Теория информации


Электронная подпись


Криптосистема с открытым ключом открыта для посылки сообщений для абонентов из книги паролей для любого желающего. В системе с электронной подписью сообщение необходимо "подписывать", т.е. явно указывать на отправителя из книги паролей.

Пусть - абоненты системы с электронной подписью. Все они независимо друг от друга выбирают и вычисляют ряд чисел точно так же как и в системе с открытым ключом. Пусть -ый абонент () выбирает два больших простых числа и , затем вычисляет их произведение - и функцию Эйлера от него - , затем выбирает первый ключ из условий ,

и, наконец, вычисляет второй ключ из уравнения . Записи в книге паролей будут иметь вид:


Если абонент решает отправить секретное письмо , то ему следует проделать следующую последовательность операций:

  1. Если , то разбивается на части, каждая из которых меньше меньшего из чисел и ;
  2. Если , то сообщение сначала шифруется ключом (), а затем - ключом

    (), если же , то сообщение

    сначала шифруется ключом (), а затем - ключом ();

  3. Шифрованное сообщение отправляется .

для дешифровки сообщения должен знать, кто его отправил, поэтому к должна быть добавлена электронная подпись, указывающая на . Если , то для расшифровки сначала применяется ключ , а затем - , если же , то для расшифровки сначала применяется ключ , а затем - . Рассмотрим случай : и по теореме Эйлера-Ферма.

Пример. Пусть выбрал и вычислил следующие числа , а - следующие . После занесения записей о и в открытую книгу паролей, решает послать сообщение для . Т\dsk к. , то сообщение сначала шифруется ключом , а затем ключом : , . Сообщение отправляется . Получив , , зная, что оно пришло от , дешифрует его сначала ключом , а затем ключом : , .

Если подписать сообщение открытым образом, например, именем отправителя, то такая "подпись" будет ничем не защищена от подделки. Защита электронной подписи обычно реализуется с использованием таких же методов, что в криптосистеме с открытым ключом.

Электронная подпись генерируется отправителем по передаваемому сообщению и секретному ключу. Получатель сообщения может проверить его аутентичность по прилагаемой к нему электронной подписи и открытому ключу отправителя.

Стандартные системы электронной подписи считаются настолько надежными, что электронная подпись юридически приравнена к рукописной. Электронная подпись часто используется с открытыми, незашифрованными электронными документами.




Начало  Назад  Вперед