ВУЗ:
Составители:
Алгоритм
T
n
Ver проверки подписи состоит в проверке истинности со-
отношений
1100
12
)( ,)( CSRCsP
T
T
T
n
=
=
−−
которые должны выполняться
для подлинного блока данных Т:
;)()())((()(
00
12
0
12
0
12
0
12
CkPkPkRPsP
T
n
T
n
T
n
T
n
TT
T
TT
=
=
=
=
−+−−−−−−
.)()())(()(
11
12
1
12
1
12
1
CkPkRkPRsР
T
n
T
n
T
n
TTT
TТ
=
=
=
=
−−−+−−
Таким образом, функция проверки подписи будет следующей:
≠≠
==
=
−−
−−
.)()( ,0
;)()( ,1
),,(
1100
12
1100
12
CsRCsR
CsRCsR
ksTVer
T
T
T
T
C
T
n
T
n
Таким образом, рассмотренная модификация схемы Диффи-Хеллмана
делает возможным подпись не одного бита, а целой битовой группы. Это
позволяет в несколько раз уменьшить размер подписи и ключей подпи-
си/проверки данной схемы. Однако надо понимать, что увеличение размера
подписываемых битовых групп приводит к экспоненциальному росту объ-
ема необходимых вычислений и, начиная с некоторого значения, делает
работу схемы также неэффективной. Граница "разумного размера" подпи-
сываемой группы находится где-то около десяти бит, и блоки большего
размера все равно необходимо подписывать "по частям".
Размер ключа подписи и проверки подписи можно дополнительно
уменьшить следующими приемами:
1. Нет необходимости хранить ключи подписи отдельных битовых
групп, их можно динамически вырабатывать в нужный момент времени с
помощью генератора криптостойкой гаммы. Ключом подписи в этом слу-
чае будет являться обычный ключ использованного в схеме подписи блоч-
ного шифра. Например, если схема подписи будет построена на алгоритме
ГОСТ 28147–89, то размер ключа подписи будет равен 256 битам.
2. Аналогично, нет необходимости хранить массив ключей про-
верки подписи отдельных битовых групп блока, достаточно хранить его
значение хэш-функции этого массива. При этом алгоритм выработки ключа
подписи и алгоритм проверки подписи будут дополнены еще одним шагом
– вычислением хэш-функции массива проверочных комбинаций отдельных
битовых групп.
4.3. Функции хэширования
Функция хэширования (хэш-функция) Н представляет собой отобра-
жение, на вход которого подается сообщение переменной длины М, а вы-
ходом является строка фиксированной длины Н(М). В общем случае Н(М)
будет гораздо меньшим, чем М, например, Н(М) может быть 128 или 256
бит, тогда как М может быть размером в мегабайт или более.
Функция хэширования может служить для обнаружения модификации
сообщения, т.е. она может служить в качестве криптографической кон-
трольной суммы (также называемой кодом обнаружения изменений (MDC
– Manipulation Detection Code) или проверкой целостности сообщения (MIC
– Message Integrity Check)).
Теоретически возможно, что два различных сообщения могут быть
сжаты в одну и ту же свертку (так называемая ситуация "столкновения").
Поэтому для обеспечения стойкости функции хэширования необходимо
предусмотреть способ избегать столкновений. Полностью столкновений
избежать нельзя, поскольку в общем случае количество возможных сооб-
щений превышает количество возможных выходных значений функции
хэширования. Однако вероятность столкновения должна быть низкой.
Для того чтобы функция хэширования могла должным образом быть
использована в процессе аутентификации, функция хэширования Н должна
обладать следующими свойствами:
1. Н может быть применена к аргументу любого размера.
2. Выходное значение Н имеет фиксированный размер.
3. H(x) достаточно просто вычислить для любого х. Скорость
вычисления хэш-функции должна быть такой, чтобы скорость
выработки и проверки ЭЦП при использовании хэш-функции
&
&
,
Страницы
- « первая
- ‹ предыдущая
- …
- 71
- 72
- 73
- 74
- 75
- …
- следующая ›
- последняя »
