'

Цифровая подпись

Понравилась презентация – покажи это...





Слайд 0

Цифровая подпись Тукнов Алексей 25/10 2005


Слайд 1

План доклада 1. Введение в проблему. Какая подпись нас удовлетворяет. 2. Варианты реализации цифровой подписи. Дайджесты. 3. Обзор стандартов.


Слайд 2

1. Введение в проблему. 2 проблемы: 1.Сохранение информации от несанкционированного доступа. 2. Подтверждение авторства (принадлежность информации определенному лицу).


Слайд 3

1. Введение в проблему. 2 проблемы: 1.Сохранение информации от несанкционированного доступа 2. Подтверждение авторства (принадлежность информации определенному лицу) Соответственно: 1. Шифрование 2. Электронная цифровая подпись


Слайд 4

Качества подписи.


Слайд 5

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ.


Слайд 6

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ. 2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ.


Слайд 7

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ. 2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ. 3. Подпись не может быть использована повторно. Она – часть документа. Злоумышленник не сможет перенести подпись на другой документ.


Слайд 8

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ. 2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ. 3. Подпись не может быть использована повторно. Она – часть документа. Злоумышленник не сможет перенести подпись на другой документ. 4. Подписанный документ нельзя изменить.


Слайд 9

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ. 2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ. 3. Подпись не может быть использована повторно. Она – часть документа. Злоумышленник не сможет перенести подпись на другой документ. 4. Подписанный документ нельзя изменить. 5.От подписи невозможно отказаться. Подпись и документ материальны. Подписавший не сможет утверждать, что он не подписывал документ.


Слайд 10

Подпись с помощью RSA 1. Алиса шифрует документ своим секретным ключом. 2. Алиса посылает документ Бобу. 3. Боб расшифровывает документ открытым ключом. Совпадение исходного и расшифрованного документа <=> <=> подпись прошла успешно. Нотариус: нужен лишь для подтверждения того, что открытый ключ принадлежит Алисе. Подпись с RSA соответствует требованиям: достоверность, невозможность подделать(private key принадлежит Алисе), невозможность использовать повторно (подпись – функция документа), невозможно изменить подписанный документ, от подписи нельзя отказаться.


Слайд 11

Боб может мошенничать.


Слайд 12

Боб может мошенничать: повторное использование документа. Контракт – не имеет значение количество его копий. Чек на 150 000 $, посылаемый в Банк – имеет значение.


Слайд 13

Боб может мошенничать: повторное использование документа. Контракт – не имеет значение количество его копий. Чек на 150 000 $, посылаемый в Банк – имеет значение. Решение: метка времени, добавляемая к документу, и подписываемая вместе с сообщением. При повторном приходе Боба – банк смотрит на метку и ловит Боба.


Слайд 14

Боб может мошенничать: повторное использование документа. Контракт – не имеет значение количество его копий. Чек на 150 000 $, посылаемый в Банк – имеет значение. Решение: метка времени, добавляемая к документу, и подписываемая вместе с сообщением. При повторном приходе Боба – банк смотрит на метку и ловит Боба. При подписи больших документов RSA неэффективен. Решение: дайджест (хэш-функции). p.s.: ФЕДЕРАЛЬНЫЙ ЗАКОН 10.01.2002 №-ФЗ ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ Принят Государственной Думой 13 декабря 2001 года Одобрен Советом Федерации 26 декабря 2001 года ” Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.”…


Слайд 15

Дайджесты сообщений Дайджест – представитель данных. При больших объемах документа Алиса подписывает значение хэш-функции для документа (SHA-1, MD5). Document.length = x; For any document: digest(document).length = y; //для SHA-1 20 байт Алиса вычисляет Hash(document). Шифрует его секретным ключом. Посылает Бобу. Боб расшифровывает сообщение публичным ключом. Сравнивает с Hash(document), вычисленным им самим. + требуется меньше памяти для хранения подписанных документов


Слайд 16

Как A и B подписать документ одновременно? Алиса подписывает Hash(document). Боб подписывает Hash(document). Боб посылает свою подпись Алисе. Алиса посылает нотариусу document, свою подпись, подпись Боба. Нотариус проверяет подписи.


Слайд 17

Как A и B подписать документ одновременно? Алиса подписывает Hash(document). Боб подписывает Hash(document). Боб посылает свою подпись Алисе. Алиса посылает нотариусу document, свою подпись, подпись Боба. Нотариус проверяет подписи. Алиса мошенничает! : подписывает документ, теряет свой секретный ключ и утверждает, что ее подпись скомпрометирована. - Метки времени.


Слайд 18

DSA Эль-Гамаль RSA ГОСТ Р 34.10-94 Elliptic Curves Cryptography


Слайд 19


Слайд 20


Слайд 21


Слайд 22

Используемая литература 1. “Современная прикладная криптография” Андрей Чмора 2002 2. “Официальное руководство RSA Security. Криптография.” С. Бернет, С. Пэйн


×

HTML:





Ссылка: