Курстық жұмыс ТЭЦ

Автор работы: Пользователь скрыл имя, 26 Февраля 2013 в 20:28, курсовая работа

Краткое описание

Электрондық цифрлық қол қою электрондық құжатқа құқықтық күш беретін өзіндік қол қою аналогы ретінде физикалық және заң адамдары пайдаланады, оған адамның өз қол қоюымен және мөр басылады.

Содержание

1. Кіріспе.....................................................................................................3
2. Негізгі бөлім
2.1.Электрондық цифрлық қол қою және оны қолдану..................4
2.2. Тікелей электрондық цифрлық қол қою....................................6
2.3. Арбитражды электрондық цифрлық қол қою...........................7
2.4. Электрондық цифрлық қол қоюдың стандарты......................10
2.5. Электрондық цифрлық қол қоюдың алгоритмі.......................11
2.6. RSA электрондық цифрлық қол қою........................................14
2.7.Эль-Гамель шифрлік базасы негізіндегі электрондық цифрлық
қол қою...............................................................................................16
3. Қорытынды............................................................................................19
4. Қолданылған әдебиеттер .....................................................................20

Вложенные файлы: 1 файл

Курстық жұмыс ТЭЦ.doc

— 205.50 Кб (Скачать файл)

Мазмұны

 

  1.   Кіріспе.....................................................................................................3
  2.   Негізгі бөлім

              2.1.Электрондық цифрлық қол қою және оны қолдану..................4

              2.2. Тікелей электрондық цифрлық қол қою....................................6

               2.3. Арбитражды электрондық цифрлық қол қою...........................7

              2.4. Электрондық цифрлық қол қоюдың стандарты......................10

               2.5. Электрондық цифрлық қол қоюдың алгоритмі.......................11

               2.6. RSA электрондық цифрлық қол қою........................................14

               2.7.Эль-Гамель шифрлік базасы негізіндегі электрондық цифрлық

              қол қою...............................................................................................16

    3.   Қорытынды............................................................................................19

   4.    Қолданылған әдебиеттер .....................................................................20

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                Кіріспе

Электрондық цифрлық қол қою  электрондық  құжатқа  құқықтық күш  беретін  өзіндік  қол  қою  аналогы  ретінде  физикалық және  заң адамдары  пайдаланады, оған  адамның өз  қол қоюымен және  мөр басылады.

Электрондық  құжат  бұл  компьютерде  хат, контракт, қаржылық  құжат, сызба, сурет  немесе  фотобейне  ретінде  сақталған  кез  келген  құжат.

Электрондық цифрлық қол қою – бұл  программдық- криптографиялық  құрал, ол  келесілерді  қамтамасыздандырады:

  • құжаттың  тұтастылығын   тексеру;
  • құжаттың  құпиялығы;
  • құжат  жіберген  адамның  тұлғасын  анықтау;

Электрондық цифрлық  қол қоюды  қолданудың  артықшылықтары.

Электрондық цифрлық  қол қоюды  қолдану  сізге  мына  мүмкіндіктерді  береді:

  • құжаттың  алмасуына  және  келісімдерді  жасауға  кететін  уақытты  қысқартады;
  • құжатты  сақтау,есептеу, жеткізу  және  дайындау  процедурасын  арзандату  және  жаңарту;
  • құжаттың  шынайылығына  кепілдік  беру;
  • ақпаратың  алмасу  құпиялылығының  жоғарылау  нәтижесінде  қаржылық  шығындарды  минимизациялау;
  • қаржының  алмасуы  үшін  корпоративті  жүйе  құру. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Негізгі бөлім

2.1. Электрондық цифрлық қол қою және оны қолдану

 

Электрондық цифрлық  қол қою механизмі компьютерлік желі арқылы берілетін немесе ашық тасмалдаушыларда сақталатын электрондық  құжаттардың қауіпсіздігін келесі қатерлерден сақтауды қамтамасыз етуі тиіс.

 

    • құжатты басқа адамның атынан дайындаудан (маскарад);
    • құжат дайындауда автордың бас тартуынан (ренегаттық);
    • құжат алушының оның мазмұнын өзгертуінен (ауыстыру);
    • құжаттың мазмұның үшінші адамның өзгертуінен (белсенді ұстап алу);
    • компьютер желілерінен құжаттың қайта берілуінен (қайталануы);

 

Электрондық цифрлық қол қою механизмі екі процедурадан тұрады: құжаттың авторының кілті арқылы таңбаны алу және құжаттың авторының ашық кілті арқылы электрондық цифрлық қол қоюды тексеру.

Электрондық цифрлық  қол қоюды P құжатымен алу алгоритмі.

  1. P құжаты үшін  H(P) хэш-мағнасын анықтау.
  2. құжат авторының жасырын кілті ska-Eska(H(P)) арқылы H(P) шифрлеу (алынған шифрлік мәтін электрондық цифрлық қол қою болып табылады)

Электрондық цифрлық  қол қоюды P құжатымен тексеру алгоритмі.

    1. P құжаты үшін  H(P) хэш-мағнасын анықтау.
    2. құжат авторының ашық кілті pka-Dpka(C)=Dpka(Eska(H(P)))=H(P) арқылы шифрленген сөзді ашу.
    3. P құжаты үшін есептелген және хэш -мағынасыны салыстыру.

Электрондық цифрлық  қол қоюды алар алдында қол  қойылатын құжатта келесі қосымша  ақпараттар болуы тиіс:

      • қол қоюдың уақыты мен сағаты;
      • берілген қолдың жасырын кілтінің мерзімінің аяқталуы;
      • реквизиттер (қол қоюшының фамилиясы, аты, тегі, қызметі және ұсынылатын мекеменің аты);
      • жасырын кілттің идентификаторы;

Құжаттың авторының  жасырын кілтін білмей электрондық цифрлық қол қою жүйесінде электрондық құжаттардағы қолдың түп нұсқасын жасау мүмкін емес, сол себепті жасырын кілттегі мәлеметке рұқсат жоқ.

Электрондық цифрлық  қол қою жүйелерінде келесілер  белгілі:

  • RSA (RSA асимметриялық криптожүйелер негізінде);
  • DSS (Digital Signature Standard, Эль-Гамель асимметриялық криптожүйелер негізіндегі АҚШ стандарты);
  • ГОСТ  Р 34.10-94 ( Эль-Гамель асимметриялық криптожүйе негізіндегі электрондық цифрлық қол қоюдың ресейлік стандарты);
  • ГОСТ  Р 34.10-2001 (Электрондық цифрлық қол қоюдың ресейлік стандарты);

RSA жүйесінде электрондық цифрлық қол қоюды алу және тексеру алгоритмі, аналогтық криптожүйелерде шифрлеу және кері шифрлеу алгоритмынан айрықшаланбайды, тек электрондық цифрлық қол қою жасырын кілтін y-ті қолдану арқылы іске асады, ал электрондық цифрлық қол қоюды тексеру x-ашық кілтін қолдану арқылы іске асады. Эль-Гамель жүйесінде электрондық цифрлық қол қоюды алу және тексеру алгоритмі аналогтық криптожүйелердегі шифрлеу және кері шифрлеу алгоритмінен айрықшаланады.

P құжаттан электрондық цифрлық қол қоюды алу алгоритмі:

  1. Бүтін кездейсоқ санды таңдау k(1<k<p-1 және НОД (k, p-1)=1) (k-электрондық цифрлық қол қоюдың кездейсоқ құраушысы);
  2. C1=ak {mod p};
  3. P=xC1+kC2{mod p-1} салыстыруынан C2 –анықтауыш ( P үшін C1 және C2 электрондық цифрлық қол қоюды құрайды.);

Эль-Гамель жүйесінде  электрондық цифрлық қол қоюды yC1C1C2{mod p}=ap{mod p} тексеру салыстырмасы біріктіріледі.

Анықтама: yC1C1C2 {mod p}=axC1akC2{mod p}=axC1+kC2{mod p}=ap{mod p-1}{mod p}=ap+m(p-1){mod p}=ap(am)p-1{mod p}=ap{mod p}1 (Ферма теоремасынан).

Эллиптикалық қисық базасы жүйксінде  Р құжатынан электрондық цифрлық қол қоюды алу алгоритмі (gG=0 шартынан g бүтін санды таңдайды).

    1. Кездейсоқ бүтін санды таңдау k(1<k<g)-құжаттың дәл сол желі арқылы қайта жіберілетін қолдың өзгеруі кездейсоқ электрондық цифрлық қол қоюды құрайды.
    2. C=kG анықтау.
    3. r=xC{mod g} (xC-мұнда x C-ның координата нүктесі).
    4. S=rx+kp{mod g}
    5. Егер r=0 және s=0, онда бұл электрондық цифрлық қол қоюды құрайды, ал кері жағдайда ол басқа k таңдайды және  п 2.......4 қайталанады. 

Жүйедегі эллиптикалық қисық  негізінде электрондық  цифрлық қол қоюды тексеру  алгоритмі.

      1. V=P-1 {mod g} есептеу;
      2. z1=sV{mod g}; z2=-rV{mod g};
      3. c=z1G+z2Y; R=xC{mod g} есептеу;
      4. R=r тексеру;

Шындығында:  z1=sV{mod g}=rxP-1+kPP{mod g}=rxP-1+k{mod g} және  z2=-rV{mod g}. Онда z1G=rxP-1G+kG және  z2y=-rP-1y=-rP-1xG. Демек,  C=rxP-1GG-rp-1xG=kG.

Электрондық цифрлық  қол қою жүйесінің аутентификациялық және бүтіндік қауіп-қатерінен сақтану тек қана асимметриялық криптожүйелерде қолданылатын алгоритмдердің беріктігіне ғана емес, сондай-ақ хэштеу функциясының беріктігіне де тәуелді. Электрондық цифрлық қол қою жүйесінде қолданылатын хэштеу функциясына келесі қосымша талаптар жүктеледі.

  • Құжаттағы кез-келген өзгертулеріне сезімталдығы (жоюға, орын ауыстыруларға, қоюларға, фрагметтердің өзгеруінен және бөлек символдардан).
  • Екі әртүрлі құжаттың хэш мағынасы ұзындығына қарамастан ұқсас келуінің минималды мүмкіндігі.

 

Танымал хэштеу функциясына  келесілер жатады.

    • MD2, MD4, MD5 (Massage Digest)- хэш-мағынасының ұзындығын 128 битке дейін қабылдайды және RSA электрондық цифрлық қол қою жүйесінде қолданылады.
    • SHA (Secure Hash Algorithm)- хэш-мағнасының ұзындығын 160 битке дейін қабылдайды және DSS электрондық цифрлық қол қою жүйесінде қолданылады.
    • ГОСТ Р 34.11.-94 –хэш-мағнасының ұзындығын 256 битке дейін қабылдайды және ресейлік электрондық цифрлық қол қою стандартында қолданылады.
    • RIPEMD (Race Integrity Primitives Evaluation Message Digest)-хэш-мағнасының ұзындығын 128 немесе 160 битке дейін қабылдайды.

 

2.2. Тікелей  электрондық цифрлық қол қою

 

Тікелей  электрондық  цифрлық қол қою тек мәлеметтермен алмасу жағының қатысуын білдіреді (қайнар көз, адресат).

Адресат қайнар көздің ашық кілті көмегі арқылы шифрлеу электрондық  цифрлық қол қоюды құрастыруы мүмкін немесе жіберушінің жеке кілті арқылы хабарлардың хэш-кодын шифрлеу.

Осыдан кейін барлық шифрленген хабарлама қолмен қоса құпиялығын қамтамасыз етілуі мүмкін немесе жіберушінің  жеке кілтінің көмегі арқылы (ашық кілт арқылы шифрлеу) немесе жалпы жасырын кілт көмегі арқылы. Ең алдымен қол қою функциясын орындау керек, тек содан-соң құпияны қамтамасыз ететін ішкі функцияны. Даудамай пайда болған жағдайда үшінші жақ хабарламаны және қолды қарастыруы керек. Егер шифрленген хабарлама үшін қолды анықтаса, онда үшінші жақ хабарламаның түп нұсқасын оқу үшін дешифрленген кілтке рұқсат қажет етіледі.

Егер қол қою ішкі операция болып табылса, онда алушы  хабарламаны ашық мәтін және қол  түрінде сақтай алады, оны ол алдағы даудамайларды шешу процессінде  қолданы мүмкіншілігі туады. Осы уақытқа дейін ұсынылған тікелей  электрондық цифрлық қол қоюды қолданудың сызбасында жалпы әлсіз орындары бар: барлық сызбалардың жарамдылығы жіберушінің жеке кілтінің қорғалуына тәуелді. Егер жіберуші нәтижесінде хабарламаны жібергенінен бас тартуға шешім қабылдаса, онда ол кілттің жоғалып кеткенін немесе ұрланған деп жариялау мүмкін, сондықтан басқа біреу осы кілттің көмегімен кілтті бұрмалауы мүмкін. Жеке кілттерді қорғауға қатынасы бар бақылау құралдарын администрлеуді, осындай жаман тәсілдерді болдырмау үшін қолданылады. Бірақ қауіп толығымен жойылмайды. Бұл жердегі талаптардың  бірі ол жазылған әр хабарламаға уақытын және мерзімін белгілеу міндеті, сонымен қатар сенім берілген ортаға кілттің компримитациялау туралы хабарламаны жедел жеткізу. Басқа қауіп жағынан жеке кілт Т  уақытында х ұрлануы мүмкін боладі. Қарсыласыңнын Т-ға тең немесе алдынғы уақыты мен белгіленген х қол қоюы бар хабарламаларды жіберуге мүмкіндігі бар.

 

2.3. Арбитражды электрондық цифрлық қол қою

 

Тікелей электрондық цифрлық қол қоюды қолдану кезінде пайда болатын мәселелерді  (үшінші жақ) арбитрдің көмегін қолдану арқылы шешіледі.

Тікелей электрондық цифрлық қол қоюлар үшін, арбитражды электрондық цифрлық қол қою үшін де көптеген сызбалар қолданылады. Жалпы олар келесі нұсқада құрастырылады. Әрбір қол қойылған хабарламаны X-тен -ке адресатына жіберген кезде ол алғашында А арбирына келіп түседі, ал ол хабарламаны және қолды хабарламаның мазмұнының дұрыстығына көз жеткізу үшін тестілеуге жібереді. Осыдан кейін хабарлама мерзімделеді де  Y-ке хабарламаның тексерілгенің және арбитрлардың критерилерін қанағаттандырады деген нұсқаумен жіберіледі. Өз хабарламасының авторлығынан бас тартқан жағдайда, тікелей электрондық цифрлық қол қою сызбаларын пайдалануда шығатын мәселелерді А-ның бар болуы шешеді. Мұндай сызбаларда арбитр ерекше маңызды рольді атқарады және барлық мәлеметтердің алмасуына қатысушылар арбитражды құрылғының механизмне  өте үлкен деңгейдегі сенімділікке ие болуы керек.

1.1. кестесінде, сценарилерге  негізделген деректер көрсетілген. Бірінші мысалда дәстүрлі шифрлеу қолданылады. Жіберуші Х және арбитр А ортақ жасырын кілтін Кха –да қолданады деп болжанады, ал А және Y-ортақ жасырын Кay кілтті пайдаланады. Х жіберуші  М хабарламасын құрастырады және H(M) хэш мағынасын анықтайды. Содан кейін Х жіберуші А арбитрдың қолы қосылған хабарламаны береді, ол қол Х идентификоторынан және хэш мағынасынан жинастырылады және осының бәрі Ках қолданушымен шифрленеді. Хабарламаның дұрыстығына көз жеткізу үшін, А арбитр қолды дешифрлейді және хэш мағнасын тексереді. Содан кейін, Кау көмегімен шифрланған  А арбитры Y адресатына хабарламаны жібереді. Бұл хабарламаның құрамында IDx болады, ол Х хабарламаның түпнұсқасын және мезгіл/уақыттың белгісін білдіреді. Хабарламаны және қол қоюды қайта құру үшін, Y алушы оны қайта дешифрлей алады. Мезгіл/уақыт белгісі Y алушыға хабарламаның дер кезінде келуін білдіреді. Енді Y алушы M-ді және қол қоюды сақтай алады. Егер дау болған жағдайда Y алушы Х жіберушіден М-ді алғаны туралы төмендегі мазмұнға негізделген А хабарламаны жібереді:

 

EKay [IDx║ М║ EKxa[IDx║H(M)]]

 

Арбитр IDx ,  M және қолды қайта қалпына келтіру үшін Кау қолданады, ал одан кейін қолды дешифрлеу және хэш-кодты тексеру үшін Ках көмегіне жүгінеді. Х қолды, Y тікелей тексере алмайды, өйткені ол үшін қол элемент ретінде қарастырылады, оған тек дау пайда болған жағдайда оны шешу үшін ғана сұраныс жасайды. Y қабылдаушы X хабарламаны дұрыс деп ойлайды, өйткені ол А арбитрынан өтті. Бұл екі жақтың А-ға деген үлкен дәрежедегі сенімге ие болуы керек.

Информация о работе Курстық жұмыс ТЭЦ