На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Система RSA

В 1978 году Р.Ривест, Л.Шампр и Л.Адлеман создали первую криптосистему с открытым ключом для шифрования и цифровой под­писи, получившую название RSA. Система описывается в терминах элементарной теории чисел. Ее надежность обуславливается практи­ческой неразрешимостью задачи разложения большого натурального числа на простые множители. Современное состояние алгоритмов факторизации позволяет решать эту задачу для чисел длиной до 430 бит; исходя из этого, ключ длиной в 512 бит считается надежным для защиты данных на срок до 10 лет, а в 1024 бита - безусловно надеж­ным. Длина подписи в системе RSA совпадает с длиной ключа.
Несмотря на то, что отсутствует математически доказанное све­дение задачи раскрытия RSA к задаче разложения на множители, а также задачи разложения на множители к классу задач, система выдержала испытание практикой и является признанным
стандартом de-facto в промышленной криптографии, а также офици­альным стандартом ряда международных организаций. С другой сто­роны, свободное распространение программного обеспечения, осно­ванного на RSA, ограничено тем, что алгоритм RSA защищен в США рядом патентов.
Проект DSS
В 1991 году в США был опубликован проект федерального стан­дарта цифровой подписи - DSS - Digital Signature Standard, [DSS91], описывающий систему цифровой подписи DSA - Digital Signature Algorithm. Основным критерием при создании проекта была его па­тентная чистота. Предлагаемый алгоритм DSА имеет, как и RSA, тео­ретико-числовой характер и основан на криптографической системе - Е85 в варианте - S89. Его надежность основана
на практической неразрешимости определенного частного случая за­дачи вычисления дискретного логарифма.
Современные методы решения этой задачи имеют приблизи­тельно ту же эффективность, что и методы решения задачи фактори­зации; в связи с этим предлагается использовать ключи длиной от 512 до 1024 бит с теми же характеристиками надежности, что и в системе RSA. Длина подписи в системе DSA меньше, чем в RSA, и составляет 320 бит. С момента опубликования проект получил много критичес­ких отзывов, многие из которых были учтены при его доработке.
Одним из главных аргументов против DSА является то, что, в
отличие от общей задачи вычисления дискретного логарифма, ее част­ный случай, использованный в данной схеме, мало изучен и, возмож­но, имеет существенно меньшую сложность вскрытия.
Кроме того, стандарт не специфицирует способ получения псев­дослучайных чисел, используемых при формировании цифровой под­писи, и не указывает на то, что этот элемент алгоритма является одним
из самых критичных по криптографической стойкости.
Функции DSA ограничены только цифровой подписью, система принципиально не предназначена для шифрования данных. По быст­родействию система DSA сравнима с RSA при формировании подпи­си, но существенно уступает ей при проверке подписи.
Вместе с проектом DSS опубликован проект стандарта SHS -Secure Hash Standard, описывающий однонаправленную хэш-функ­цию SHA- Secure Hash Algorithm, рекомендованную для использова­ния вместе с DSA. Хэш-функция SHS является модификацией алго­ритма MD4, хорошо известного в криптографической литературе.
Российский стандарт цифровой подписи
В 1993 году в России были изданы два государственных стандарта:
- «Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
- «Функция хэширования», под общим заголовком «Информа­ционная технология. Криптографическая защита информации».
Стандарт «Процедуры выработки и проверки электронной циф­ровой подписи» во многом схож со своим американским аналогом DSS. Для формирования и проверки цифровой подписи в нем исполь­зуется тот же алгоритм Эль-Гамаля и Шиорра, что и в DSS, с незначи­тельными модификациями. Имеется две альтернативных длины клю­ча, 512 и 1024 бит; длина подписи составляет 512 бит. Для генерации ключей предложен ряд новых алгоритмов. Ключи, получаемые при помощи этих алгоритмов, имеют специальный вид, что потенциально может упростить задачу вскрытия системы по сравнению с DSS. Кри­тика DSS, связанная с недостаточно разработанным теоретическим
обоснованием алгоритма, в случае российского стандарта несколько
смягчается тем, что элемент ключа q выбирается более длинным, чем в DSA. Критика, связанная с отсутствием спецификации на способ по­лучения псевдослучайных чисел, остается в силе. Как и DSS, рос­сийский стандарт определяет только алгоритм цифровой подписи, но
не шифрования. Быстродействие обоих алгоритмов приблизительно совпадает.
Стандарт «Функция хэширования» предназначен для использо­вания вместе со стандартом «Процедуры выработки и проверки циф­ровой подписи» и представляет собой оригинальный алгоритм, осно­ванный на методе шифрования с симметричным ключом ГОСТ 28147. Стандарт не содержит криптографического обоснования выбранного алгоритма и не корректирует ГОСТ 28147 в части заполнения узлов замены. описанная в российском стандарте, применима во
многих областях, особенно для коммерческих приложений.
Программная криптографическая системе ТерКрипт
Санкт-Петербургским МГП «ТЕРКОМ» разработана крип­тографическая система ТерКрипт, представляющая собой комплекс программ на языке С стандарта ANSI. Система реализует в полном объеме алгоритмы DES, ГОСТ 28147, RSA, DSS/SHS и российских криптографических стандартов. Алгоритмы реализованы на основе общих процедур теории чисел, использующих современные теорети­ко-числовые методы для достижения максимальной эффективности.
Имеется специальная версия системы, оптимизированная для работы на персональных компьютерах IBM AT 286, 386, 486.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика