ВУЗ:
Составители:
Рубрика:
80
сформировать корректную подпись. Секретный ключ передающего або-
нента можно рассматривать как личную печать, и владелец должен всяче-
ски ограничивать доступ к нему посторонних лиц.
Математические схемы, используемые в алгоритмах, реализующих
электронную цифровую подпись (ЭЦП), основаны на так называемых од-
нонаправленных функциях. Суть этого подхода заключается в следую-
щем. Каждый отправитель (пользователь системы) передаёт получателю
(другому пользователю) или помещает в общедоступный справочник
процедуру, которую должен применить получатель для проверки подписи
отправителя документа. Свою оригинальную систему постановки подписи
отправитель держит в секрете.
На практике, как правило, в схемах ЭЦП вместо документа рассмат-
ривают его хеш-функцию, обладающую рядом специальных свойств,
важнейшее из которых отсутствие "коллизий", т.е. практическая невоз-
можность создания двух различных документов с одним и тем же значе-
нием хеш-функции.
К наиболее известным математическим схемам ЭЦП могут быть от-
несены следующие: RSA (названа по первым буквам фамилий авторов:
R.L. Rivest, A. Shamir, L. Adleman), OSS (H. Ong, C.P. Schnorr, A. Shamir),
Эль-Гамаля (T. ElGamal), Рабина (M. Rabin), Окамото Сираиси
(T. Okamoto, A. Shiraishi), Мацумото Имаи (T. Matsumoto, H. Imai), схемы
с использованием эллиптических кривых и др.
В схемах RSA трудность задач подделки подписи обусловлена вычис-
лительной сложностью задач факторизации или дискретного логарифмиро-
вания. Среди схем, предложенных отечественными учёными, можно отме-
тить оригинальную схему А.А. Грушо (1992 г.). Её однонаправленная функ-
ция, в отличие от перечисленных выше, основана не на сложности теоретико-
числовых задач, а на сложности решения систем нелинейных булевых уравне-
ний. В принятых стандартах США и России на цифровую подпись DSS (ГОСТы
Р 34.10–94 и Р 34.11–94) используются специально созданные алгоритмы.
Технология применения систем ЭЦП рассчитана на сеть абонентов,
посылающих друг другу электронные документы, например платёжные
поручения и пр., причём абонентами могут быть клиенты банка и сам
банк в системах клиент-банк или банки при обмене документами в меж-
банковской сети. Некоторые из этих абонентов могут только проверять
подписанные другими сообщения, другие (назовём их абонентами с пра-
вом подписи) могут как проверять, так и подписывать сообщения.
Далее, возможны две ситуации: либо в этой сети есть центр (абонент,
наделённый особыми полномочиями), либо все абоненты с правом подпи-
си равноправны. Не исключён, однако, и вариант, при котором функции
центра рассредоточены по нескольким "локальным центрам". В сетях с
центрами могут быть заложены разные степени "доверия" центра к або-
нентам. Образно говоря, сети могут быть "тоталитарными" и "демократи-
Страницы
- « первая
- ‹ предыдущая
- …
- 78
- 79
- 80
- 81
- 82
- …
- следующая ›
- последняя »
