Защита доверия. Цифровые подписи
TRANSCRIPT
1
Лекция №8
Неотказуемость
2
План лекции
● Что такое неотказуемость и каково её значение
● Проектирование по 15408.2● Реализация неотказуемости
Цель лекции — получить представление о неотказуемости и цифровой подписи
3
Определения
● Неотказуемость● Цифровая подпись● Сертификат (открытого ключа)
4
Цифровые подписи
● Генерация ключа● Вычисление подписи● Проверка подписи
5
Цифровые подписи
● С восстановлением документа● Дополнительные● Детерминированные● Вероятностные
6
Гарантии цифровой подписи
● Указание источника● Защиту от изменений ● Невозможность отказа от авторства
7
Применение цифровой подписи
● Юридическая значимость электронного документа
– Электронный документооборот
– Электронная бухгалтерия
– Действительно удаленная работа
8
Угрозы ЭЦП
● Подделка подписи● Подделка документа● Подмена ключа● Кража ключа● Подмена документа до подписания
9
Cертификаты
● Может содержать:– информация о владельце ключа,
– сведения об открытом ключе,
– его назначение и область применения
– название центра сертификации
10
Cертификаты
● В РФ (по закону) должен:– уникальный регистрационный номер
– даты и время начала и окончания срока действия
– ФИО или псевдоним владельца
– открытый ключ
– наименование и реквизиты ЦС
– наименование криптографического алгоритма
– информацию об ограничении использования
11
Распространение сертификатов
● Централизованная схема (PKI)– УЦ
– Иерархическое распространение
– Доверие снизу вверх
– М.б. улучшена (сетевая PKI)
● Децентрализованная схема– Сеть доверия (Web of trust)
– Накопление базы доверенных лиц
– Выступление в качестве доверителя
12
Функциональные требования
● FAU - аудит/протоколирование;
● FIA - идентификация/аутентификация;
● FRU - использование ресурсов
● FCO - неотказуемость
● FPR - приватность
● FDP - защита данных пользователя;
● FPT - защита функций безопасности
● FCS - криптографическая поддержка;
● FMT - управление безопасностью
● FTA - управление сеансами работы пользователей
● FTP - доверенный маршрут/канал
13
FCO (Связь)
● Семейства:– Неотказуемость отправления (FCO_NRO)
– Неотказуемость получения (FCO_NRR)
14
FRU — Использование ресурсов
15
Неотказуемость отправления/получения
1. Избирательное доказательство отправления/получения
1.Какие сообщения?
2.Кому давать?
3.Что удостоверять?
4.Кому подтверждать?
5.Какие ограничения?
2.Принудительное доказательство отправления/получения
16
Обощенный алгоритм создания ЭЦП
● Получение хэша от сообщения● Добавление энтропии● Проведение операции с лазейкой● Добавление еще энтропии● Еще операция с лазейкой● Результат двух операций - подпись
17
Обощенный алгоритм проверки ЭЦП
● Вычисление одной функции очистки● Вычисление второй функции очистки● Очистка при помощи результатов
вычисления подписи от энтропии● Сравнение подписей
18
Алгоритм DSA - Создание подписи
● Выбрать хэш-функцию H, длину ключей L и N, q — простое N-битное, p — простое L-битное , p–1 кратно q, g = h(p–1)/q mod p
● Создать ключи:приватный 0<x<q, открытый y = gx mod p
● r = (gk mod p ) mod q != 0● s = k-1 (H(m) + xr) mod q !=0● Подпись (r,s)
19
Алгоритм DSA - Проверка подписи
● r !=0, s != 0● w = s-1 mod q
● u1 = H(m) w mod q
● u2 = r w mod q
● v = (gu1 yu2 mod p ) mod q● v = r
20
Алгоритм ГОСТ 34.10
● Выбрать:– Простое число p
– Эллиптическую кривую E y2 = x3 + ax + b (mod p)
– m != p , m — число точек кривой
– простое q, m = nq, q — число точек циклической подгруппы кривой
– Точка P(xp, y
p) E, qP = 0 ∈
– Функцию хеша H
21
Алгоритм ГОСТ 34.10
● Открытый ключ 0<d<q
● Закрытый ключ Q(xq, y
q), dQ = P
● e = z mod q, z = h(M)
● C(xc, y
c) = kP, 0<k<q
● r = xc mod q !=0
● s = (rd + ke) mod q !=0● Подпись (r,s)
22
Алгоритм ГОСТ 34.10
● r<q, s<q● e = z mod q , z = h(M)● v = e-1 mod q
● z1 = sv mod q
● z2 = -rv mod q
● C(xc, y
c) = z
1 P + z
2 Q
● R = xc mod q
● R = r