ВУЗ:
Составители:
40
первом случае противник получит только шифртекст, а во втором — и
открытый, и шифрованный тексты.
Очевидно, что рассмотренная схема цифровой подписи на основе пары
преобразований (Е, D) удовлетворяет требованию невозможности подделки,
в то время как требование невозможности создания подписанного сообщения
не выполнено: для любого значения S каждый может вычислить значение М
= E(S) и тем самым получить подписанное сообщение.
Требование невозможности подмены сообщения заведомо
выполняется, так как преобразование Е взаимно однозначно.
Для защиты от создания злоумышленником подписанного сообщения
можно применить некоторое взаимно-однозначное отображение MMR
~
: a ,
вносящее избыточность в представление исходного сообщения, например,
путем увеличения
его длины, а затем уже вычислять подпись S = D(
M
~
). В этом случае
злоумышленник, подбирая S и вычисляя значения
M
~
=E(S), будет
сталкиваться с проблемой отыскания таких значений
M
~
для которых
существует прообраз М. Если отображение R выбрано таким, что число
возможных образов
M
~
значительно меньше числа всех возможных
последовательностей той же длины, то задача создания подписанного
сообщения будет сложной.
Другой подход к построению схем цифровых подписей на основе
систем шифрования с открытым ключом состоит в использовании
бесключевых хеш-функций. Для заданного сообщения М сначала
вычисляется значение хеш-функции h(M), а затем уже значение подписи S =
D(h(M)). Ясно, что в таком случае по значению подписи уже нельзя восста-
новить сообщение. Поэтому подписи необходимо передавать вместе с
сообщениями. Такие подписи получили название цифровых подписей с
дополнением. Заметим, что системы подписи, построенные с использованием
бесключевых хеш-функций, заведомо удовлетворяют всем требованиям,
предъявляемым к цифровым подписям. Например, невозможно создание
сообщения с известным значением подписи, поскольку бесключевая хеш-
функция должна быть однонаправленной.
В качестве системы шифрования с открытыми ключами можно
использовать, например, систему RSA.
Цифровая подпись Фиата — Шамира
Рассмотрим подход к построению схемы цифровой подписи,
основанной на сложности задач факторизации больших целых чисел и
извлечения квадратного корня в кольце вычетов. Идея построения схемы
принадлежит А. Фиату и А. Шамиру. Приведем одну из модификаций схемы,
предложенную ими совместно с У. Фейджем. В ней реализуется цифровая
подпись с дополнением.
Пусть h — некоторая хеш-функция, преобразующая исходное
сообщение в битовую строку длины т. Выберем различные простые числа р
Страницы
- « первая
- ‹ предыдущая
- …
- 219
- 220
- 221
- 222
- 223
- …
- следующая ›
- последняя »
