Электронная подпись ГОСТ Р 31.10-2001
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
О СТАНДАРТЕ
ОБОЗНАЧЕНИЯ
ОБЩИЕ ПОЛОЖЕНИЯ
ФОРМИРОВАНИЕ ЦИФРОВОЙ ПОДПИСИ
ПРОВЕРКА ЦИФРОВОЙ ПОДПИСИ
ОТЛИЧИЯ ОТ ГОСТ 34.10-94
КОНТРОЛЬНЫЙ ПРИМЕР
ПРИМЕР ИСПОЛЬЗОВАНИЯ
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
ВВЕДЕНИЕ
Электронная подпись (ЭП) - информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ).
По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.
В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие электронная цифровая подпись, хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.
В 1977 году Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.
Вскоре после RSA были разработаны другие ЭЦП, такие как алгоритмы цифровой подписи Рабина, Меркле.
В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям.
В России в 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП - ГОСТ Р 34.10-94.
В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины электронная цифровая подпись и цифровая подпись являются синонимами.
Использование ЭП позволяет осуществить:
Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как автор, внесённые изменения, метка времени и т. д.
О СТАНДАРТЕ
ГОСТ Р 34.10-2001 или Государственный Стандарт Российской Федерации Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи (Information technology. Cryptographic data security.Formation and verification processes of [electronic] digital signature) был разработан Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации с участием Всероссийского научно-исследовательского института стандартизации (ВНИИстандарт). Стандарт был внесен на рассмотрение Федеральным агентством правительственной связи и информации при Президенте Российской Федерации, принят и введен в действие Постановлением Госстандарта России от 12 сентября 2001 г. N 380-ст взамен ГОСТ Р 34.10-94.
Стандарт разработан с учетом терминологии и концепций международных стандартов ИСО 2382-2-76 "Обработка данных. Словарь. Часть 2. Арифметические и логические операции", ИСО/МЭК 9796-91 "Информационная технология. Методы защиты. Схема цифровой подписи с восстановлением сообщения", серии ИСО/МЭК 14888 "Информационная технология. Методы защиты. Цифровые подписи с приложением" и серии ИСО/МЭК 10118 "Информационная технология. Методы защиты. Хэш-функции".
ГОСТ содержит описание процессов формирования и проверки электронной цифровой подписи, реализуемой с использованием операций группы точек эллиптической кривой, определенной над конечным простым полем.
Необходимость разработки нового стандарта взамен стандарта 1994 года вызвана потребностью в повышении стойкости ЭЦП к несанкционированным изменениям. Стойкость ЭЦП основывается на сложности вычисления дискретного логарифма в группе точек эллиптической кривой, а также на стойкости используемой хэш-функции по ГОСТ Р 34.11.
Стандарт рекомендуется использовать в новых системах обработки информации различного назначения, а также при модернизации действующих систем.
ОБОЗНАЧЕНИЯ
- множество всех двоичных векторов длиной 256 бит;? - множество всех двоичных векторов произвольной конечной длины;- множество всех целых чисел;
р - простое чис?/p>