Криптография

10.2. Схемы цифровой подписи

Одна из возможностей пресечь атаку на протокол Диффи - Хеллмана, описанную в конце предыдущего параграфа, заключается в визировании сообщений. В этом случае обе стороны доподлинно знают, с кем ведут обмен сообщениями. Подписи — важнейший момент в криптографии с открытым ключом. Они были предложены Диффи и Хеллманом все в той же статье 1976 года, но первая практическая разработка подписи принадлежит Ривесту, Шамиру и Адле-ману. Движущая пружина подписей в криптографии с открытым ключом изображена на следующей схеме:

10.3. Хэш-функции

Криптографическая хэш-функция h — это функция, определенная на битовых строках произвольной длины со значениями в строках битов фиксированной длины. Ее значение часто называют хэш-кодом или хэш-значением. В информатике тоже используются своего рода хэш-функции, но важное отличие криптографических хэш-функций от стандартных состоит в том, что первые должны быть односторонними. Другими словами, должно быть невозможно в вычислительном отношении по элементу Y из множества значений хэш-функции подобрать такой х из области определения, при котором h(x) = Y. Другая характеризация односторонних хэш-функций — сказать о них, что они защищены от восстановления прообразов. Применение криптографических хэш-функций позволяет создать схему подписи RSA без восстановления сообщения, что намного эффективней для

длинных сообщений.

10.3.1. Семейство MD4

Несколько хэш-функций находят широкое применение. Все они по своей природе итерационны. Назовем три из них: MD5, RIPEMD-160 и SHA-1. Алгоритм MD5 производит 128-битовые строки, в то время как значения RIPEMD-160 и SHA-1 имеют длину в 160 битов. Недавно национальный институт стандартов и технологий США предложил новые хэш-функции: SHA-256, SHA-384 и SHA-512, значения которых — 256-, 384- и 512-битовые строки соответственно. Все они — обобщение более раннего и простого алгоритма, который называется MD4. Семь основных алгоритмов семейства MD4. представлены следующим списком:

10.3.2. Хэш-функции и блочные шифры

Хэш-функции можно строить с помощью n-битового блочного шифра Есть несколько способов такого конструирования. Все они используют постоянное открытое начальное значение N. Некоторые схемы привлекают еще функцию g, переводящую n-битовые строки в ключи.

10.4. Алгоритмы цифровой подписи

Мы уже рассказывали об одной из схем цифровой подписи, а именно о схеме RSA. Можно спросить: зачем нужны еще какие-то схемы подписей? Ответ разобьем на несколько утверждений:

- Что если кто-то вскроет алгоритм RSA или решит задачу разложения на множители?

- Алгоритм RSA неприменим в некоторых приложениях, поскольку генерирование подписи с его помощью — слишком дорогостоящая операция.

10.5. Подпись Шнорра

Множество вариантов схем подписей основывается на дискретных логарифмах. С практической точки зрения интересен алгоритм, носящий название подписи Шнорра. Расскажем об этом алгоритме в его оригинальном виде, оставив читателю разбираться самостоятельно с его обобщением на эллиптические кривые.

<< [Первая] < [Предыдущая] 1 2 [Следующая] > [Последняя] >>

Результаты 57 - 70 из 70

6.2.3. Протокол Нидхейма-Шредера
7.5. Криптосистема Рабина
8.1 Простые числа
8.3.1. Комбинирование соотношений
8.4.3. Как найти множество S?
8.4.5. Выбор начальных многочленов
9.2.3. Определяем

9.3. Шаги младенца/шаги гиганта
10.7. Соглашение об аутентифицированном ключе
11.3.1. Шифрование (проверка подписи) в RSA
11.3.2. Расшифровывание (подписывание) в RSA