Цифровые подписи, основанные на асимметричных криптосистемах

 

Для формирования системы ЭЦП можно использовать криптографическую систему Ривеста-Шамира-Эйделмана.

Пользователь A вырабатывает цифровую подпись предназначенного для пользователя B сообщения M с помощью следующего преобразования

AssKrip01.gif (1728 bytes)

При этом он использует:

ball1.gif (146 bytes)     свое секретное преобразование  AssKrip03-Ea.gif (1052 bytes)

ball1.gif (146 bytes)     открытое преобразование AssKrip03-Ea.gif (1052 bytes) пользователя B.

Затем он передает пользователю B пару <M, SIG(M)>.

Пользователь B может верифицировать это подписанное сообщение сначала при помощи своего секретного преобразования AssKrip04.gif (1051 bytes) с целью получения

AssKrip05.gif (2426 bytes)

и затем открытого AssKrip06.gif (1033 bytes) пользователя A для получения сообщения M:

AssKrip07.gif (1502 bytes)

Затем пользователь B производит сравнение полученного сообщения M с тем, которое он получил в результате проверки цифровой подписи, и принимает решение о подлинности/подложности полученного сообщения.

В данном случае проверить подлинность ЭЦП может только пользователь B. Если же требуется обеспечение возможности верификации ЭЦП произвольным пользователем (например, при циркулярной рассылке документа), то алгоритм выработки ЭЦП упрощается, и подпись вырабатывается по формуле

AssKrip08.gif (1463 bytes)

а пользователи осуществляют верификацию с использованием открытого преобразования отправителя (пользователя A):

AssKrip09.gif (1972 bytes)

 

Вместо криптосистемы RSA для подписи сообщений можно использовать и любую другую асимметричную криптосистему. Недостатком подобного подхода является то, что производи­тельность асимметричной криптосистемы может оказаться недостаточной для удовлетворения предъявляемым требованиям.

Возможным решением является применение специальной эффективно вычислимой функции, называемой хэш-функцией или функцией хэширования. Входом этой функции является сообщение, а выходом - слово фиксированной длины, много меньшей, чем длина исходного сообщения. ЭЦП вырабатывается по той же схеме, но при этом используется не само сообщение, а значение хэш-функции от него. Это существенным образом ускорит выработку и верификацию ЭЦП.

 

01LEFT.JPG (1550 bytes)01RIGHT.JPG (1552 bytes)

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510