Содержание к диссертации
Введение 4
Глава 1. Аутентификация информации в компьютерных и телекоммуникационных системах 9
1.1. Криптографические механизмы в практике информационной безопасности 9
1.1.1. Эволюция криптографии от секретности к аутентификации и современная проблематика криптографии 9
1.1.2. Проблема аутентификации в электронном обмене 12
1.1.3. Применение ЭЦП для решения проблемы аутентификации 16
1.1.4. Возможные виды нападений на ЭЦП и способы их преодоления .23
1.2. Алгоритмы электронной цифровой подписи 26
1.2.1. Общая концепция схем подписи с верификацией по открытому ключу 26
1.2.2. Схемы на основе сложности факторизации большого целого числа специального вида 29
1.2.3. Оценка сложности задачи факторизации модуля RSA 34
1.2.4. Задача извлечения квадратных корней по составному модулю 37
1.2.5. Схемы ЭЦП на основе сложности дискретного логарифмирования в конечном поле 39
1.3. Метод защиты бумажных документов от подделки 42
1.3.1. Подтверждение подлинности по внутренней информации материальных объектов 42
1.3.2. Механизмы кодирования и шифрования 43
Глава 2. Построение схем ЭЦП на основе нового механизма формирования подписи 47
2.1. Метод снижения длины подписи 47
2.2. Введение ограничений на выбор чисел г и q 54
2.3. Вариант криптосхемы с составным показателем у 55
2.4. Экспериментальные оценки количества «двукратных» первообразных корней 56
2.5. Исследование вероятности выполнения условия нод(а - 1, n) 1 57
2.6. Схемы ЭЦП с короткой длиной подписи 61
2.7. Исследование безопасности предложенных схем 64
Глава 3. Разработка схем ЭЦП на основе простого модуля со специальной структурой 67
3.1. Схемы подписи с простым числом у 67
3.2. Неформальное доказательство стойкости предложенной схемы 75
3.3. Алгоритм Флойда 77
3.4. Применение метода Флойда для факторизации RSA модуля 86
3.5. Схема ЭЦП с формально доказуемой стойкостью 87
3.6. Исследование доли простых чисел специального вида 90
Глава 4. Автоматизированная система защиты бумажных документов от подделки 96
4.1. Технология проверки подлинности 96
4.1.1. Физические основы технологии 96
4.1.2. Формализация метода и процедуры технологии 99
4.1.3. Криптографические механизмы 102
4.2. Реализация технологии в рамках автоматизированной системы 107
4.2.1. Общая структура и функции системы 107
4.2.2. Система выдачи паспортов с повышенной защищенностью от подделки 109
4.2.3. Алгоритмы формирования и проверки цифровой подписи 114
Заключение 123
Список литературы 126
Введение к работе
В начале третьего тысячелетия информация становится одной из наиболее важных и ценностей создаваемых человечеством. Ее роль в современном мире настолько велика, что информационная индустрия стала одной из ведущих отраслей наших дней. Представленная в самых различных формах, информация, подобно другим товарам, производится, хранится, транспортируется к потребителю, продается, покупается и, наконец, потребляется, устаревает, портится. При этом современные компьютерные и телекоммуникационные технология являющиеся базой современных информационных технологий чрезвычайно интенсифицировали информационные процессы в современном обществе. Однако хождение бумажных документов и ценных бумаг в современном обществе продолжает играть чрезвычайно важную роль и в обозримом будущем роль бумажных документов представляется столь же значительной. Огромный ущерб обществу наносится таким негативным явлением как подделка документов, ценных бумаг и денежных купюр. Это делает актуальным разработку систем выпуска и проверки подлинности бумажных документов от подделки. Принципиально новый уровень защиты от подделки обеспечивается недавно предложенной технологией криптографической защиты материальных объектов от подделки. В данном диссертационном исследовании разрабатывается архитектура автоматизированной системы поддержания технологии криптографической защиты бумажных документов от подделки и решается вопрос о повышении уровня защищенности от широкого спектра атак на систему, что определяет практическую важность темы диссертационного исследования.
Хорошо изучены условия, при которых задача факторизации является вычислительно сложной, что способствует доверию к таким схемам ЭЦП и их практическому применению в рамках систем, функционирующих на основе технологии криптографической защиты материальных объектов от подделки. Однако недостатком этих криптосхем является большой размер ЭЦП, который является существенным недостатком в ряде применений, например, в случаях подтверждения подлинности материальных объектов (в частном случае документов) с помощью записываемого на них штрих-кода, содержащего цифровую подпись, подтверждающую подлинность документа. В связи с этим тема данной диссертационной работы, связанной с разработкой технических решений по разработке подходов и алгоритмов, обеспечивающих снижение размера ЭЦП в схемах, основанных на сложности задачи факторизации, и их применение в системах защиты бумажных документов от подделки представляется актуальной.
Целью диссертационного исследования является разработка системы защиты бумажных документов от подделки, обеспечивающая повышение уровня защищенности документов от их фальсификации.
Объектом исследования являются системы защиты бумажных документов от подделки, системы и средства защиты информации, включающие функции генерации и проверки ЭЦП.
Предметом исследования являются алгоритмы обработки информации, лежащие в основе технологии криптографической защиты материальных объектов от подделки.
При выполнении диссертационного исследования использованы аппарат и методы системного анализа, теории вероятностей, теории чисел, криптографии, информатики и информационной безопасности.
Задачей диссертационного исследования является разработка технических решений, обеспечивающих снижение размера ЭЦП в алгоритмах, основанных на сложности задачи факторизации, и посредством этого расширения областей их практической применимости в автоматизированных системах поддержания технологии криптографической защиты бумажных документов от подделки.
Для решения поставленной задачи в ходе выполнения диссертационных исследований решались следующие частные задачи:
1) анализ путей повышения защищенности бумажных документов от подделки;
2) разработка архитектуры автоматизированной системы поддержания технологии криптографической защиты бумажных документов от подделки;
3) анализ известных схем и алгоритмов ЭЦП, основанных на различных вычислительно сложных задачах;
4) анализ известных схем и алгоритмов ЭЦП, основанных на сложности задачи факторизации;
5) разработка подходов к сокращению размера ЭЦП в схемах, основанных на сложности задачи факторизации;
6) разработка схем и алгоритмов реализации разработанных подходов;
7) анализ разработанных схем и алгоритмов.
В результате выполнения диссертационной работы получены следующие новые научные результаты:
1) предложен способ повышения защищенности бумажных документов от подделки путем применения технологии криптографической защиты материальных объектов путем использования алгоритмов ЭЦП, основанных на двух независимых трудных вычислительных задачах;
2) предложены подходы к сокращению размера ЭЦП в схемах, основанных на сложности факторизации;
3) сформулированы дополнительные требования к выбору целого числа, являющегося модулем в алгоритмах ЭЦП, основанных на сложности задачи факторизации;
4) предложен механизм «двойного» возведения в степень, обеспечивающий сокращение размера ЭЦП без внесения дополнительных требований к сильным простым числам.
Новизна результатов диссертационного исследования заключается в одновременном применении алгоритмов электронной цифровой подписи, основанных на различных трудно решаемых вычислительных задачах в рамках исследованной технологии. Новыми результатами являются
1. Разработка подходов к сокращению размера цифровой подписи, основанной на сложности задачи факторизации.
2. Разработка новых алгоритмов формирования и проверки подлинности цифровой подписи.
3. Оценка размеров параметров разработанных алгоритмов, обеспечивающих заданный уровень защищенности автоматизированной системы поддержания технологии криптографической защиты бумажных документов от подделки.
Основным результатом работы является повышение уровня защищенности бумажных документов от подделки.
Диссертационная работа изложена на 130 страницах, включает 4 главы, 24 рисунка и список литературы из 60 наименования.
В главе 1 рассмотрена концепция криптографической защиты материальных объектов от подделки. Обсуждаются современные методы аутентификации электронной информации на основе алгоритмов ЭЦП с открытым ключом. Анализируются известные схемы ЭЦП, основанные на различных вычислительно сложных задачах. Детально рассматриваются известные схемы ЭЦП, основанные на сложности задачи факторизации целых чисел специального вида. На основе выполненного анализа литературных данных показывается актуальность темы диссертации и ставится задача диссертационного исследования.
В главе 2 разрабатываются подходы, схемы и алгоритмы электронной цифровой подписи (ЭЦП), обеспечивающие сокращение размера ЭЦП при использовании задачи факторизации в качестве базовой сложной задачи.
В главе 3 рассматриваются вопросы о доле простых чисел с требуемой структурой, необходимой для реализации предложенных схем и алгоритмов ЭЦП. Дается оценка требуемых размеров параметров алгоритмов ЭЦП, обеспечивающих заданный уровень стойкости.
В главе 4 разрабатывается архитектура автоматизированной системы поддержания технологии криптографической защиты бумажных документов от подделки. За счет использования независимых ЭЦП, формируемых независимыми органами, участвующими в создании документов, обеспечивается существенное снижение вероятности подделки документов. Это достигается тем, что применяются два типа различных алгоритмов формирования ЭЦП, относящихся к независимым трудным вычислительным задачам. Тем самым понижается вероятность подделки документов за счет прорывных решений в области разработки алгоритмов решения сложных задач.
В заключении сформулированы основные результаты диссертационного исследования.
