Криптография с открытым ключом

Схема  Эль Гамаля.

Пусть обоим  участникам протокола известны некоторое  простое число p, некоторой порождающей g группы Z^*_p и некоторая хэш-функция h.

Подписывающий выбирает секретный ключ x Î_R Z^*_p-1 и вычисляет открытый ключ   y = g^-x mod p. Пространством сообщений в данной схеме является Z_p-1 .

Для генерации  подписи нужно сначала выбрать uÎ_R Z_p-1. Если uÏ_R Z*_p-1 (что проверяется эффективно), то необходимо выбрать новое u. Если же u Î_R Z^*_p-1 , то искомой подписью для сообщения m является пара (r,s), где r = g^u mod p и

s = u^-1(h(m) +xr) mod (p-1). Параметр u должен быть секретным и может быть уничтожен после генерации подписи.

Для проверки подписи (r,s) для сообщения m необходимо сначала проверить условия r Î Z^*_p и s Î Z_p-1 . Если хотя бы одно из них ложно, то подпись отвергается. В противном случае подпись принимается и только тогда, когда    g^h(m) º y^rr^s(mod p ).

Вера в стойкость  схемы Эль Гамаля основана на (гипотетической) сложности задачи дискретного логарифмирования по основанию g.

Пример:

Исходный текст:  Бросай курить вставай на лыжи.

Зашифрованный текст: tЖыqdь@▄юГЩаBёX ╗н·їаEЪЖ?dN╫ ╜iЕ:'ЗM┼┌}┘° бН┴0нх╩мйRЎНrT^С▓╚Х~║v4┐У╗\C ·оm╝аm

 

Открытый ключ: 530903844  Закрытый ключ: 56629

Число p: 2242071971              число g: 47881

 

 

Заключение

       Выбор для конкретных ИС должен быть основан на глубоком анализе слабых и сильных сторон тех или иных методов защиты. Обоснованный выбор той

или иной системы защиты, в общем-то, должен опираться на какие-то критерии

 эффективности. К сожалению, до сих пор не разработаны подходящие методики оценки эффективности криптографических систем.

Наиболее простой критерий такой эффективности - вероятность раскрытия ключа или мощность множества ключей. По сути, это то же самое, что и криптостойкость. Для ее численной оценки можно использовать также и сложность раскрытия шифра путем перебора всех ключей.

Однако этот критерий не учитывает других важных требований к криптосистемам:

• невозможность раскрытия или осмысленной модификации информации на основе анализа ее структуры,
• совершенство используемых протоколов защиты,
• минимальный объем используемой ключевой информации,
• минимальная сложность реализации (в количестве машинных операций), ее                       стоимость,
• высокая оперативность.

Желательно конечно использование некоторых интегральных показателей, учитывающих указанные факторы.

Часто более эффективным при выборе и оценке криптографической системы является использование экспертных оценок и имитационное моделирование.

В любом случае выбранный комплекс криптографических методов должен сочетать как удобство, гибкость и оперативность использования, так и надежную защиту от злоумышленников циркулирующей в ИС информации.

 

 

 

 

 

 

 

 

 

Список литературы

 

1. Петров А.А Компьютерная  безопасность. Криптографические методы  защиты. ДМК Москва, 2000 г.

2. "Методы и средства  защиты информации" (курс лекций) Авторские права: Беляев А.В. (http://www.citforum.ru/internet/infsecure/index.shtml)

3. Криптография (http://www.citforum.ru/internet/securities/crypto.shtml)