Лекции по криптографии. М.: Мцнмо, . -е изд., стереотип. с. Брошюра издана по материалам лекций по криптографии, прочи
жүктеу/скачать 460.25 Kb. Pdf көрінісі
|
| Электронной цифровой подписью (ЭЦП) называется реквизит элек-
тронного документа, появление которого в документе получателем подтверждает два факта: то, что документ дошел до получателя без искажений, и то, что он подписан именно отправителем. В качестве примера рассмотрим протокол формирования ЭЦП, ос- нованный на алгоритме RSA. В обмене участвуют два абонента: от- правитель A и получатель B. Пусть A отправляет получателю B текст b и желает, чтобы это сообщение было снабжено ЭЦП. Протокол, решающий указанную задачу, состоит из следующих шагов: а) A строит стандартную схему RSA. Пусть ее открытый ключ ( m, e) и закрытый ключ (m, d). Открытый ключ публикуется, закрытый остается известен только A. б) A вычисляет с помощью известного только ему закрытого ключа число s по формуле s = b d mod m, где b — отправляемый текст, и отправляет получателю B исход- ный текст b и полученное число s в качестве его ЭЦП. в) Проверяющий B, получив число s, выбирает из публикации откры- тый ключ абонента A и вычисляет с его помощью число b ′ по фор- муле b ′ = s e mod m. Если при этом b ′ = b, то подпись правильна и это означает, что исходный текст принят без искажений и этот текст подписан действительно A. Если же b ′ 6= b, то это означает, что либо в ис- ходный текст внесены изменения, либо он подписан не отправи- телем A, либо и то и другое вместе. Смысл указанного протокола в том, что абонент B, как и в случае протокола аутентификации, убеждается, что подпись s, полученная им вместе с исходным текстом b, вычислялась с использованием за- крытого ключа (m, d), парного к открытому ключу отправителя. А та- кую операцию по определению мог проделать только сам отправитель 2.6. Электронные торги 33 A, поскольку только он знает закрытый ключ. И при этом опять-таки получатель не приобретает никакой информации о самом закрытом ключе отправителя, т. е. и в этом протоколе вновь работает схема нулевого разглашения. Схема ЭЦП имеет еще одно важнейшее свойство. Оно заключа- ется в том, что данная конкретная подпись может относиться толь- ко к одному конкретному тексту. Действительно, если отправитель A попытается подобрать другой текст b ′ , так, чтобы он имел ту же подпись, что и исходный текст b, ему придется найти новый текст b ′ из уравнения ( b ′ ) d mod m = b d mod m. А такое уравнение, по крайней мере в классе осмысленных текстов, может иметь только одно решение b ′ = b. Это обстоятельство определяет важнейшее свойство ЭЦП — невоз- можность отправителя подменить подписанный им текст либо от- казаться от подписи. Это свойство, иногда для краткости называемое неотказуемостью либо неотвергаемостью подписи, ставит в жесткие рамки отправителя сообщения, в то же время страхуя получателя от возможных последствий недобросовестности отправителя. С другой стороны, отправитель может быть уверен, что его ЭЦП никто не мо- жет подделать, поскольку закрытый ключ знает только он сам. Эти два обстоятельства делают тексты, подписанные с помощью ЭЦП, юри- дически значимыми. Они могут служить основой сделок, контрактов, могут приниматься в судах в качестве вещественных доказательств и вообще могут признаваться там, тогда и в той степени, где, когда и в какой степени могут признаваться обычные собственноручные личные подписи. 2.6. Электронные торги Такие свойства ЭЦП, как ее «неподделываемость» и «неотказуе- мость», находят самое широкое применение. Рассмотрим, для при- мера, протокол организации электронных торгов, которые в силу их мобильности, возможности значительного расширения состава участников и сокращения большого количества бюрократических процедур получили в последнее время широкое распространение. Как известно, любые торги организуются, если отвлечься от дета- лей, по следующей схеме: ) организатор торгов объявляет условия торгов, критерии опреде- ления победителей и срок приема заявок от участников; 34 2. Криптографические протоколы ) участник торгов в установленный срок направляет организатору свою заявку с предложениями в соответствии с объявленными условиями; ) организатор торгов, закончив прием заявок от всех участников, сравнивает их предложения между собой и объявляет победите- ля, который предложил лучшие условия в соответствии с заранее объявленными в условиях торгов критериями. Такова вкратце схема организации торгов. Особенностью любой такой схемы является обеспечение конфиденциальности содержания заявок участников с момента подачи ими своей заявки и до подве- дения итогов. В обычной практике это требование обеспечивается достаточно просто. Все участники торгов направляют свои предложе- ния организатору в запечатанных конвертах, которые вскрываются все одновременно в момент подведения итогов. Рассмотрим, как могут быть выполнены все условия организации торгов, включая соблюдение конфиденциальности заявок участни- ков, в случае когда организатор торгов связан с участниками ком- пьютерной сетью. Приведенный ниже протокол основан опять-таки на схеме RSA. а) Организатор торгов создает стандартную схему RSA с откры- тым ключом (m, e) и закрытым ключом (m, d). Открытый ключ публикуется, с тем чтобы он стал известен всем участникам торгов, закрытый ключ остается известен только организатору. б) Каждый участник торгов V i (i = 1, 2, …, N) формирует свое исход- ное предложение s i и направляет организатору зашифрованное предложение f i , определяемое по формуле f i = ( s i ) e mod m. в) Организатор торгов по истечении срока поступления заявок пуб- ликует реестр участников, принявших участие в торгах, и их за- шифрованные предложения f i . Это нужно для того, чтобы каж- дый участник имел возможность проверить правильность полу- чения организатором своего зашифрованного предложения и для возможности осуществления последующего контроля. г) После публикации реестра зашифрованных предложений органи- затор осуществляет вычисление исходных заявок участников по формуле s i = ( f i ) d mod m, публикует исходные заявки, сравнивает предложения участников и объявляет победителя. |