Криптографическая защита информации

      2. 7 Электронная цифровая подпись.

     В конце любого письма мы привыкли ставить подпись с тем, чтобы уведомить получателя о том, кто является отправителем данного документа. Кроме того, подпись ответственного лица придает документу юридическую силу. По мере внедрения электронных средств доставки документов (факс и электронная почта) проблема их достоверности обрела крайнюю актуальность. Ведь копирование любой последовательности битов или пикселей не представляет никакой трудности. Современные телекоммуникационные каналы уязвимы для перехвата и искажения пересылаемых документов.

     Рассмотрим  сначала то, от каких действий злоумышленника должна защищать система идентификации.

     Отказ от выполненных действий. Субъект утверждает, что он не посылал некоторый документ, хотя на самом деле он его послал.

     Модификация документа. Получатель модифицирует полученный документ и утверждает, что именно такую версию документа он и получил.

     Подделка. Субъект фабрикует сообщение и утверждает, что оно ему прислано.

     Перехват. Злоумышленник С перехватывает сообщение, посланное А к В с целью модификации.

     Маскировка. Посылка сообщения от чужого имени.

     Повтор. Злоумышленник С посылает повторно сообщение от А к Б, перехваченное им ранее.

     Решение практически всех этих проблем может  быть реализовано с помощью электронной  подписи, базирующейся на алгоритме RSA. Рассмотрим принципы, на которых базируется электронная подпись.

     Пусть имеются секретные коды d, p и q, а также открытые e и n=pq. Пусть также А передает сообщение DATA адресату Б. Электронная подпись отправителя А базируется на его секретном ключе и открытом ключе получателя Б. Сначала отправитель с помощью хэш-функции (SHS - Secure Hash Standard) генерирует дайджест своего сообщения длиной 160 бит (5 слов). Затем с помощью своего секретного ключа он формирует электронную подпись. При этом, А не может отказаться от того, что именно он послал сообщение, так как только он знает свой секретный ключ. Электронную подпись нельзя использовать повторно и подписанный документ нельзя модифицировать, так как любые модификации неизбежно изменят его дайджест, а, следовательно, и электронную подпись. Получатель с помощью открытого ключа дешифрует код электронной подписи, а затем с использованием дайджеста проверяет ее корректность.

     Национальный  институт стандартов США принял стандарт DSS (Digital Signature Standard), в основу которого легли алгоритмы Эль-Гамаля и RSA.

     Рассмотрим  алгоритмы вычисления дайджеста  сообщения, электронной подписи  и идентификации отправителя. Начнем с алгоритма SHA (Secure Hash Algorithm).

     Сначала сообщение разбивается на блоки  длиной 512 бит. Если длина сообщения не кратна 512, к последнему блоку приписывается справа 1, после чего он дополняется нулями до 512 бит. В конец последнего блока записывается код длины сообщения. В результате сообщение приобретает вид n 16-разрядных двоичных слов M₁,M₂,…,M_n. M₁ содержит первый символ.

     Алгоритм SHA использует 80 логических функций f₀,f₁,…,f₇₉, которые производят операции над тремя 32-разрядными словами (B,C,D): 

 

     В алгоритме используется также 80 констант K₁,K₂,…, K₇₉:

 

     Вводится 5 переменных H_i инициализируемых как:

     H₀ = 67452301

     H₁ = EFCDAB89

     H₂ = 98BADCFE

     H₃ = 10325476

     H₄ = C3D2E1F0

     Делим массив M на группы из 16 слов W₀, W₁,…,W₁₅ (W₀ самое левое слово).

     Для t = 16 - 79 w_t = S¹(W_t-3 XOR W_t-8 XOR W_t-14 XOR W_t-16)

     A^k означает операцию циклического сдвига влево на k разрядов.

     Пусть теперь A = H₀, B = H₁, C = H₂, D = H₃, E = H₄. for t = 0 to 79 do TEMP = S⁵(A) + f_t(B,C,D) + E + W_t + K_t. (TEMP - временная переменная). E = D; D = C; C = S³⁰(B); B = A; A = TEMP; 
Пусть H₀ = H₀ + A; H₁ = H₁ + B; H₂ = H₂ + C; H₃ = H₃ + D; H₄ = H₄ + E.

     В результате обработки массива М  будет получено 5 слов H₀, H₁, H₂, H₃, H₄ с общей длиной 160 бит, которые и образуют дайджест сообщения. Полученная кодовая последовательность с высокой степенью уникальности характеризует сообщение. Любое редактирование сообщения практически неизбежно приведет к изменению дайджеста. Поскольку алгоритм вычисления дайджеста общеизвестен, он не может рассматриваться как гарантия предотвращения модификации сообщения. Смысл вычисления дайджеста заключается в уменьшении объема данных, подлежащих шифрованию. Для того чтобы превратить дайджест в электронную подпись надо воспользоваться секретным ключом. Схема реализации алгоритма DSA (Digital Signature Standard) показана на Рисунке 1.

     

     Рисунок 1 - Схема вычисления и верификации  электронной подписи (DSA)

     DSA использует следующие параметры:

     p - простое число, которое при 512£ L £ 1024 удовлетворяет условию 2^L-1 < p < 2^L, L кратно 64. q - простой делитель p-1, где 2¹⁵⁹ < q < 2¹⁶⁰. 
g = h^(p-1)/q mod p, где h любое целое, для которого 1 < h < p-1 и h^(p-1)/q mod p > 1. 
x равно случайному или псевдослучайному целому числу, для которого 0 < x < q. 
y = g^x mod p.

     k равно случайному или псевдослучайному  целому числу, для которого 0 < k < q.

     Целые p, q и g могут быть общедоступными и использоваться группой пользователей. Секретным и открытым ключами являются х и у, соответственно. Параметры х и k используются только для формирования электронной цифровой подписи и должны храниться в секрете. Параметр k генерируется для каждой подписи.

     Подпись сообщения M представляет собой два  числа r и s, вычисленные согласно формулам:

     r = (gk mod p) mod q s = (k^-1(SHA(M) + xr)) mod q. (здесь k^-1 величина обратная k).

     SHA(M) - представляет собой дайджест  сообщения M (160-битовая строка). После  вычисления r и s следует проверить, не равно ли одно из них нулю.

     Для верификации электронной подписи  проверяющая сторона должна иметь параметры p, q и g, а также открытый ключ отправителя (подписанта) y.

     Пусть M`, r` и s` представляют собой полученное сообщение и электронную подпись. Получатель начинает верификацию с проверки условия 0 < r` < q и 0 < s` < q. Если хотя бы одно из условий не выполнено, электронная подпись некорректна. Далее производится вычисление:

     w = (s`)<sup>-1</sup> mod q  u1 = ((SHA(M`)w) mod q u2 = ((r`)w) mod q 
v = (((g)^u1 (y)^u2) mod p) mod q.

     Если  v = r`, верификация подписи завершилась успешно и получатель может с высокой вероятностью быть уверен, что он получил сообщение от партнера, владеющего секретным ключом х, соответствующим открытому ключу у. Если же v не равно r`, то сообщение было модифицировано или подписано самозванцем. В ссылке 3 на предыдущей странице можно найти описание алгоритма нахождения (проверки) простых чисел и генерации псевдослучайных чисел. 
 
 
 
 
 
 
 
 
 
 
 

3.  Шифрование и дешифрование. 

     Информация, которая может быть прочитана  и понятна без каких-либо специальных мероприятий, называется открытым текстом (plaintext). Метод маскировки открытого текста таким образом, чтобы скрыть его суть, называется шифрованием. Шифрование открытого текста приводит к его превращению в непонятную тарабарщину, именуемую зашифрованным текстом (ciphertext). Шифрование применяется для того, чтобы скрыть информацию от тех, для кого она не предназначается, даже если они могут видеть сам зашифрованный текст. Противоположный процесс по обращению зашифрованного текста в его оригинальный вид называется дешифрованием. 

     Рисунок 2 -  Шифрование и дешифрование  

     В качестве примера демонстрации одного из методов  шифрования/дешифрования текста был выбран  метод перестановок.

     Шифрование  перестановкой заключается в  том, что символы шифруемого текста переставляются по какому-то правилу  в пределах какого-то блока этого  текста. При достаточной длине  блока, в пределах которого осуществляется перестановка, и сложном и неповторяющемся порядке перестановки можно достигнуть достаточной для практических приложений в автоматизированных системах стойкости шифрования. 
 
 

3.1.Описание алгоритмов шифрования и дешифрования. 

      Для демонстрации метода перестановок в  качестве шифруемого текста взяли слово  «Шифровщик (файл «Демонстрация метода шифрования перестановкой» имеет название k.html).

      В пустую строку (name = “text”) вводим шифруемое слово от 2-х до 9 символов без пробела, после чего напротив надписи «Зашифровать» в окошке “Checkbox” для продолжения процедуры шифрования ставим галку. Для перехода к этому процессу следует нажать по кнопке «Показать» (type = “Submit”). (Рисунок 3):

     Рисунок 3 -  Ввод шифруемого слова  

      Текст программы ввода шифруемого слова  см.  Приложении 4.

      При нажатии по кнопке, происходит ссылка на файл bar09.php, который содержит php – коды для процедур шифрования и дешифрования (вывод на экран зашифрованного/дешифрованного слов происходит с помощью команды ECHO, введённого в коде программы).

        В результате, на экране мы  увидим (Рисунок 4): 

    

 

     Рисунок 4 -  Шифрование/дешифрование слова

1. Текст программ шифрования и дешифрования.

 

      Текст программ шифрования и дешифрования находятся в одном PHP – файле на диске под именем bar09.php:

      <head><title>Криптографические методы защиты информации</title></head>

      <center> <h1>Криптографические методы защиты информации </h1></center>

           <table bgcolor="#FFFFFF" align="center"  height="37" style="font-size:18px; font-weight:bold; " width="100%">

            <tr>

             <td bgcolor="#12adea" align="center" style="color:#CFFFFF; "><a href="index.html" style="text-decoration:none; color:#CFFFFF;">Главная</a></td>      

            

             <td bgcolor="#12adea" align="center" style="color:#CFFFFF; "><a href="k.html" style="text-decoration:none; color:#CFFFFF;">Демонстрация метода перестановки</a></td>        

             <td bgcolor="#12adea" align="center" style="color:#CFFFFF; "><a href="Ssilki.php" style="text-decoration:none; color:#CFFFFF;">Ссылки на источники</a></td>