Современная прикладная криптография

Входные данные: открытый ключ Q, открытый текст M.

Выходные данные: шифртекст

1. Выбираем

2. Вычисляем и . Если , то переходим к шагу 1

3. , где - x-координата Z

4. Вычисляем и

5. Возвращаем

ECIES расшифрование

Входные данные: секретный ключ d, шифртекст

Выходные данные: Открытый текст M или непринятие шифртекста.

1. Проводим встроенную проверку на открытом ключе величины R. Если проверка возвращает ошибку, то возвращаем (“непринятие шифртекста ”)

2. Вычисляем . Если , то возвращаем (“непринятие шифртекста ”)

3. , где - x-координата Z

4. Вычисляем . Если , то возвращаем (“непринятие шифртекста ”)

5. Вычисляем .

6. Возвращаем (M).

ECIES схема является безопасной, основываясь на предположениях, что схема симметричного шифрования и схема MAC являются безопасными, а также потому что определённые нестандартизированные (но рациональные) варианты вычислительных проблем Диффи-Хеллмана являются трудноразрешимыми. Эти проблемы Диффи-Хеллмана включают в себя KDF - функцию выработки ключа.

PSEC

Схема вероятностного безопасного шифрования на основе эллиптических кривых (Probably Secure Encryption Curve scheme (PSEC)) была предложена Фуджисаки и Окамото. Данная схема получена в результате объединения PSEC-KEM, механизма инкапсуляции ключей, и DEM1, механизма инкапсуляции данных, которые описаны в ISO 18033-2.

Используются следующие криптографические примитивы:

1. KDF (key derivation function) - функция выработки ключа, которая получается с помощью хэш-функции H.

2. ENC - функция шифрования для схемы шифрования с симметричным ключом, такой как, например, AES.

DEC - это функция расшифрования.

3. MAC - алгоритм кода аутентификации сообщения, например, HMAC

PSEC зашифрование

Входные данные: открытый ключ Q, открытый текст M.

Выходные данные: Шифртекст

1. Выбираем где l - длина в битах числа n.

2. , где l + 128 - длина в битах числа

3. Вычисляем

4. Вычисляем и .

5. Вычисляем .

6. Вычисляем и

7. Возвращаем

PSEC расшифрование

Входные данные: секретный ключ d, шифртекст

Выходные данные: Открытый текст M или непринятие шифртекста.

1. Вычисляем .

2. Вычисляем

3. , где l + 128 - длина в битах числа

4. Вычисляем

5. Вычисляем

6. Если , то возвращаем (“непринятие шифртекста ”)

7. Вычисляем . Если , то возвращаем (“непринятие шифртекста ”)

8. Вычисляем .

9. Возвращаем (M).

PSEC схема является безопасной, основываясь на предположениях, что схема симметричного шифрования и схема MAC являются безопасными, вычислительная задача Диффи-Хеллмана является труднообрабатываемой, и функция выработки ключей является случайной функцией.

Российский стандарт цифровой подписи на основе группы точек эллиптических кривых - ГОСТ Р 34.10-2001

Общепризнанная схема (модель) цифровой подписи (ИСО/МЭК 14888-1 ) охватывает три процесса:

генерация ключей (подписи и проверки);

формирование подписи;

проверка подписи.

Российский стандарт не определяет процесс генерации ключей (подписи и проверки). Характеристики и способы реализации данного процесса определяются вовлеченными в него субъектами, которые устанавливают соответствующие параметры по взаимному согласованию. Также в ГОСТе не рассматривается генерации параметров схемы цифровой подписи. Конкретный алгоритм (способ) реализации данного процесса определяется субъектами схемы цифровой подписи исходя из требований к аппаратно-программным средствам, реализующим электронный документооборот.

Механизм цифровой подписи включает в себя две основные процедуры:

формирование подписи;

проверка подписи.

Схема реализована с использованием операций группы точек эллиптической кривой, определенной над конечным простым полем, а также хэш-функции.

Алгоритм хэширования определен в ГОСТ 334.11.

Разрядность цифровой подписи устанавливается равной 512 битам.

Параметрами схемы цифровой подписи являются:

- простое число р > 2, при этом р1 mod q для всех целых i, меньших 32;

- эллиптическая кривая Е, задаваемая своим коэффициентами;

- целое число m - порядок группы точек эллиптической кривой E ( mp );

Простое число q - порядок циклической подгруппы группы точек кривой Е, для которого выполняются условия :

m = nq, n Z, n 1

2 < q < 2

- точка РО кривой Е с координатами (х, у), удовлетворяющая равенству qP=O.

Ключ формирования подписи-целое число d, удовлетворяющее неравенству 0<d<q.

Ключ проверки подписи - точка эллиптической кривой Q c координатами (x , y), удовлетворяющая равенству qP = Q.

Последовательность формирования цифровой подписи сообщения:

Исходными данными этого процесса являются ключ подписи d и подписываемое сообщение М, а выходным результатом - цифровая подпись

1. вычислить хэш-код сообщения

2. вычислить целое число , двоичным представлением которого является вектор , определить число е (mod q). Если е = 0, то определить е = 1.

3. сгенерировать случайное (псевдослучайное) целое число k, удовлетворяющее условию

4. вычислить точку эллиптической кривой С = kP ( P - точка эллиптической кривой порядка q) и определить

где х_с - х-координата точки С.

Если r = 0, то вернуться к шагу 3.

5. вычислить значение

Если s = 0, то вернуться к шагу 3.

6. вычислить двоичные векторы и , соответствующие r и s, и определить цифровую подпись как конкатенацию двух двоичных векторов.

Конкатенация определяется следующим образом:

Последовательность проверки цифровой подписи:

Исходными данными этого процесса являются подписанное сообщение М, цифровая подпись и ключ проверки Q, а выходным результатом - свидетельство о достоверности или ошибочности данной подписи.

1. по полученной подписи вычислить целые числа r и s. Если выполнены неравенства 0 < r < q, 0 < s < q, то перейти к следующему шагу. В противном случае подпись отвергается.

2. вычислить хэш-код полученного сообщения М

3 вычислить целое число , двоичным представлением которого является вектор h и определить

е (mod q).

Если е = 0, то определить е = 1.

4. вычислить значение е^-1 (mod q).

5. вычислить значения

6. вычислить точку эллиптической кривой С = z₁P + z₂Q и определить

где х_с - х - координата точки С.

7. если выполнено равенство R = r, то подпись принимается, в противном случае, подпись неверна.

Перечислим некоторые недостатки рассмотренного стандарта:

· в ГОСТе не оговорен двоичный вид всех используемых математических объектов, различная служебная информация (дата, версия системы и пр.).

· на усмотрение разработчика конкретной системы ЭЦП в ГОСТе оставлены несколько параметров:

1. Простое число p;

2. Коэффициенты a,b эллиптической кривой E, заданной уравнением y²=x³+ax+bmod p;

3. Точка P=(x_P,y_P) эллиптической кривой E, удовлетворяющая определенным условиям;

4. Хэш-функция h(.):V_x ->V₂₅₆, отображающая сообщения, представленные в виде двоичных векторов произвольной конечной длины, в двоичные вектора длины 256 бит.

Хеш-функция, определенная в ГОСТе Р34.11, так же имеет два параметра, оставленных на усмотрение разработчика конкретной системы - вектор V₀ начального заполнения хэш-функции длиной 256 бит и, для использования криптографического алгоритма ГОСТ 28147-89, узлы замены восемь подстановок на множестве {0,...,15} общим объемом 64 байта. В зарубежных аналогичных стандартах (SHA, MD4, MD5), а так же в контрольном примере, приведенном в ГОСТ Р34.11, вектор начального заполнения считается равным 0. Некоторые разработчики отечественных криптографических систем также полагают этот вектор всегда равным 0. Однако в общем случае, он является отельным параметром системы.

Последние два параметра (V₀,S) по своему смыслу существенно отличается от предыдущих. Параметры p, a, b, P=(x_P,y_P) фиксируются при лицензировании системы и в дальнейшем не могут быть изменены без повторного лицензирования. Параметры же V₀ и S могут изменяться гораздо свободнее, и даже, например, зависеть от текущей даты.

В ГОСТе определен еще один параметр ЭЦП: число q - порядок циклической подгруппы в группе точек эллиптической кривой E, порожденной точкой P. Формально, этот параметр может быть вычислен через (p,a,b,x_P,y_P), но эти вычисления достаточно сложные, поэтому будет целесообразно рассматривать число q как еще один задаваемый параметр конкретной реализации ЭЦП.

Приведем теперь полный список требуемых параметров ЭЦП:

Из перечисленных выше недостатков, можно сделать вывод о том, что хотя все разработчики криптографических систем должны следовать одному и тому же ГОСТу, сами электронные подписи получаются несовместимыми: одна криптографическая система не может проверить подпись, выработанную другой системой. Таким образом, в общем случае, проверка электронной подписи под документом, проставленной по ГОСТу Р 34.10-2001 является сложной задачей: для этого необходимо иметь криптосистемы от всех разработчиков. Не исключено также, что и разные версии от одного разработчика не будут совместимы между собой. Следовательно, количество требуемого программного обеспечения еще больше увеличивается. Учитывая большую стоимость криптографических систем, приобретение всех требуемых версий обойдется весьма дорого.

Отечественный стандарт цифровой подписи стал и стандартом Интернет - RFC.

Литература

Обязательная:

1. Шеннон К. Теория связи в секретных системах. Работы по теории информации и кибернетике. - М.: ИЛ, 1963.

2. Diffie W., Hellman M.F. New direction in cryptography. IEEE IT-22. 1976.

3. Rivest R., Shamir A., Adleman L. A method for obtaining digital signatures and public key cryptosystems. Comm. ACM, v/ 21, №2, 1978.

4. Konheim A. Cryptography, a primer. J. Wiley & sons. Inc., 1981.- 432 pp.

5. Denning D. Cryptography and data security. Addison- Weslay Publishing Company. 1982,- 400 pp.

6. Kranakis E. Primality and Cryptography. J. Wiley & sons, 1985.

7. Koblitz N. A Course in Number theory and cryptography. Springer - Verlag NewYork. Inc., 1987.- 208 pp.

Русский перевод: Коблиц Н. Курс теории чисел и криптография: - М.: ТВП, 2001.-432 с.

8. Brassard G. Modern Cryptology. Springer Verlag. 1988,- 110 pp.

9. Salomaa A. Public - Key Cryptography. Springer -Verlag, 1990.

Русский перевод: Саломаа А. Криптография с открытым ключом. - М.: Мир, 1996.

10. Simmons G. (Ed.). Contemporary cryptology: the science of information integrity. 1992.- 640 pp.

11. Спесивцев А.В., Вегнер В.А. и др. Защита информации в персональных ЭВМ.- М.: Радио и связь, 1992.- 191 стр.

12. Rhee Man Joung. Cryptography and Secure Communications, MC Graw - Hill Book Co., 1994.

13. Stinson D. Cryptography: theory and practice. CRC Press, 1995.

14. Hoffman L. (Ed.) Building in big Brother: the cryptography policy debate. Springer-Verlag NewYork. Inc. , 1995.- 560 pp.

15. Wayner P. Digital Cash, AP Professional, 1995.

16. Варфоломеев А.А., Пеленицин М.Б. Методы криптографии и их применение в банковских технологиях. - М.: МИФИ, 1995.- 116 стр.

17. Варфоломеев А.А., Гаврилкевич М.В., Устюжанин Д.Д., Фомичев В.М. Методические указания к выполнению лабораторного практикума “Информационная безопасность. Криптографические методы защиты информации”, ч.1 ,ч.2. - М.: МИФИ, 1995. - 44 с., - 38с.

18. Menezes A., Van Oorschot P., Vanstone S. Handbook of Applied cryptography. CRC Press, 1996.- 816 стр.

19. Schneier B. Applied cryptography, second edition: protocols, algoritums, and source code in C. J. Wiley & sons, Inc. 1996.- 758 pp.

Русский перевод: Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си.- М.: Триумф, 2002. - 816 с.

20. Анохин М.И., Варновский Н.П., Сидельников В.М., Ященко В.В. Криптография в банковском деле. М.: МИФИ. 1997.- 274 стр.

21. Варфоломеев А.А., Жуков А.Е. и др. Блочные криптосистемы. Основные свойства и методы анализа стойкости. М.: МИФИ, 1998.- 198 стр.

Введение в криптографию. Под общ. Ред. В.В. Ященко.- М.: МЦНМО, «ЧеРо», 1998.- 272 с.

22. Stallings W. Network and Internetwork Security: principles and practice, Second Edition, Prentice-Hall, Inc., 1999.- 459 pp.

Русский перевод: Столлингс В. Криптография и защита сетей: принципы и практика, 2-е изд. - М.: Вильямс, 2001. - 672 с.

23. Петров А.А. Компьютерная безопасность. Криптографические методы защиты. - М.:ДМК, 2000. - 448 с.

24. Ростовцев А.Г. Алгебраические основы криптографии. - СПб: Мир и Семья, 2000.

25. Ростовцев А.Г., Маховенко Е.А. Введение в криптографию с открытым ключом. - СПб.: Мир и Семья, 2000.

26. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии: Учебное пособие. - М.: Гелиос АРБ, 2001. -480 с.

27. Burnet S., Paine S. RSA Security`s Official Guide to Cryptography.- NY.: The McGraw-Hill Companies, 2001.

Русский перевод: Бернет С., Пэйн С. Криптография. Официальное руководство RSA Security.- М.: Бином-Пресс, 2002. -384 с.

28. Харин Ю.С., Агиевич С.В. Компьютерный практикум по математическим методам защиты информации. - Мн.:БГУ, 2001. - 190 с.

29. Пярин В.А., Кузьмин А.С., Смирнов С.Н. Безопасность электронного бизнеса. - М.: Гелиос АРБ, 2002. - 432 с.

30. Smith R. Authenticaton: From Passwords to Public Keys. - NY: Addison-Wesley Publishing Company, Inc., 2002.

Русский перевод: Смит Р. Аутентификация: от паролей до открытых ключей. -М.: Вильямс, 2002. - 432 с.

31. Чмора А.Л. Современная прикладная криптография. 2-е изд., стер. - М.: Гелиос АРБ, 2002. - 256 с.

32. Василенко О.Н. Теоретико-числовые алгоритмы в криптографии. - М.: МЦНМО, 2003. - 328 с.

33. Масленников М.Е., Практическая криптография, -СПб.: БХВ-Петербург, 2003.-464 с.

34. Фомичев В.М., Дискретная математика и криптология. - М.: ДИАЛОГ - МИФИ, 2003.

35. Болотов А.А., Гашков С.Б., Фролов А.Б. Алгоритмические основы эллиптической криптографии, 2003.-526 стр.

36. Вельшенбах М., Криптография на Си и Си++ в действии. -М.: Триумф, 2004.

37. Зубов А.Ю. Криптографические методы защиты информации. Совершенные шифры. - М.: Гелиос АРВ, 2005.

38. Фергюссон Н., Шнайер Б. Практическая криптография. - Издательский дом «Вильямс», 2005.-424 с.

39. Венбо Мао. Современная криптография: теория и практика.: Пер. с англ.- М.: Вильямс, 2005. 768 c.

40. Смарт Н. Криптография. М.: Техносфера, 2005.- 528 с.

41. Земор Ж. Курс криптографии.- М.-Ижевск: НИЦ”Регулярная и хаотическая динамика”; Институт компьютерных исследований, 2006.-256.

42. Тилборг Ван Х.К.А. Основы криптологии. Профессиональное руководство и интерактивный учебник. - М.; Мир, 2006, 471 с.

43. Словарь криптографических терминов/ Под ред. Б.А. Погорелова и В.Н. Сачкова. - М.: МЦНМО, 2006.- 94 с.

44. Болотов А.А., Гашков С.Б., Фролов А.Б. Протоколы криптографии на эллиптических кривых: Элементарное введение в эллиптическую криптографию. 2006. - 280 с.

45. Handbook of elliptic and hyperelliptic curve cryptography, Taylor & Francis Group, Scientific editors Henri Cohen & Gerard Frey, 2006. - 808 стр.

46. Зубов А.Ю. Математика кодов аутентификации. - М.: Гелиос АРБ, 2007.- 480с.

Дополнительная литература

47. Hoffman L. Modern methods for computer security and privacy. Prentice-Hall,Inc.,1977.

Русский перевод: Хоффман Л.Д.Современные методы защиты информации. - М.: Сов. радио, 1980.

48. ТИИЭР т.76, №5. Защита информации. Малый тематический выпуск. - М.: Мир, 1988.

49. Seberry J., Pieprcyk J. Cryptography: An Introduction to computer security, Prentce Hall, Inc., 1989.

50. Russel D., G.T.Gangemi Sr. Computer Security Basics. -O`Reilli & Associates, Inc., 1991. - 448 pp.

51. Jackson K., Hruska J. (Ed.) Computer Security Reference Book. Butterworth-Heinemann Ltd., 1992. - 932 pp.

52. Muftic S. Security Mechanisms for Computer Networks. Halsted Press.

Русский перевод: Мафтик С. Механизмы защиты в сетях ЭВМ. - М.: Мир, 1993.

53. Расторгуев С.П. Программные методы защиты информации в компьютерах и сетях. -М.: Яхтсмен, 1993.- 188 c.

54. Горохов П.К. Информацинная безопасность. Англо-русский словарь. - М.: Радио и связь, 1995. 224 с.

55. Garfinkel S. PGP: Pretly Good Privacy. - O'Reilly and Associates, Inc., 1995.

56. Kaufman C., Pelman R., Speciner M. Network Security - PRIVATE Communication in a PUBLIC World, Prentice-Hall, Inc.,1995.

57. Герасименко В.А., Малюк А.А. Основы защиты информации. - М.: МИФИ, 1997 г., - 538 с., учебник (рекомендован Минобразованием России в качестве учебника для студентов ВУЗов).

58. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. - М.:Радио и связь, 1999. - 328 с.

59. Варфоломеев А.А., Запечников С.В., Маркелов В.В., Пеленицын М.Б. Интелектуальные карты и криптографические особенности их применения в банковском деле. М.: МИФИ. 2000.- 188 стр.

60. Зегжда Д., Ивашко А.М. Основы безопасности информационных систем. - М.: Горячая линия - Телекомю 2000. - 452 с.

61. Устинов Г.Н. Основы информационной безопасности систем и сетей передачи данных. Учебное пособие. М.: СИНТЕГ, 2000, -248 с.

62. Голдовский И. Безопасность платежей в Интернете. - СПб : Питер, 2001. - 240 с.

63. Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах - М.: Горячая линия-телеком, 2001г.,-148 с.

64. Безопасность сети на основе Windows 2000. Учебный курс MCSE. - М.: ИТД Русская Редакция. 2001. -912 с.

65. Мамаев М., Петренко С. Технологии защиты информации в Интернете. Специальный справочник. - СПб.: Питер, 2002. - 848 с.

66. Снытников А.А. Лицензирование и сертификация в области защиты информации. - М.: Гелиос АРВ, 2003.- 192 с.

67. Новиков А.А., Устинов Г.Н. Уязвимость и информационная безопасность телекоммуникационных технологий: Учеб. пособие. - М.: Радио и связь. 2003.- 296 с.

68. Конеев И., Беляев А. Информационная безопасность предприятия. - СПб.: БХВ-Петербург, 2003.-752с.(Часть 5. Криптография, 209-364 стр.)

69. Шнайер Б. Секреты и ложь. Безопасность данных в цифровом мире. - СПб: 2003. http://lib.aldebaran.ru/author/shnaier_bryus/shnaier_bryus_sekrety_i_lozh_bezopasnost_dannyh_v_cifrovom_mire/

70. Скляров Д.В., Искусство защиты и взлома информации.- СПб.: БХВ-Петербург, 2004.-288 c.

71. Максим М., Полино Д. Безопасность беспроводных сетей. - М.: Компания АйТи, ДМК Пресс, 2004. - 288 с.(пер. книги 2002 изд.)

72. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности. Учебное пособие для вузов, М.: Горячая линия - Телеком, 2006.- 544 с.

73. Mangard S., Oswald E., Popp T., Power Analysis attacks, Revealing the Secrets of Smart Cards, Springer, 2007, - 337 стр.

74. Сердюк В.А. Новое в защите от взлома корпоративных систем. М.: Техносфера, 2007.- 360 с.(2.1.1. Средства криптографической защиты информации, 66-70 стр.)

Размещено на Allbest.ru