Главная страница
Навигация по странице:

  • Схема установки ЭЦП (рис. 2)

  • Схема проверки ЭЦП (рис. 3)

  • Задание Сформировать ЭЦП к сообщению M (см. вариант) и произвести проверку целостности принятого сообщения.Порядок выполнения работы

  • Содержание отчета

  • ПЗ 23. Занятие 23 Механизмы контроля целостности данных Цель работы


    Скачать 231.5 Kb.
    НазваниеЗанятие 23 Механизмы контроля целостности данных Цель работы
    Дата20.04.2022
    Размер231.5 Kb.
    Формат файлаdoc
    Имя файлаПЗ 23.doc
    ТипЗанятие
    #486456

    Практическое занятие №23

    «Механизмы контроля целостности данных»





    1. Цель работы

    Изучить порядок вычисления и проверки ЭЦП (электронной цифровой подписи)

    1. Теоретические сведения

    В настоящее время повсеместное внедрение информационных технологий отразилось и на технологии документооборота внутри организаций и между ними, между отдельными пользователями. Все большее значение в данной сфере приобретает электронный документооборот, позволяющий отказаться от бумажных носителей (или снизить их долю в общем потоке) и осуществлять обмен документами между субъектами в электронном виде. Однако переход от бумажного документооборота к электронному ставит ряд проблем, связанных с обеспечением целостности (подлинности) передаваемого документа и аутентификации подлинности его автора.

    Следует отметить, что известные в теории информации методы защиты сообщений, передаваемых по каналам связи, от случайных помех не работают в том случае, когда злоумышленник преднамеренно реализует угрозу нарушения целостности информации. Например, контрольные суммы, используемые для этой цели передатчиком и приемником, могут быть пересчитаны злоумышленником так, что приемником изменение сообщения не будет обнаружено. Для обеспечения целостности электронных документов и установления подлинности авторства необходимо использовать иные методы, отличные от контрольных сумм. Для решения данных задач используют технологию электронно-цифровой подписи.

    Электронно-цифровая подпись (ЭЦП) сообщения является уникальной последовательностью, связываемой с сообщением, подлежащей проверке на принимающей стороне с целью обеспечения целостности передаваемого сообщения и подтверждения его авторства.

    Процедура установки ЭЦП использует секретный ключ отправителя сообщения, а процедура проверки ЭЦП – открытый ключ отправителя сообщения (рис. 1). Здесь

    M – электронный документ, E – электронно-цифровая подпись.

    Р
    ис. 1 – Схема использования ЭЦП

    В технологии ЭЦП ведущее значение имеют однонаправленные функции хэширования. Использование функций хэширования позволяет формировать криптографически стойкие контрольные суммы передаваемых сообщений.

    Функцией хэширования H называют функцию, сжимающую сообщение произвольной длины M, в значение фиксированной длины H(M) (несколько десятков или сотен бит), и обладающую свойствами необратимости, рассеивания и чувствительности к изменениям. Значение H(M) обычно называют дайджестом сообщения M.

    Схема установки ЭЦП (рис. 2):

    1. Для документа М формируется дайджест H с помощью заданного алгоритма хэширования.

    2. Сформированный дайджест H шифруют на секретном ключе отправителя сообщения. Полученная в результате шифрования последовательность и есть ЭЦП.

    3
    . Сообщение М и его ЭЦП передаются получателю сообщения.

    Рис. 2 – Схема установки ЭЦП.

    Схема проверки ЭЦП (рис. 3):

    1. Получатель для проверки ЭЦП должен иметь доступ к самому сообщению М и его ЭЦП.

    2. Зная алгоритм хэширования, который был использован при установке ЭЦП, получатель получает дайджест H1 присланного сообщения М.

    3. Зная открытый ключ отправителя, получатель дешифрует ЭЦП, в результате чего получает дайджест H2, сформированный на этапе установки ЭЦП.

    4
    . Критерием целостности присланного сообщения М и подтверждения его автора является совпадение дайджестов H1 и H2. Если это равенство не выполнено, то принимается решение о некорректности ЭЦП.

    Рис. 3 – Схема проверки ЭЦП.

    1. Задание

    Сформировать ЭЦП к сообщению M' (см. вариант) и произвести проверку целостности принятого сообщения.

    Порядок выполнения работы:

    1. Разделить лист на две части: слева – сторона отправителя сообщения, справа – получателя.

    2. На стороне отправителя выполнить следующие действия:

      1. Записать сообщение M (см. вариант).

      2. Сформировать профиль сообщения M’ с помощью упрощенной функции хэширования h(M’) – перемножения всех цифр кроме нуля этого сообщения.

      3. Создать ЭЦП шифрованием профиля сообщения h(M’) закрытым ключом отправителя Da (значение ключа (d, n) см. в таблице с вариантами задания), т.е. Da (h(M’)) (см. вариант).

    3. На стороне получателя выполнить следующие действия:

      1. Записать сообщение М (его получает получатель вместе с ЭЦП) и ЭЦП Da (h(M’)).

      2. Сформировать профиль принятого сообщения, M’ с помощью той же функции хэширования h(M’) – перемножения всех цифр кроме нуля этого сообщения (Получателю известен алгоритм хэширования, применяемый на стороне отправителя).

      3. Создать профиль дешифрованием ЭЦП открытым ключем отправителя (Ea (Da (h(M’)) = h(M’)) (значение ключа (е, n) см. в таблице с вариантами задания).

      1. Сравнить два профиля сообщения h(M’) (п.3.2 и 3.3). Убедиться в их совпадении.



    1. Содержание отчета

    1. Титульный лист

    2. Содержание

    3. Задание

    4. Лист расчета и проверки ЭЦП

    5. Выводы

    1. Варианты

    Вариант – номер по списку в журнале.

    Номер варианта

    p

    q

    е

    d

    М

    1

    3

    11

    7

    3

    5523

    3

    17

    11

    7

    23

    8866

    3

    13

    7

    5

    29

    3565

    4

    101

    113

    3533

    6597

    6546

    5

    3

    11

    7

    3

    8562

    6

    17

    11

    7

    23

    9795

    7

    13

    7

    5

    29

    8462

    8

    17

    11

    7

    23

    7785

    9

    13

    7

    5

    29

    2123

    10

    101

    113

    3533

    6597

    3145

    11

    7

    11

    37

    13

    2566

    12

    101

    113

    3533

    6597

    3782

    13

    3

    11

    7

    3

    3465

    14

    17

    11

    7

    23

    3895

    15

    13

    7

    5

    29

    4132

    16

    17

    11

    7

    23

    5123

    17

    13

    7

    5

    29

    4416

    18

    101

    113

    3533

    6597

    7895

    19

    3

    11

    7

    3

    7459

    20

    17

    11

    7

    23

    5654

    21

    13

    7

    5

    29

    2456

    22

    17

    11

    7

    23

    3585

    23

    13

    7

    5

    29

    2652

    24

    101

    113

    3533

    6597

    5656

    25

    3

    11

    7

    3

    6685

    26

    17

    11

    7

    23

    5566

    27

    13

    7

    5

    29

    4652

    28

    17

    11

    7

    23

    8666

    29

    13

    7

    5

    29

    4556

    30

    101

    113

    3533

    6597

    9266




    написать администратору сайта