Поняття та властивості електронного цифрового підпису

1.6.1 Визначення ЕЦП

Основним недоліком симетричних криптоперетворень є те, що з їх використанням не можна реалізувати модель взаємної недовіри.

Використання систем з відкритими ключами (перетворення в полях, кільцях та групах точок ЕК) дозволяє реалізувати модель взаємної недовіри та взаємного захисту.

Підпис, у тому числі і електронний цифровий, має володіти такими властивостями:

- автентичність підпису;

- мала ймовірність підробки підпису під документом;

- мала ймовірність не виявлення зміни змісту документа;

- неможливість “приклеювання” до нового документа підпису зі старого документа;

- незаперечність підпису;

- упізнавання підпису тощо.

Поняття електронного цифрового підпису (ЕЦП). Під ЕЦП розуміється деякий числовий еквівалент звичайного підпису (штампу, печатки і т.ін.), наявність яких дозволяє встановити цілісність та достовірность документа. Підробити цей підпис можна лише з ймовірністю, що не перевищує допустиму . В [6] дано визначення електронного підпису (ЕП). ЕП – дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов’язані та призначені для ідентифікації підписувача цих даних.

Під ЕЦП розуміється криптографічна контрольна сума, що обчислюється з використанням асиметричної криптографії. В [6] дано визначення ЕЦП. Електронний цифровий підпис – вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

Під відкритим електронним підписом (ВЕП) розуміється сукупність відкритих даних, що характеризуються:

- інформацією, що захищається;

- взаємодією абонентів;

- часом створення та часом життя інформації та інше.

Таким чином відкритий підпис є сукупністю даних

, (1.126)

де – зжате перетворення інформації (геш-функція), – ідентифікатор відправника, – час життя та створення, – ідентифікатор отримувача, – деякий параметр.

На основі ВЕП формується ЕЦП:

, (1.127)

де – дані користувачів, – інформація, – ключ прямого перетворення.

Вимоги до ЕП та ЕЦП:

1) складність обчислення ЕП та ЕЦП має бути не вища поліноміальної;

2) алгоритм обчислення криптоперетворення ЕЦП має бути загально-доступним;

3) складність знаходження для ЕЦП має бути не нижча, ніж експоненціальна;

4) ЕЦП (ЕП) має бути дуже чутливим до зміни навіть одного біту в повідомленні, ключі та параметрах;

5) ЕЦП (ЕП) має дозволяти проводити перевірку цілісності та справжності повідомлення, тобто з високою ймовірністю знаходити порушення цілісності та справжності;

6) ЕЦП має бути захищеним від будь-якого класу криптоаналітичних атак (складність яких менше, ніж складність атаки “груба сила”) тощо.

Класифікація на основі криптоперетворення в полях, кільцях та групах точок еліптичних кривих. На теперішній час в частині додатків розроблений ЕЦП, який використовується в криптографічних протоколах для реалізації:

- безпечних електронних виборів;

- сумісний електронний підпис контрактів;

- груповий підпис з забезпеченням анонімності;

- довірений підпис;

- незаперечний підпис;

- сліпий підпис;

- підпис типу – передача, що забувається;

- виробка загального секрету тощо.

1.6.2 Підписи в класі перетворень RSA та Ель - Гамаля

У RSA системі як загальносистемний параметр використовується модуль

. (1.128)

У користувачів модулі мають бути різними.

Електронний цифровий підпис обчислюється на основі відкритого

, (1.129)

де – ключ ЕЦП.

Ключі Е_k та D_k є пов’язаними між собою

. (1.130)

Перевірка ЕЦП. При перевірці користувач, що володіє відкритим ключем , знаходить ВЕП:

. (1.131)

Після цього перевіряючий має всю інформацію про хеш – функцію та параметри:

. (1.132)

На основі аналізу складових контролюється цілісність та достовірність.

Стійкість ЕЦП залежить від складності факторизації модуля N_j на прості числа P_j та Q_j (див. пп. 1.3.3)

. (1.133)

У класі перетворень Ель-Гамаля ЕЦП здійснюється за два етапи. Спочатку здійснюється генерація та розподілення ключів, тобто кожен користувач, генерує собі х_і ключ, зберігає його собі в таємниці, а відкритий ключ обчислює як:

. (1.134)

Відкритий ключ Y_a користувач розповсюджує всім кореспондентам системи, з якими він має зв’язок.

Ель - Гамаль запропонував сформувати підпис як дві компоненти ЕЦП: .

Ці компоненти формуються на основі розв'язку класичного порівняння Ель - Гамаля:

, (1.135)

де – первісний елемент у полі, – хеш-функція, – відкритий ключ, причому

; (1.136)

. (1.137)

Підставимо (1.134) та (1.137) у (1.135). В результаті маємо, що:

звідки

. (1.140)

Вираз (1.140) є фундаментальним, бо дозволяє обчислити другу компонен
ту ЕЦП, а саме:

або (1.141)

.

Перевірка: з дійснюється всіма користувачами, які володіють відкритим ключем Y та загальносистемними параметрами P, Q. Здійснюється на основі перевірки порівняння (1.135).

Стійкість перетворення визначається складністю розв'язку порівняння (1.134) відносно .