Алгоритм цифровой подписи RSA

  Категория » Криптографические системы   


В общем случае для формирования подписи некоторого сообщения отправитель шифрует дайджест этого сообщения своим секретным ключом и отправляет подпись вместе с сообщением. Получатель расшифровывает подпись открытым ключом отправителя и сравнивает результат расшифрования подписи с дайджестом принятого сообщения. Если два дайджеста совпадают, то подпись является подлинной.

Алгоритм цифровой подписи RSA

В случае формирования и проверки цифровых подписей смарт-картой секретный и открытый ключи для подписей должны храниться внутри смарт-карты. Внешним приложениям должна быть предоставлена возможность извлекать открытый ключ из смарт-карты. Секретный ключ используется только для внутренних операций и не должен извлекаться из смарт-карты.

При реализации алгоритма цифровой подписи RSA сначала необходимо вычислить пару ключей (секретный и открытый). Совместимые смарт-карты могут использовать в качестве хэш-функции алгоритмы хэширования MDS или SHA-1. Для того чтобы проверить цифровую подпись, сформированную секретным ключом, получатель подписанного сообщения должен выполнить следующие шаги. Получатель вычисляет хэш-значение принятого сообщения двумя разными способами. Используя алгоритм цифровой подписи RSA нами была разработана и внедрена система локальной безопасности для одного из предприятий, которое производит различного типа полимерную продукцию, причем для работы индивидуальных смарт-карт сотрудников предприятия используются ключи с длиной 1024 бит.

Алгоритм цифровой подписи RSA

Отметим некоторые недостатки алгоритма цифровой подписи RSA:
1. При вычислении ключей для системы цифровой подписи RSA необходимо проверять ряд дополнительных условий. Невыполнение любого из этих условий делает возможным фальсификацию цифровой подписи со стороны того, кто обнаружит такое невыполнение.
2. Для обеспечения криптостойкости цифровой подписи RSA по отношению к попыткам фальсификации, например, на уровне алгоритма шифрования DES, необходимо использовать при вычислениях ключей очень большие целые числа, (около 10 в степени 154), что требует относительно больших вычислительных затрат, превышающих на 20-30% вычислительные затраты других алгоритмов цифровой подписи при сохранении того же уровня криптостойкости.
3. Цифровая подпись RSА уязвима к так называемой мультипликативной атаке. Иначе говоря, алгоритм цифровой подписи RSA позволяет злоумышленнику без знания секретного ключа сформировать подписи под теми документами, у которых результат хэширования можно вычислить как произведение результатов хэширования уже подписанных документов. Хотя следует заметить, что вероятность реализации такой атаки весьма незначительна.
Для работы смарт-карт с цифровыми подписями RSA рекомендуется использование ключей с длиной модуля 1024 бит.



Вы можете сохранить эту статью:

Алгоритм цифровой подписи RSA

из категории » Криптографические системы »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Алгоритм цифровой подписи DSA Алгоритм цифровой подписи DSA

Безопасность алгоритма цифровой подписи DSA базируется на трудностях задачи дискретного логарифмирования. Для смарт-карт алгоритм цифровой подписи DSA является альтернативой алгоритма цифровой подписи RSA. В сравнении с алгоритмом RSA проверка цифровой подписи при использовании алгоритма DSA требует ...

Генерация и проверка электронной цифровой подписи смарт-картой Генерация и проверка электронной цифровой подписи смарт-картой

Электронная цифровая подпись (ЭЦП) используется для аутентификации источника текста и самого текста, передаваемого по коммуникационным каналам. По своим функциям цифровая подпись аналогична обычной рукописной подписи и гарантирует целостность подписанного текста, а также удостоверяет, что подписанны ...

Защищенные смарт-карты Micardo компании Orga Systems Защищенные смарт-карты Micardo компании Orga Systems

Семейство смарт-карт Micardo компании Orga обеспечивает безопасность данных в следующих важных областях: 1. безопасная идентификация и аутентификация с помощью цифровой подписи или биометрии; 2. защита особо конфиденциальных медицинских данных в картах медицинского страхования; 3. цифровые подпис ...

Криптоалгоритм асимметричного шифрования RSA Криптоалгоритм асимметричного шифрования RSA

Первым и самым распространенным криптоалгоритмом ассиметричного шифрования является алгоритм RSA, названный по первым буквам фамилий его создателей: Р.Райвеста (R.Rivest), А.Шамира (А.Shamir) и Л.Эдельмана (L.Adleman). Алгоритм RSA стал первым алгоритмом с открытым ключом, который может работать в р ...

Асимметричные криптосистемы шифрования Асимметричные криптосистемы шифрования

Принципиальное отличие асимметричной криптосистемы от криптосистемы симметричного шифрования состоит в том, что для шифрования информации и ее последующего расшифрования используются различные ключи:1. открытый ключ К - используется для шифрования информации, вычисляется из секретного ключа k;2. сек ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.