Министерство  образования и науки Украины

Запорожский национальный технический университет 
 
 
 
 
 
 
 

      Кафедра: ЗИ 
 
 
 
 
 
 
 

Описать математическую модель шифрования сообщений, подписанных ЭЦП, на основе использования  ключа парной связи. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Выполнила студентка группы РП-718                                                             Печерей А.

Принял                                                                                                              Слепцов В.И. 
 
 
 
 
 

Запорожье

2011 

   Электронная Цифровая Подпись (ЭЦП) является полным электронным аналогом обычной подписи на бумаге, но реализуется не с помощью графических изображений, а с помощью математических преобразований над содержимым документа.

Особенности математического алгоритма создания и проверки ЭЦП гарантируют невозможность подделки такой подписи посторонними лицами (неопровержимость авторства). Надежность и удобство использования ЭЦП не вызывает сомнений.

Процедура проверки ЭЦП выполняется компьютером  безошибочно, что позволяет избежать человеческого фактора, при проверке обычной подписи.

ЭЦП дает информацию не только о лице, подписавшем  документ, но и позволяет удостовериться, что сам документ не был изменен  или подделан после подписания (аутентичность  и целостность документа).

    Сеансовые (сессионные или ключи парной связи) ключи — ключи, вырабатываемые между двумя пользователями, обычно для защиты канала связи. Обычно сеансовым ключом является общий секрет — информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны. Существует несколько протоколов выработки сеансовых ключей и общих секретов, среди них, в частности, алгоритм Диффи — Хеллмана.

      Сессионные ключи можно сгенерировать также на основе некоторого заданного значения (пароля) при помощи функции CryptDeriveKey. Это стоит делать, например, в том случае, когда нужно избежать пересылки сессионного ключа вместе с зашифрованными данными. Получатель данных, зная пароль и алгоритм, может сам сгенерировать сессионный ключ и с его помощью расшифровать данные

   Симметричный алгоритм менее  надежен, но работает намного  быстрее, чем асимметричный. Поэтому в CryptoAPI применяется комбинация алгоритмов. Данные шифруются с помощью симметричного алгоритма с сессионным ключом, а сам сессионный ключ шифруется по асимметричному алгоритму открытым ключом получателя. Дешифровка происходит в обратном порядке: сначала закрытым ключом получателя дешифруется сессионный ключ, затем этим сессионным ключом дешифруются сами данные.

Таким образом, расшифровать данные можно только, имея закр ключ из той же ключевой пары, что и открытый кл

Алгори́тм  Ди́ффи — Хе́ллмана (англ. Diffie-Hellman, DH) — алгоритм, позволяющий двум сторонам получить общий секретный ключ, используя незащищенный от прослушивания, но защищённый от подмены, канал связи. Этот ключ может быть использован для шифрования дальнейшего обмена с помощью алгоритма симметричного шифрования.

  Усовершенствование  Алгоритма Ди́ффи — Хе́ллмана  сделал Тахер Эль-Гамаль  и получил два алгоритма, которые использовались для шифрования и для обеспечения аутентификации.

     Схема Эль-Гамаля (Elgamal) — криптосистема с открытым ключом,основанная на трудности вычисления дискретных логарифмов в конечном поле. Криптосистема включает в себя алгоритм шифрования и алгоритм цифровой подписи. Схема Эль-Гамаля лежит в основе стандартов электронной цифровой подписи в США и России.

Генерация ключей

1. Генерируется случайное простое число длины битов.
2. Выбирается произвольное целое число , являющееся первообразным корнем по модулю .
3. Выбирается случайное целое число такое, что .
4. Вычисляется .
5. Открытым ключом является тройка , закрытым ключом — число .

Работа в режиме шифрования

Шифрсистема Эль-Гамаля является фактически одним  из способов выработки открытых ключей Диффи — Хеллмана. Шифрование по схеме Эль-Гамаля не следует путать с алгоритмом цифровой подписи по схеме Эль-Гамаля.

  Шифрование

Сообщение шифруется следующим образом:

1. Выбирается сессионный ключ — случайное целое число такое, что
2. Вычисляются числа и .
3. Пара чисел является шифротекстом.

Нетрудно  видеть, что длина шифротекста  в схеме Эль-Гамаля длиннее исходного  сообщения M вдвое.

  Расшифрование

Зная  закрытый ключ , исходное сообщение можно вычислить из шифротекста по формуле:

При этом нетрудно проверить, что

и поэтому

.

[Схема шифрования

Симметричная криптография – это раздел криптографии, в котором для преобразования открытого текста в зашифрованный и для обратного расшифровывания используется один и тот же ключ. 

 В  настоящее время симметричные  шифры — это: 

       -блочные шифры. Обрабатывают информацию блоками определённой длины (обычно 64, 128 бит), применяя к блоку ключ в установленном порядке, как правило, несколькими циклами перемешивания и подстановки, называемыми раундами. Результатом повторения раундов является лавинный эффект — нарастающая потеря соответствия битов между блоками открытых и зашифрованных данных.

      -поточные шифры, в которых  шифрование проводится над каждым  битом либо байтом исходного  (открытого) текста с использованием  гаммирования. Поточный шифр может  быть легко создан на основе блочного (например, ГОСТ 28147-89 в режиме гаммирования), запущенного в специальном режиме.

   Большинство симметричных шифров  используют сложную комбинацию  большого количества подстановок  и перестановок. Многие такие  шифры исполняются в несколько  (иногда до 80) проходов, используя на каждом проходе «ключ прохода». Множество «ключей прохода» для всех проходов называется «расписанием ключей» (key schedule). Как правило, оно создается из ключа выполнением над ним неких операций, в том числе перестановок и подстановок. 

Распространенными алгоритмами является:

·  ГОСТ 28147-89 — отечественный стандарт шифрования данных

·  DES (англ. Data Encryption Standard) - стандарт шифрования данных в США до AES 
 
 

      ГОСТ 28147-89 

ГОСТ 28147-89 — блочный шифр с 256-битным ключом и 32 циклами преобразования, оперирующий 64-битными блоками. 

Шаг 0. Определяет исходные данные для основного шага криптопреобразования:

_ N – преобразуемый 64-битовый блок данных, в ходе выполнения шага его младшая (N1)

и старшая (N2) части обрабатываются как отдельные 32-битовые целые числа без знака.

Таким образом, можно записать N=(N1,N2).X – 32-битовый элемент ключа;

Шаг 1. Сложение с ключом. Младшая половина преобразуемого блока складывается по модулю 2³² с используемым на шаге элементом ключа,результат передается на следующий шаг;

Шаг 2. Поблочная  замена. 32-битовое значение,полученное на предыдущем шаге, интерпретируется как массив из восьми 4-битовыхблоков кода: S = (S0,S1,S2,S3,S4,S5,S6,S7).

Далее значение каждого из восьми блоковзаменяется новым, которое выбирается по таблицезамен следующим образом: значение блока  Siменяется на Si-тый по порядку элемент (нумерация с нуля) i-того узла замен (т.е. i-той строки таблицы замен, нумерация также с нуля). Другими словами, в качестве замены для значения блока выбирается элемент из таблицы замен с номером строки, равным номеру заменяемого блока, и номером столбца, равным значению заменяемого блока как 4-битового целого неотрицательного числа. Теперь становится понятным размер таблицы замен: число строк в ней равно числу 4-битовых элементов в 32-битовом блоке данных, то есть восьми, а число столбцов равно числу различных значений 4- битового блока данных, равному как известно 2⁴,шестнадцати.

Шаг 3. Циклический  сдвиг на 11 бит влево. Результат  предыдущего шага сдвигается циклически на 11 бит в сторону старших  разрядов и передается на следующий  шаг. На схеме алгоритма символом 11 R_ обозначена функция циклического сдвига своего аргумента на 11 бит влево,

т.е. в  сторону старших разрядов.

Шаг 4. Побитовое  сложение: значение, полученное на шаге 3, побитно складывается по модулю 2

со старшей  половиной преобразуемого блока.

Шаг 5. Сдвиг  по цепочке: младшая часть преобразуемого блока сдвигается на место старшей, а на

ее место  помещается результат выполнения предыдущего  шага.

Шаг 6. Полученное значение преобразуемого блока возвращается как результат выполнения

алгоритма основного шага криптопреобразования 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

DES 

DES (Data Encryption Standard) — симметричный алгоритм шифрования, разработанный фирмой IBM и утвержденный правительством США в 1977 году как официальный стандарт (FIPS 46-3). DES имеет блоки по 64 бита и 16 цикловую структуру сети Фейстеля, для шифрования использует ключ с длиной 56 бит. 
 
 

Зашифрование 64-битового блока данных T (входной параметр алгоритма, рис.2, шаг 0) начинается с начальной перестановки битов в нем (IP, шаг 1). Затем шифруемый блок разделяется на две 32-битовые части (шаг 2), с которыми выполняются 16 раундов преобразования в соответствии с архитектурными принципами сети Файстеля. Через Hi_n(X) и Lo_n(X) обозначены функции, возвращающие в качестве результата соответственно n старших или младших битов своего аргумента. На каждом раунде старшая половина блока модифицируется путем побитового прибавления к ней по модулю 2 (операция " ") результата вычисления функции шифрования (f), зависящей от младшей половины блока (L_i–1) и 48-битового ключевого элемента (k_i). Между раундами старшая и младшая половины блока меняются местами. Таким образом, на каждом раунде кроме последнего младшая половина блока становится старшей, а модифицированная с помощью функции шифрования старшая – младшей половиной блока (шаг 3). На последнем раунде происходит то же самое за исключением обмена значениями половин блока. Затем полублоки объединяются в полный блок (шаг 4), в котором выполняется конечная битовая перестановка (IP^–1, шаг 5), обратная начальной. Результат последней операции и является выходным значением цикла шифрования – зашифрованным блоком T' (шаг 6) 
 

Комбинированная криптосистема шифрования

Анализ  рассмотренных выше особенностей симметричных и асимметричных криптографических  систем показывает, что при совместном использовании они эффективно дополняют  друг друга, компенсируя недостатки.

Действительно, главным достоинством асимметричных криптосистем с открытым ключом является их потенциально высокая безопасность: нет необходимости ни передавать, ни сообщать кому-либо значения секретных ключей, ни убеждаться в их подлинности. Однако их быстродействие обычно в сотни (и более) раз меньше быстродействия симметричных криптосистем с секретным ключом.

В свою очередь, быстродействующие симметричные криптосистемы страдают существенным недостатком: обновляемый секретный  ключ симметричной криптосистемы должен регулярно передаваться партнерам по информационному обмену и во время этих передач возникает опасность раскрытия секретного ключа.

Совместное  использование этих криптосистем позволяет  эффективно реализовывать такую  базовую функцию защиты, как криптографическое  закрытие передаваемой информации с целью обеспечения ее конфиденциальности. Комбинированное применение симметричного и асимметричного шифрования устраняет основные недостатки, присущие обоим методам, и позволяет сочетать преимущества высокой секретности, предоставляемые асимметричными криптосистемами с открытым ключом, с преимуществами высокой скорости работы, присущими симметричным криптосистемам с секретным ключом.

Метод комбинированного использования симметричного  и асимметричного шифрования заключается  в следующем.

Симметричную криптосистему применяют для шифрования исходного открытого текста, а асимметричную криптосистему с открытым ключом применяют только для шифрования секретного ключа симметричной криптосистемы. В результате асимметричная криптосистема с открытым ключом не заменяет, а лишь дополняет симметричную криптосистему с секретным ключом, позволяя повысить в целом защищенность передаваемой информации. Такой подход иногда называют схемой электронного «цифрового конверта».

Пусть пользователь А хочет использовать комбинированный метод шифрования для защищенной передачи сообщения М пользователю В.

Тогда последовательность действий пользователей А и В будет следующей.

Действия пользователя А:

1. Он  создает (например, генерирует случайным  образом) сеансовый секретный  ключ K_s, который будет использован в алгоритме симметричного шифрования для зашифрования конкретного сообщения или цепочки сообщений.

2. Зашифровывает  симметричным алгоритмом сообщение М на сеансовом секретном ключе K_s.

3. Зашифровывает  асимметричным алгоритмом секретный сеансовый ключ K_s на открытом ключе К_в пользователя В (получателя сообщения).

4. Передает  по открытому каналу связи  в адрес пользователя В зашифрованное сообщение М вместе с зашифрованным сеансовым ключом K_s.

Действия  пользователя А иллюстрируются схемой шифрования сообщения комбинированным методом (рис. 5.4).

Рис. 5.4. Схема шифрования сообщения комбинированным  методом

Действия пользователя В (при получении электронного «цифрового конверта» — зашифрованного сообщения М и зашифрованного сеансового ключа K_s):

5. Расшифровывает  асимметричным алгоритмом сеансовый  ключ K_s с помощью своего секретного ключа к_в.

6. Расшифровывает  симметричным алгоритмом принятое  сообщение М с помощью полученного сеансового ключа K_s.

Действия  пользователя В иллюстрируются схемой расшифровывания сообщения комбинированным методом (рис. 5.5).

Рис. 5.5. Схема расшифровывания сообщения комбинированным методом

Полученный  электронный «цифровой конверт» может раскрыть только законный получатель — пользователь В. Только пользователь В, владеющий личным секретным ключом к_в сможет правильно расшифровать секретный сеансовый ключ K_s и затем с помощью этого ключа расшифровать и прочитать полученное сообщение М.

При методе «цифрового конверта» недостатки симметричного  и асимметричного криптоалгоритмов компенсируются следующим образом:

• проблема распространения ключей симметричного криптоалгоритма устраняется тем, что сеансовый ключ K_s, на котором шифруются собственно сообщения, передается по открытым каналам связи в зашифрованном виде; для за-шифровывания ключа K_s используется асимметричный криптоалгоритм;

• проблемы медленной скорости асимметричного шифрования в данном случае практически не возникает, поскольку асимметричным криптоалгоритмом шифруется только короткий ключ K_s, а все данные шифруются быстрым симметричным криптоалгоритмом.

В результате получают быстрое шифрование в сочетании с удобным распределением ключей.

Когда требуется реализовать протоколы  взаимодействия не доверяющих друг другу  сторон, используется следующий способ взаимодействия. Для каждого сообщения  на основе случайных параметров генерируется отдельный секретный ключ симметричного шифрования, который и зашифровывается асимметричной системой для передачи вместе с сообщением, зашифрованным этим ключом. В этом случае разглашение ключа симметричного шифрования не будет иметь смысла, так как для зашифровывания следующего сообщения будет использован другой случайный секретный ключ.

При комбинированном  методе шифрования применяются криптографические  ключи как симметричных, так и  асимметричных криптосистем. Очевидно, выбор длин ключей для криптосистемы каждого типа следует осуществлять таким образом, чтобы злоумышленнику было одинаково трудно атаковать любой механизм защиты комбинированной криптосистемы.