RSA сандық қолтаңба алгоритмі

Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 39 бет
Таңдаулыға:

Әбілқас Сағынов атындағы Қарағанды техникалық университеті

Коммерциялық емес акционерлік қоғам

Кафедра АТҚ

Курстық жоба

Криптография

( пәннің атауы)

Тақырып: Хэш-функцияны құру алгоритмдерін салыстырмалы талдау

Қабылдады:

Тайлақ Б. Е.

(баға) (оқытушының аты-жөні)

(қолы) (уақыты)

Комиссия мүшелері: Орындаған:

Жолдасіл Қ. А.

(қолы, аты-жөні) (студенттің аты-жөні)

СИБ 21-2

(қолы, аты-жөні) (группа)

(қолы, аты-жөні)

Қарағанды 2024

Әбілқас Сағынов атындағы Қарағанды техникалық университеті Коммерциялық емес акционерлік қоғам

Факультет ИТ «БЕКІТЕМІН»

Кафедра АТҚ Кафедра меңг.

(қолы)

« » 20 ж.

КУРСТЫҚ ЖОБАҒА ТАПСЫРМА

Криптография пәні бойынша

СИБ-21-2 тобының студенті Жолдасілов Қуаныш Асхатұлы

Тақырып: Хэш-функцияны құру алгоритмдерін салыстырмалы талдау.

Бастапқы мәліметтер: Криптография, бағдарлама құру оратасы Visual Studio

2017, С# бағдарламалау тілі

Тапсырма берілді « » 2024 ж.

Жетекші Тайлақ Б. Е. қолы

Студент Жолдасілов Қ. А. қолы

Мазмұны

Кіріспе

: 1

Кіріспе: Электронды цифрлы қолтаңба

4: 5

: 1. 1

Кіріспе: Электронды цифрлы қолтаңбаның даму тарихы

4: 5

: 1. 2

Кіріспе: Электронды цифрлық қолтаңбаның негізгі ұғымдары

4: 5

: 1. 3

Кіріспе: Электронды цифрлы қолтаңбаға қолданушылардың қоятын талаптары мен пайдаланудың артықшылықтары

4: 6

: 1. 4.

Кіріспе: Электронды цифрлы қолтаңба түрлері

4: 7

: 1. 5

Кіріспе: Электронды цифрлы қолтаңба алгоритмдері

4: 9

: 2

Кіріспе: Хеш-функциясы

4: 11

: 2. 1

Кіріспе: Хештеу туралы қысқаша тарихы

4: 11

: 2. 2

Кіріспе: Хештеу туралы негізгі түсінік

4: 13

: 2. 3

Кіріспе: Хеш функцияның төзімділігі және қауіпсіздігі

4: 15

2. 4

2. 5

2. 6

2. 7

2. 8

3. 1

3. 2

Кіріспе:

Хеш функцияға бағытталған шабуылдар

MD5-хабарлама алгоритмі

SHA-1 алгортмі

SHA-256 алгоритмі

SHA-3 алгоритмі

Бағдарламаны жүзеге асыру

Қолданушыға нұсқаулық

Тестілеу нәтижелері

Қорытынды

Қолданылған әдебитеттер тізімі

Қосымша А

Кіріспе

ХХІ ғасырды ақпараттандыру ғасыры деп айтуға болады. Ақпараттық индустрия бугінгі танда алдыңғы қатарлы салалардың бірі. Кеңінен таралған компьютерлер-цифрлық мәліметтерді өндеу құрылғысы болып табылады.

Цифрлық технологияларды қолдану аясын кеңейту қазіргі әлемде жаңа құралдардың пайда болуына жол ашты. «Электронды үкімет» порталына қандайда бір қызметті алғың келсе, сен ол қызметті алуға құқылы екеніңді дәлелдеуің керек.

ЭЦҚ-ны сәйкестіндіру және құжаттардың заңдық маңыздылығын растау құралы ретінде қолдану өмірімізде қалыпты жағдайға айналды.

Электронды цифрлық қолтаңба - электронды құжаттың дұрыстығын, оның тиесілігін әрі мазмүнының өзгермейтіндігін растайтын электронлық цифрлық символдар жиынтығы.

Бүгінгі таңда электрондық құжаттарды қолдану көптеген қызмет салаларында кеңінен қолданылады. Қазақстан Республикасының заңнамасы мен құқық қолдану практикасын дамытудың маңызды бағыттарының бірі қазіргі уақытта электрондық құжат айналымы саласындағы қатынастарды құқықтық реттеу және электрондық құжаттарға заңды күш беру болып табылады. "Электрондық құжат және электрондық цифрлық қолтаңба туралы" заңның қабылдануы электрондық цифрлық қолтаңбаны өз қолыңызбен аналог ретінде пайдалануды заңдастырды.

Электронды цифрлы қолтаңбаЭлектронды цифрлы қолтаңбаның даму тарихы

1976 жылы Диффи мен Хеллман алғаш рет "электронды цифрлы қолтаңба" ұғымын ұсынды. Бірақ олар тек ЭЦҚ схемалары болуы мүмкін деп болжады.

1977 жылы Рональд Ривест, Ади Шамир және Леонард Адлеман RSA криптографиялық алгоритмін жасап, оны қарапайым цифрлық қолтаңбаларды жасау үшін қосымша өзгертулерсіз қолдануға болады.

RSA-дан кейін көп ұзамай Рабин, Меркле цифрлық қолтаңба алгоритмдері сияқты басқа ЭЦҚ жасалды

1984 жылы Голдвассер, Микали және Ривест ЭЦҚ алгоритмдеріне қойылатын қауіпсіздік талаптарын тұжырымдап, ЭЦҚ-ға жасалған шабуылдарды сипаттады.

1994 жылы АҚШ және Ресей ЭЦҚ-ға (DSS-Digital Signature Standard, ГОСТ Р 34. 10-94) қабылданған стандарттарда арнайы жасалған алгоритмдер қолданылды. Бұл алгоритмдер Эль-Гамаль және Шнорр дербес алгоритмдеріне негізделген.

Ұлттық куәландырушы орталығы Қазақстанда ЭЦҚ-ны 2008 жылдан бастап бере бастады.

2012 жылғы шілденің 1-нен бастап Қазақстан тұрғындарының жеке куәліктерге ЭЦҚ құралдарын жазу мүмкіндігі пайда болды. Әрбір азаматтың басты құжатына ЭЦҚ-ны орналастырудың басымдылығы қауіпсіз сақтау болып табылады, кілттің жасырын бөлігін көшіру мүмкіндігіне жол берілмейді.

1. 2. Электронды цифрлы қолтаңбаның негізгі ұғымдары

Электрондық цифрлық қолтаңба сертификаты сертификат иесіне ЭЦҚ ашық кілтінің (тексеру кілтінің) тиесілі екенін растайтын құжат. ЭЦҚ сертификатын ҰКО шығарады, ол электрондық цифрлық қолтаңба сертификаттарын берумен және қызмет көрсетумен айналысады. Тексеру кілті сертификаты немесе ашық кілт термині бұл құжатта электрондық цифрлық қолтаңбаның жабық кілтінің иесі туралы деректер, сондай-ақ қол қойған куәландырушы орталық жөніндегі деректер бар екендігін білдіреді. Сертификат берген куәландырушы орталық ондағы деректердің дұрыстығы үшін жауап береді.

ЭЦҚ сертификатының иесі куәландырушы орталықта өз атына ЭЦҚ сертификаты берілген жеке тұлға. Әрбір сертификат иесінің қолында жабық және ашық екі ЭЦҚ кілті бар.

Электрондық цифрлық қолтаңбаның жабық кілті (ЭЦҚ кілті RSA файлы . . . ) электрондық цифрлық қолтаңбаны жасауға әрі электрондық құжатқа қол қоюға мүмкіндік береді. Сертификат иесі жабық кілтті құпия сақтауға міндетті.

Электрондық цифрлық қолтаңбаның ашық кілті (ЭЦҚ тексеру кілкі AUTH файлы) ЭЦҚ-ның жабық кілтімен байланысты әрі ЭЦҚ-ның түпнұсқалығын тексеруге арналған.

Егер ЭЦҚ-ны қолданғың келсе, алдымен ашық кілтті қолдана отырып, өзіңді аутентификациялауың керек, ал қолтаңба жабық кілттің көмегімен қойылады.

1. 3. Электронды цифрлы қолтаңбаға қолданушылардың қоятын талаптары

Қолданушыларды әртүрлі сызбалардың математикалық модельдері қызықтырмайды, ал ЭЦҚ функцияларын орындайтын бағдарламалық немесе аппараттық кешендерде болатын қасиеттер қызықтырады, яғни: цифрлік қолтаңбаның криптомықтылығы қолтаңба қойған адамның құпиялы кілтіне рұқсаты жоқ кез келген тұлғаның қолтаңбаны жасауына жол бермеу керек; қиындық бөгде адаммен ұсталған қолтаңба қойылған кұжаттардың санына байланысты болмауы керек; сақтаулы тұрған құпиялы қолтаңба түпнұсқасына санкцияланбаған пайдаланудан қорғауы керек; хэш-функцияны және бағдарламалық кешенді санкцияланбаған пайдаланудан қорғау жүйесін дұрыс таңдау. ЭЦҚ-ға шабуылды келесі классификацияға бөлуге болады: түрлері бойынша: қарапайым (өзгерту, қайталау) және күрделі (хабарламаны сәйкестендіру, тексерушінің ашық каталогына шабуыл жасау) ; зияндары бойынша (қолданушының бір хабарламасына немесе барлық хабарламаларына, желінің барлық қолданушыларының барлық хабарламасына) ; қарсыластың мүмкіншіліктері бойынша (байланыс арнасына, қолданушы компьютеріне немесе қолтаңба жүйесін жасауға мүмкіншілік алу) ; қарсыласқа қажетті ресурстар бойынша (уақыт, ЭЕМ) . Теориялық жағынан алдын алу қиын болатын өмірлік шабуылдың үш түрін қарастырайық. Маңдайлық шабуыл. Мұны ең көп қолданылатын шабуыл деп атауға болады, бұдан негізінен бәрі қорғанады. Бұл кезде қарсыласқа қолтаңба қою және хэш-функцияны есептеу алгоритмі белгілі, сонымен қатар қуатты есептеу ресурстары да бар деп есептелінеді.

Сіздің хатшыңыздың қатысуымен өтетін шабуыл. Сіздің қарсыластарыңыздың мүддесінде жұмыс істейтін хатшы, сізге қолтаңба қоюға құжаттарды дайындайды деп есептейік. Сіз хатшыға тағы да бір керек құжатты жасауға нұсқау бердіңіз дейік. Ол құжатты сіздің қарсыластарыңызға апарып береді, олар кұжатты өзгерткен кезде бір жағынан ол өзінің мағынасын сақтап қалатындай етіп, ал мәні сіздің екінші жағынан оның хэш-функциясының қарсыластарыңыздың жасаған құжаттың хэш- функциясының мәнімен сәйкес келетіндей етеді. Әрі қарай сіз өзгертілген құжатқа қолтаңба қоясыз, ал сіздің қарсыластарыңыз ол құжаттағы қолтаңбаны кесіп алады да, басқа құжатқа тіркейді, егер енді жаңа құжаттың хэш- функциясы мәні ескі құжаттың хэш-функциясы мәнімен сәйкес келсе, онда қолтаңбаны дұрыс деп мойындайды. Бұл тәрізді қиындықтарды шешудің өзіндік таза алгоритмдік әдіс бар, оны ағылшын әдебиеттерінде ортада кездесу әдісі деп атайды. Бұл әдістің мағынасы, хэш- функцияның бір мәніне екі құжатты сәйкестендіруге болады, біріншісі сіз қолтаңба қоятын, екіншісі сіздің қолтаңбаны тіркеу.

Хэш-функциясының мәні бірдей болатын екі құжаттың болу жағдайын ағылшын тілінде коллизий деп атау қабылданған.

Тексерушіге шабуыл Орталығы жоқ желіде, әрбір қолданушы хабарлама алатын адамдардың, ашық кілттері каталогін өз компьютерінде сақтайды. Бұл жағдай орталығы бар желіде де болуы мүмкін, егер әрбір қолтаңба қойылған құжат сертификатпен жөнетілсе, яғни орталық қолтаңба қойған тағы да бір хабарламамен, оның ішінде жіберушінің аты мен ашық кілті жазылған. Мұндай жағдайда тексеруші жаққа шабуыл жасауға болады. Тексерушінің компьютерін қолдануға (уақытша болса да) рұқсаты бар қарсылас, каталогтағы сәйкес жазбаларды жәй ғана өзгертуі мүмкін, өзінің тегінің орнына сіздің тегіңізді жазып қояды. Егер ол өзі қолтаңба қойған хабарламаны жіберсе, онда өзгертілген қаталогі бар компьютерде тексеру бағдарламасы, ол хабарламаға сіз қолтаңба қойғандығыңызды көрсетеді. Сипатталған ашық кілттер каталогына шабуыл, ондағы ақпарат шифрланған болса да, кейде мүмкін болады. Алайда қарсыласқа сипатталған шабуылды орындау үшін шифрді ашу міндетті емес! Қарсылас басқа деректерді өзгертпей, өзінің және сіздің шифрланған ашық кілттер жазбаларын өзара ауыстыруы мүмкін.

Электрондық цифрлық қолтаңбаны пайдалану: мәмілені ресімдеуге және құжат алмасуға кететін уақытты едәуір қысқартуға; құжаттарды дайындау, жеткізу, есепке алу мен сақтау рәсімін (процедураны) жетілдіруге және арзандатуға; құжаттаманың шынайылығына кепілдік беруге; ақпарат алмасудың құпиялылығын арттыру есебінен қаржылық шығындар тәуекелін азайтуға мүмкіндік береді.

ЭЦҚ қолдану жөніндегі ұсыныстар негізінен қауіпсіздік мәселелеріне қатысты. Электрондық цифрлық қолтаңбаның программалық коды бұзудан сенімді қорғалған. ЭЦҚ-мен жасалған алаяқтық фактілері программалық кодты бұзу арқылы емес, компьютер, флеш-жад лен мобильді телефонның біреудің қолына түсуіне байланысты. Осылайша, алаяқтардың ЭЦҚ пайдалануына көп жағдайда қолданушылар өзі кінәлі болады. Қауіпсіздік ережелері мен тиісті нұсқауларды сақтай отырып, келеңсіз оқиғалардың алдын алуға болады. Мысалы: ЭЦҚ-мен операциялар жасау үшін пайдаланылатын компьютерге бөгде адамдардың кіруіне жол бермеу. ЭЦҚ-ның жаңа кілттерін жасаған кезде құпия сөздерді өзгерту керек. Екі немесе одан да кеп ЭЦҚ үшін бірдей құпия сөзді қолдануға болмайды, бұл бұзуды жеңілдетуі мүмкін. Егер электрондық поштаға банктен ЭЦҚ құпия сөзін сұраған немесе қосымша программа орнату туралы хат келсе, оған жауап берудің қажеті жоқ. Банк мұндай хаттарды электрондық поштағаa жібермейді. Мәселенің анық-қанығына жету үшін, банкпен өзің хабарласуың керек.

Ақпараттық қауіпсіздік ережелерін сақтауға арналған сертификаттың қолданылу мерзімі шектеулі. Сертификат бір жылға беріледі, бір жылдан соң оны ұзарту қажет.

Бұдан басқа, жабық кілттің құпиялығына күмән туса, мысалы, иесі кілтті тасымалдаушыны жоғалтып алса немесе қараусыз қалдырса, құпиясөз ұмытылса немесе деректемелер ауысса, онда сертификат кері қайтарылып, орнына жаңасы беріледі. ЭЦҚ көптеген мүмкіндіктер береді, алайда ақпараттық қауіпсіздік мәселесінде өзің өте мұқият болуың керек.

1. 4. Электронды цифрлы қолтаңба түрлері

"Электрондық қолтаңба туралы" № 63-ФЗ Федералдық Заңымен электрондық қолтаңбаның үш түрі белгіленген:

• қарапайым;

• күшейтілген біліктілігі жоқ;

• күшейтілген білікті.

Бұл бөлу ЭП саласындағы ресейлік және шетелдік заңнаманы жақындастыруға мүмкіндік берді және электрондық қолтаңбаларды қолдану аясын белді. Біріншіден, бұл әртүрлі мемлекеттік қызметтерді алу мүмкіндіктерінің айтарлықтай кеңеюіне ықпал етті.

Қарапайым электрондық қолтаңба

ЭҚ-нің бұл түрі кодтарды, парольдерді және өзге де құралдарды пайдалану арқылы белгілі бір жеке тұлғаның қол қою фактісін растайды.

Ол қорғау дәрежесі төмен, құжатты қолдан жасаудан немесе өзгерістер енгізуден қорғамайды жөне тек электрондық құжаттың авторын анықтауға мүмкіндік береді.

Әдетте, қарапайым электронды қолтаңба жеке және заңды тұлғалардың мемлекеттік және муниципалды қызметтерді алу үшін өтініштер мен өтініштерге қол қою үшін қолданылады: егер оны қолдану федералды заңдармен немесе басқа нормативтік құжаттармен шектелмесе. Атап айтқанда, қарапайым ЭҚ дәрігерге жазылу, жүргізуші куәлігін алу, балабақшаға кезекке қою және т. б. үшін пайдаланылады.

Кәдімгі ЭҚ алу Мемлекеттік көрсетілетін қызметтер порталында тіркелу кезінде жүргізіледі. Бұл мүлдем тегін. Қолтаңбаның бұл түрін қолдану саласы Мемлекеттік қызметтерді алу, белгілі бір ақпаратты сұрау, мысалы:»•

• Зейнетақы қорынан жинақтар туралы ақпарат сұрау.

• Мәліметтер алу айыппұлдар туралы ГИБДД, оларды төлеу.

• Төлқұжат алуға өтініш беру.

• Емханаға қабылдауға жазылу.

• Баланы балабақшаға есепке қою және тағы басқалар.

Күшейтілген біліксіз қолтаңба

Ол жеке қол қою кілтін қолдана отырып, ақпаратты криптографиялық түрлендіру арқылы алынады. Оның көмегімен электрондық құжатқа қол қойған тұлғаны анықтауға, сондай-ақ қол қойылғаннан кейін өзгерістер енгізу фактісін анықтауға болады. Күшейтілген білікті емес ЭҚ орташа қорғаныс дәрежесіне ие. № 63-ФЗ федералды Заңы, Егер электрондық құжат айналымына қатысушылар арасында тиісті заңды келісім жасалған болса, қолтаңбаның бұл түрін өз қолымен балама ретінде пайдалануға рұқсат етеді. Бірақ білікті емес ЭҚ-мен қол қойылған электрондық құжаттар салық және басқа да бақылаушы органдар өз қолымен қол қойған қағаз құжаттарына тең деп танылмайтынын түсіну керек. Бүгінгі таңда білікті емес қолтаңбаны қолданудың кең таралған саласы сауда-саттыққа және Мемлекеттік сатып алуға қатысу.

Күшейтілген білікті қолтаңба

Ол күшейтілген білікті емес схемамен жасалады, бірақ оны құру және тексеру үшін Ресей Федерациясының Федералды қауіпсіздік қызметі сертификаттаған крипто-қорғаныс құралдары қолданылады. Білікті ЭҚ сертификаттарын аккредиттелген куәландырушы орталықтар ғана беруге құқылы.

Электрондық құжаттағы қолтаңбаның бұл түрі өз қолымен қойылған қолдың және қағаз құжаттағы мөрдің толық аналогы болып табылады. АҚҚ, АҚҚ, ҚБҚ сияқты бақылаушы органдар білікті ЭҚ қол қойған электрондық құжаттардың ғана заңды күшін таниды.

Білікті ЭП қорғаудың жоғары дәрежесіне ие. Оны электрондық құжат айналымына қатысушылар арасында пайдалану қосымша келісімдерге қол қоюды талап етпейді.

Есептіліктің кейбір түрлері үшін білікті ЭҚ пайдалану нормативтік құжаттармен анықталған:

• Салық инспекциясына декларация;

• Росстатқа ұсыну үшін жылдық бухгалтерлік есеп;

• РСВ-1 нысандары.

• Электрондық қолтаңбаның күшейтілген белгілері:

• Ол жеке (белгілі бір адамға тиесілі), әр пайдаланушы әртүрлі.

• Ол қарапайым қолтаңбамен салыстырғанда күрделі әрекеттерді орындау үшін қолданылады.

• Ол арнайы медиаға жазылады (әдетте флэш-диск) .

• Оның шектеулі мерзімі бар.

• Егер барлық қажетті құжаттар ұсынылса, куәландырушы орталық береді.

Есептіліктен басқа, білікті ЭҚ электрондық шот-фактураларға, салық органында есепке қою немесе есептен шығару туралы өтініштерге, сондай-ақ салық сомасын қайтару немесе есепке алу туралы етін терге қол қою. Денсаулық сақтау министрлігіне лицензиялауға құжаттар беру және т. б. үшінпайдаланылады.

"Гарант" сертификаттау орталығы ЭҚ беруге аккредиттелген. Біздің мамандар қолтаңбаның қажетті түрін таңдауға көмектеседі, барлық құжаттарды дайындайды, сондай-ақ сәйкестендіруді жүргізеді.

1. 5 Электронды цифрлы қолтаңба алгоритмдері

Электрондық қолтаңба алгоритмдері кәдімгі сандық қолтаңба және құжатты бастапқы қалпына келтіретін сандық қолтаңба болып бөлінеді. Құжатты капнына келтіретін сандық қолтаңбаны тексеру кезінде, құжат мәтіні автоматты түрде бастапқы қалпына келеді, оны қолтаңбаға тіркестіріп қажеті жоқ. Кәдімгі сандық қолтаңбалар құжатты қолтаңбаға тіркеуді талап етеді. Құжаттың хешіне қол қоюға арналған барлық алгоритмдер кәдімгі электрондық қолтаңбаға жатады. Құжатты бастапқы қалпына келтірумен электрондық қолтаңбаға RSA да жатады

RSA сандық қолтаңба алгоритмі

Бірінші және бүкіл әлемге танымал электрондық сандық қолтаңбаның нақты жүйесіне RSA жүйесі жатады. Оның математикалық схемасы 1977 жылы АҚШ-та Массачуссетс технологиялық институтында құрастырылды.

Ең алдымен кілттер жұбын шығарып алу керек (ашық және жабык кілт) . Бұл үшін электрондық құжат жіберуші (автор) екі үлкен қарапайым Р және Q сандарын шығарып алып, одан кейін олардың орындалуы N=P * Q мен функциясының мәнін табады (N) = (P-1) (Q-1) . Одан соң жіберуші талаптан Е санын шығарып алады: Е (N), НОД (Е, (N) ) = 1 және талаптан D санын: D<N, E*D 1 (mod (N) ) .

Сандар жұбы 1 (E, N) ашық кілт болып табылады. Бұл сандар жұбын автор оның сандық қолтаңбасын тексеру үшін хат алмасушы әріптесіне жібереді. D саны автормен колтаңбалау үшін жабық кілт ретінде сақталады.

Жіберуші М хабарын жібермес бұрын қолтаңбалағысы келеді деп есети Еп алдымен М хабарламасы хэш функция көмегімен жалпы m санына қысады. m = h(M) . Одан кейін хэн мәні т мен D жабық кілтін қолдана оты электрондық құжатынан Ѕ сандық қолтаңбасын шығарады: S=mD (mod N) .

Жұптар (М, Ѕ) S сандық қолтаңбасылd. kz мен қолтаңбаланған М электрондық құжаты ретінде әріптес кабылдаушыға жіберіледі және Ѕ қолтаңбасы D жабық кілт-неленушісімен құрастырылды.

Жұпты кабылдап алғаннан кейін (M, S) алушы М хабарламасының хэш - мәнін екі әдіспен шығарады. Ең алдымен, ол m' хэш мәнін Е ашық кілтін пайдаланып, қолтаңбаның криптографиялық өзгермесін қолдана отырып қалпына келтіреді: m' SE (mod N) .

Сонымен қатар, сондай хэш- ол хэштау нәтижесін хабарламасының - функцияның көмегімен табады һ(*) : m = h(M) .

Егер шығарылған мәндердің теңдігі сақталса, яғни SE (mod N) = h(M), онда алушы жұпты (М, S) жалған деп таниды. D құпия кілтінің иеленушісі ғана Ѕ сандық қолтаңбасын М құжаты бойынша құрастырып шығара алатындығы дәлелденген, ал D құпия кілтін Е ашық кілті бойынша анықтау N модулін көбейгіштікке орналастырудан гөрі оңай емес.

Сонымен қатар, қатан математикалық түрде, Ѕ сандық қолтаңбасы тексерісінің корытындысы, есептеуде Е ашық кілтіне сәйкес келетін D құпия кілті кольпиадган жагдайда ғана нәтижелі болатындығын дәлелдеуге боладандыктан да, Е ашық кілтін кейде қол қоюшының «идентификаторы» деп те атайды.

Эль Гамал сандық қолтаңбасының алгоритмі (EGSA) .

1984 жылы тегі араб американдық Тахер Эль Гамал жеке компьютерлерде қолдануда ыңғайлы және сенімді сандық қолтаңба алгоритмін даярлады. 1991 жылы АҚШ СҒҰИ (НИСТ) АҚШ Конгрессі комиссиясының алдында Эль Гамал сандық қолтаңбасы алгоритмінің ұлттық стандарт негізіне таңдап алынғандығын дәлелдеп шықты.

EGSA атауы Эль Гамал сандық қолтаңбасының алгоритмі деген сөзден шығады. EGSA идеясы сандық қолтаңбаны бұрмалау мүмкіндігін жоққа шығару үшін аса күрделі санау есебін пайдалануға негізделген және ол дискреттік логарифмдеу есебі деп аталады. Сонымен қатар, Эль Гамал RSA сандық қолтаңбасына тән кейбір хабарламаларға қойылған сандық қолтаңбаны нақты құпия кілтті білмей тұрып - ақ бұрмалаумен байланысты әлсіздігінен құтылды.

Эль Гамал сандық қолтаңбасының алгоритмін толықтай қарастырып көрелік. Кілттер жұбын (ашық кілт құпия кілт) генерациялау үшін, алдымен карапайым тұтас сан G таңдалады және GIP. Қол қойылған құжатты жіберуші мен алушы, санау кезінде бірдей Р (-10308 немесе -21024) үлкен тұтас санын және G (-10154 немесе -2512) құпия тұтас санын пайдаланады. Жіберуші Х, 1 < Х (Р-1) кездейсоқ тұтас санын таңдай отырып Y = GX mod P есептеп шығарады. Y саны жіберушінің қолтаңбасын тексеру үшін пайдаланылатын ашық кілт болып табылады. Y саны құжатты алушылардың барлығына ашық жіберіледі.

Хеш - функция

2. 1 Хештеу туралы қысқаша тарихы

Хеш функциялар информатикадағы іргелі тұжырымдама болып табылады және деректер құрылымы, криптография және цифрлық қолтаңбалар сияқты әртүрлі салаларда көптеген қолданыстарға ие. Олар әртүрлі пайдалану жағдайларында қауіпсіз және пайдалы ететін детерминирленген және қайтымсыздық сияқты қасиеттерімен танымал және осы жағынан алғанда ақпараттардың қауіпсіздігі, бүтіндігі мен аутентивтігін қамтамасыз ету бағытында үлкен сұранысқа ие.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.