1. 1
Лекция №8
Неотказуемость

2. 2
План лекции
● Что такое неотказуемость и каково её
значение
● Проектирование по 15408.2
● Реализация неотказуемости
Цель лекции — получить представление о
неотказуемости и цифровой подписи

3. 3
Определения
● Неотказуемость
● Цифровая подпись
● Сертификат (открытого ключа)

4. 4
Цифровые подписи
● Генерация ключа
● Вычисление подписи
● Проверка подписи

5. 5
Цифровые подписи
● С восстановлением документа
● Дополнительные
● Детерминированные
● Вероятностные

6. 6
Гарантии цифровой
подписи
● Указание источника
● Защиту от изменений
● Невозможность отказа от авторства

7. 7
Применение цифровой
подписи
● Юридическая значимость электронного
документа
– Электронный документооборот
– Электронная бухгалтерия
– Действительно удаленная работа

8. 8
Угрозы ЭЦП
● Подделка подписи
● Подделка документа
● Подмена ключа
● Кража ключа
● Подмена документа до подписания

9. 9
Cертификаты
● Может содержать:
– информация о владельце ключа,
– сведения об открытом ключе,
– его назначение и область применения
– название центра сертификации

10. 10
Cертификаты
● В РФ (по закону) должен:
– уникальный регистрационный номер
– даты и время начала и окончания срока
действия
– ФИО или псевдоним владельца
– открытый ключ
– наименование и реквизиты ЦС
– наименование криптографического
алгоритма
– информацию об ограничении использования

11. 11
Распространение
сертификатов
● Централизованная схема (PKI)
– УЦ
– Иерархическое распространение
– Доверие снизу вверх
– М.б. улучшена (сетевая PKI)
● Децентрализованная схема
– Сеть доверия (Web of trust)
– Накопление базы доверенных лиц
– Выступление в качестве доверителя

12. 12
Функциональные
требования
● FAU - аудит/протоколирование;
● FIA - идентификация/аутентификация;
● FRU - использование ресурсов
● FCO - неотказуемость
● FPR - приватность
● FDP - защита данных пользователя;
● FPT - защита функций безопасности
● FCS - криптографическая поддержка;
● FMT - управление безопасностью
● FTA - управление сеансами работы пользователей
● FTP - доверенный маршрут/канал

13. 13
FCO (Связь)
● Семейства:
– Неотказуемость отправления (FCO_NRO)
– Неотказуемость получения (FCO_NRR)

14. 14
FRU — Использование
ресурсов

15. 15
Неотказуемость
отправления/получения
1. Избирательное доказательство
отправления/получения
1.Какие сообщения?
2.Кому давать?
3.Что удостоверять?
4.Кому подтверждать?
5.Какие ограничения?
2.Принудительное доказательство
отправления/получения

16. 16
Обощенный алгоритм
создания ЭЦП
● Получение хэша от сообщения
● Добавление энтропии
● Проведение операции с лазейкой
● Добавление еще энтропии
● Еще операция с лазейкой
● Результат двух операций - подпись

17. 17
Обощенный алгоритм
проверки ЭЦП
● Вычисление одной функции очистки
● Вычисление второй функции очистки
● Очистка при помощи результатов
вычисления подписи от энтропии
● Сравнение подписей

18. 18
Алгоритм DSA - Создание
подписи
● Выбрать хэш-функцию H, длину ключей L и
N, q — простое N-битное, p — простое L-
битное , p–1 кратно q, g = h(p–1)/q
mod p
● Создать ключи:приватный 0<x<q, открытый y
= gx
mod p
●
r = (gk
mod p ) mod q != 0
●
s = k-1
(H(m) + xr) mod q !=0
● Подпись (r,s)

19. 19
Алгоритм DSA - Проверка
подписи
● r !=0, s != 0
● w = s-1 mod q
● u1
= H(m) w mod q
● u2
= r w mod q
● v = (gu1
yu2
mod p ) mod q
● v = r

20. 20
Алгоритм ГОСТ 34.10
● Выбрать:
– Простое число p
– Эллиптическую кривую E y2
= x3
+ ax + b
(mod p)
– m != p , m — число точек кривой
– простое q, m = nq, q — число точек
циклической подгруппы кривой
– Точка P(xp
, yp
) E, qP = 0∈
– Функцию хеша H

21. 21
Алгоритм ГОСТ 34.10
● Открытый ключ 0<d<q
● Закрытый ключ Q(xq
, yq
), dQ = P
● e = z mod q, z = h(M)
● C(xc
, yc
) = kP, 0<k<q
● r = xc
mod q !=0
● s = (rd + ke) mod q !=0
● Подпись (r,s)

22. 22
Алгоритм ГОСТ 34.10
● r<q, s<q
● e = z mod q , z = h(M)
●
v = e-1
mod q
● z1
= sv mod q
● z2
= -rv mod q
● C(xc
, yc
) = z1
P + z2
Q
● R = xc
mod q
● R = r