Основы современной криптографии

мизопростол купить в интернет-аптеке в калининграде. | На сайте http://mybitcoinico.ru цена биткоина. | Домофоны уфа подробно. | Дефлектор капота шевроле Круз там. |

Цифровые подписи, основанные на асимметричных криптосистемах


Для формирования системы ЭЦП можно использовать криптографическую систему Ривеста-Шамира-Эйделмана.

Пользователь A вырабатывает цифровую подпись предназначенного для пользователя B сообщения M с помощью следующего преобразования

SIG(M) =

(
(M)).

При этом он использует:

- свое секретное преобразование

;

-                        открытое преобразование

 пользователя B.

Затем он передает пользователю B пару <M, SIG(M)>.

Пользователь B может верифицировать это подписанное сообщение сначала при помощи своего секретного преобразования

с целью получения

(M) =
(SIG(M)) =
(
(
(M))).

и затем открытого

пользователя A для получения сообщения M:

M =

(
(M)).

Затем пользователь B производит сравнение полученного сообщения M с тем, которое он получил в результате проверки цифровой подписи, и принимает решение о подлинности/подложности полученного сообщения.

В рассмотренном примере проверить подлинность ЭЦП может только пользователь B. Если же требуется обеспечение возможности верификации ЭЦП произвольным пользователем (например, при циркулярной рассылке документа), то алгоритм выработки ЭЦП упрощается, и подпись вырабатывается по формуле

SIG(M) =

(M),

а пользователи осуществляют верификацию с использованием открытого преобразования отправителя (пользователя A):

M =

(SIG(M)) =
(
(M)).

Вместо криптосистемы RSA для подписи сообщений можно использовать и любую другую асимметричную криптосистему.

Недостатком подобного подхода является то, что производи­тельность асимметричной криптосистемы может оказаться недостаточной для удовлетворения предъявляемым требованиям. Возможным решением является применение специальной эффективно вычислимой функции, называемой хэш-функцией или функцией хэширования. Входом этой функции является сообщение, а выходом – слово фиксированной длины, много меньшей, чем длина исходного сообщения.




Начало  Назад  Вперед



Книжный магазин