Презентация на тему Электронная цифровая подпись. Лекция 13

следующих действий:
• отказ (ренегатство) – отправитель впоследствии

отказывается от переданного сообщения;
• фальсификация – получатель подделывает сообщение;
• изменение – получатель вносит изменения в сообщение;
• маскировка – нарушитель маскируется под другого пользователя.

Цифровая подпись должна обеспечивать следующие возможности:
Возможность установить автора, а также дату и время подписи.
Возможность установить достоверность содержимого сообщения на время подписи.
Возможность проверки подписи третьей стороной на случай возникновения спора.

Требования к цифровой подписи:
Подпись должна быть двоичным кодом, который зависит от подписываемого сообщения.
Подпись должна использовать некоторую информацию, уникальную для отправителя, чтобы предотвратить возможность как
фальсификации, так и отрицания авторства.
Цифровую подпись должно быть относительно просто произвести.
Цифровую подпись должно быть относительно просто распознать и проверить.
С точки зрения вычислений должно быть нереально фальсифицировать цифровую подпись
ни с помощью создания нового сообщения,
ни с помощью расшифровки созданной подписи.

1. шифрования всего сообщения личным ключом отправителя,
2. шифрования

хэш-кода сообщения личным ключом отправителя.

Конфиденциальность может быть обеспечена шифрованием всего сообщения вместе с подписью:
с помощью открытого ключа получателя (шифрование с открытым ключом),
с помощью общего секретного ключа (традиционное шифрование).

Важно сначала выполнить функцию подписи и только потом — внешнюю функцию, обеспечивающую конфиденциальность.

Слабое место непосредственного применения цифровой подписи:
пригодность всей схемы зависит от защищенности личного ключа отправителя.

подписей строятся следующим образом:
1. Каждое подписанное сообщение отправителя

X адресату Y сначала попадает к арбитру А, который подвергает сообщение и подпись к нему тестированию по ряду критериев, чтобы проверить достоверность источника и содержимого сообщения.
2. После этого сообщение датируется и посылается Y с указанием того, что это сообщение было проверено и удовлетворило критериям арбитра.

Варианты схем арбитражных цифровых подписей

В таблице использованы обозначения:
X — отправитель,
Y — получатель,
А — арбитр,
М — сообщение.

Эль-Гамаля

1. Выбирается большое простое число р

и целое число g. Эти числа публикуются.
2. Затем выбирается секретное число х
3. и вычисляется открытый ключ для проверки подписи
y = gx (mod p).
4. Далее для подписи сообщения М вычисляется его хэш-функция h = H(M).
5. Выбирается случайное целое k: 1 < k < (р – 1), взаимно простое с р – 1, и вычисляется
r = gk (mod p).
6. После этого с помощью расширенного алгоритма Евклида решается относительно s уравнение
h = xr + ks (mod (p − 1)).
Подпись образует пара чисел (r, s).
После выработки подписи значение k уничтожается.

Получатель подписанного сообщения
1. вычисляет хэш-функцию сообщения h = H(M)
2.и проверяет выполнение равенства
yr rs (mod p) = gh.
Корректность этого уравнения очевидна:
yr rs = gxr gks = gxr+ks = gh (mod p).

– большое простое число; q – простой делитель (р

– 1); g – элемент порядка q в Zр; k – случайное число, х – секретный ключ.
2. Вычисляется
у = gx (mod p) – открытый ключ.
3. Уравнения выработки подписи имеют вид:
r = gk (mod p);
h = H (М, r );
s = k + x h (mod q).
Подписью является пара (r, s).

На приемной стороне
1. вычисляется значение хэш-функции h = H (М, r ) ,
2. проверяется выполнение равенства
r = gs y-h (mod p ),
при этом действия с показателями степени производятся по модулю q.


2-й вариант
Для подписи сообщения M
1. выбирается случайное k ,
2. вычисляется
gk (mod р),
h = Н (gk, M),
z = k + x h (mod q).
Подписью является тройка (M, h, z).
Проверка подписи заключается в проверке равенства
Н(gz y-h , M) = h.
В самом деле,
gz y-h = gk+xh g-xh = gk .

PUB 186, известный как DSS (Digital Signature Standard —

стандарт цифровой подписи) основан на алгоритме хэширования SHA (Secure Hash Algorithm — защищенный алгоритм хэширования).

Согласно этому стандарту, электронная цифровая подпись может вырабатываться по одному из трех алгоритмов:

DSA (Digital Signature Algorithm) – алгоритму, основанному на проблеме логарифма в конечном поле,

ANSI Х9.31 (RSA DSA),

ANSI X9.63 (ЕС DSA) – алгоритму выработки подписи, основанному на проблеме логарифма в группе точек эллиптической кривой над конечным полем.

В России
вычисление дайджеста и реализацию электронной подписи
регламентируют два стандарта:
− "Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма" и
- "Функция хэширования",
объединенные общим заголовком
"Информационная технология. Криптографическая защита информации".

В сентябре 2001 г. утвержден, а с 1 июля 2002 г. вступил в силу, новый стандарт электронной цифровой подписи –
ГОСТ Р 34.10–2001.

Подход RSA
(б) Подход DSS

— хэш-код М по методу SHA-1,

версии М, r и s.