Все о геологии :: на главную страницу! Геовикипедия 
wiki.web.ru 
Поиск  
   Rambler's Top100 Service
 Главная страница  Конференции: Календарь / Материалы  Каталог ссылок    Словарь       Форумы        В помощь студенту     Последние поступления
   Геология | Курсы лекций
 Обсудить в форуме  Добавить новое сообщение
Вперед Вверх Назад Содержание Предметный указатель
Вперед: 4.5 Проблемы арбитража Вверх: 4. Протоколы электронной подписи Назад: 4.3.4 Групповая подпись   Содержание   Предметный указатель


4.4 Реализация схем подписи на интеллектуальных карточках

В процессе реализации схем электронной подписи на интеллектуальных карточках приходится учитывать, с одной стороны, алгоритмические проблемы реализации криптографических алгоритмов, а с другой -- необходимость обеспечения их криптографической стойкости. Все попытки удовлетворить этим противоречивым требованиям можно условно разделить на две категории. К первой относятся поиски все более и более эффективных методов реализации известных схем электронной подписи. Ко второй категории относятся попытки создания эффективных схем электронной подписи за счет некоторого (предположительно, незначительного) снижения безопасности. Рассмотрим одну из таких схем [FOM91].


Схема подписи ESIGN. Секретный ключ схемы представляет собой пару простых чисел $ p$ и $ q$ ($ p>q$), открытый ключ -- целые числа $ n=p^2q$ и $ k$. Подписываемое сообщение $ m$ и подпись $ s$ считаются целыми числами и $ s\in\mathbb{Z}_n*$

Генерация подписи выполняется следующим образом:     1. Выбирается случайное число $ x\in_{\mbox{\tiny\rm R}}\mathbb{Z}_{pq}*$.

    2. Вычисляется $ s$ такое, что

$\displaystyle w=\left\lceil\frac{h(m)-\left(x^k\bmod n\right)}{pq}\right\rceil\!, \quad y=w\left/\left(kx^{k-1}\right)\right.\bmod p,\quad s=x+ypq, $

где $ h$ -- односторонняя хэш-функция ( $ h(m)\in\mathbb{Z}_n$ для любого положительного целого $ m$), $ k$ -- целое число ( $ k\geqslant4$). Сообщение $ m$ и подпись $ s$ отсылаются проверяющему.

Верификация подписи заключается в проверке неравенств

$\displaystyle h(m)\leqslant s^k\bmod n\leqslant h(m)+2^{2\vert n\vert/3}. $

Здесь $ \vert n\vert$ обозначает длину $ n$ в битах.


Безопасность схемы ESIGN. Авторы данной схемы подписи признаются, что некоторые ее версии являются нестойкими. Так, в частности, в работе [FOM91] говорится о том, что квадратичная версия ($ k=2$) схемы была раскрыта Брикеллом и Де Лаурентисом в 1985 г. В то же время авторы утверждают, что при $ k>3$ раскрытие схемы предположительно эквивалентно факторизации, к чему можно отнестись достаточно скептически.

Достоинством схемы является ее достаточно высокая эффективность: быстродействие алгоритмов примерно в 20 раз выше, чем у схемы RSA.


Реализация схемы ESIGN в интеллектуальных карточках. Параметр $ k$ выбирается как степень двойки, $ p$ выбирается длиной 16, 24, 32 или 40 байтов. В интеллектуальной карточке должны быть реализованы следующие операции:

$\displaystyle \vcenter{\openup1\jot \halign{&\quad\bfseries ...

Микропрограммная реализация схемы подписи разработан для 8-битового процессора с частотой 5 МГц. Размер требуемой памяти равен 384 байтам памяти с произвольным доступом (RAM), 10 Кбайтам ПЗУ (ROM) и 8 Кбайтам перепрограммируемого ПЗУ (EEPROM). Схема использует этап предварительных вычислений с составлением таблицы констант для уменьшения времени на деление и редукцию. Операции 1, 2, 4 и операция $ (1/g)\bmod p$ могут выполняться предварительно, так как они не зависят от конкретного значения $ m$. С точки зрения эффективности алгоритма подписи это выгодно, так как на предварительном этапе выполняются такие трудоемкие операции, как дискретное возведение в степень и модулярная инверсия, в то время оперативно (т. е., после поступления сообщения $ m$) выполняются только операции сложения, умножения и деления.

В этой же работе [FOM91] также утверждается, что соответствующая данной схеме подписи схема интерактивной идентификации не менее эффективна, чем схема интерактивной идентификации Фиата -- Шамира [FS86]. Время генерации подписи в разработанной для схемы ESIGN интеллектуальной карточке составляет не более $ 0{,}2$ сек., размер памяти для программ и данных не превышает 3 Кбайтов.

Существует еще несколько схем электронной подписи, разработанных для реализации в интеллектуальных карточках. Например, в работе [deWQ90] предложена модификация CORSAIR схемы RSA, которая позволяет достичь высокого быстродействия при работе с 512-битовыми операндами: генерация подписи требует не более $ 1{,}5$ сек., а ее проверка -- $ 0{,}4$ сек.

Вперед Вверх Назад Содержание Предметный указатель
Вперед: 4.5 Проблемы арбитража Вверх: 4. Протоколы электронной подписи Назад: 4.3.4 Групповая подпись   Содержание   Предметный указатель

Проект осуществляется при поддержке:
 Геологического факультета МГУ,
РФФИ
    
TopList Rambler's Top100