной системы оперативного управления гарнизона пожарной охраны
Эффективность борьбы с пожарами зависит от надежно организованной системы связи. Связь в пожарной охране служит для приема сообщений о пожарах; управления подразделениями в пути следования и при работе на пожаре; вызова с ...

Проект реконструкции АТС-354 города Екатеринбурга
С каждым годом пользователи услуг связи становятся все более требовательными к их качеству и количеству. Привлекают персолизированные услуги, соответствующие не только деловым запросам пользователей, их потребностям в инфор ...

Главное меню

© 2020 / www.techsolid.ru