        ’åõíîëîãèß èñïîëüçîâàíèß öèôðîâîé ïîäïèñè

<!-- ----------------------------------------------------------
From: ‚ëàäèìèð Šàçåííîâ (kvn@win.wplus.net)
--------------------------------------------------------------- -->

                       ‡ € ™ ˆ ’ €    ˆ  ” Ž  Œ € – ˆ ˆ
                       __________________________________

                                  "‹€ Šˆ’Ž"


                                   ’…•Ž‹ŽƒˆŸ


                        èñïîëüçîâàíèß öèôðîâîé ïîäïèñè,

                  îòêðûòîãî ðàñïðåäåëåíèß êëþ÷åé è øèôðîâàíèß

                             â áàíêîâñêèõ ðàñ÷åòàõ


                                  Œîñêâà 1993

                                  ‘Ž„…†€ˆ….
                                  -----------


        1.—òî òàêîå ýëåêòðîííàß ïîäïèñü................................

        2.€ëãîðèòìû ýëåêòðîííîé ïîäïèñè................................

        3.—òî òàêîå øèôðîâàíèå ñ îòêðûòûì ðàñïðåäåëåíèåì êëþ÷åé........

        4.’åõíîëîãèß ïðèìåíåíèß øèôðîâàíèß ñ îòêðûòûìè
          êëþ÷àìè è ýëåêòðîííîé ïîäïèñè â áàíêîâñêèõ
          ðàñ÷åòàõ.....................................................


                       1.—’Ž ’€ŠŽ… "‹…Š’Ž€Ÿ Ž„ˆ‘œ"
                       ---------------------------------

              Žòñóòñòâèå ýëåêòðîííîãî ýêâèâàëåíòà ïîäïèñè â  60-70  ãîäû
        ßâëßëîñü  ôàêòîðîì,  ñäåðæèâàþùèì  øèðîêîå âíåäðåíèå áåçáóìàæíîé
        òåõíîëîãèè îáðàáîòêè äîêóìåíòîâ.  Žáùåïðèçíàííûå ïðèåìû óñòàíîâ-
        ëåíèß  ïîäëèííîñòè  ôèçè÷åñêîé ïîäïèñè ïîä äîêóìåíòàìè àáñîëþòíî
        íåïðèãîäíû ïðè îáðàáîòêå äîêóìåíòîâ â ýëåêòðîííîé ôîðìå. åîáõî-
        äèìî áûëî äðóãîå ðåøåíèå.
              ’àêîå ðåøåíèå âïåðâûå áûëî ïðåäëîæåíî â 1977 ãîäó  â  âèäå
        òàê  íàçûâàåìîé  ñèñòåìû  "ýëåêòðîííîãî ïîäïèñûâàíèß äîêóìåíòîâ"
        èëè, êîðî÷å, "ýëåêòðîííîé ïîäïèñè".
              ðîöåäóðà ýëåêòðîííîé  ïîäïèñè  âêëþ÷àåò â ñåáß ïàðó àëãî-
        ðèòìîâ,  îäèí èç êîòîðûõ (ïîäïèñûâàíèå) õðàíèòñß  â  ñåêðåòå,  à
        âòîðîé  (ïðîâåðêà)  âûäàåòñß âñåì,  êîìó áóäóò àäðåñîâàòüñß ïîä-
        ïèñàííûå äîêóìåíòû.
              "îäïèñûâàíèå"äîêóìåíòà - ôàéëà ñîñòîèò â âû÷èñëåíèè ñ ïî-
        ìîùüþ ïðîãðàììû "îäïèñü" ïî ñîäåðæèìîìó ôàéëà íåêîòîðîãî  áîëü-
        øîãî ÷èñëà, êîòîðîå è íàçûâàåòñß åãî ýëåêòðîííîé ïîäïèñüþ.
              ðîãðàììà ïðîâåðêè ïî ñîäåðæèìîìó  äîêóìåíòà-ôàéëà  è  åãî
        ÷èñëó-ïîäïèñè  áûñòðî  è  íàäåæíî óäîñòîâåðßåò,  ÷òî ïîäïèñü âû-
        ÷èñëåíà èìåííî èç ýòîãî äîêóìåíòà-ôàéëà è èìåííî äàííîé êîíêðåò-
        íîé ïðîãðàììîé ïîäïèñûâàíèß. ðèíöèïèàëüíûì ìîìåíòîì â ýëåêòðîí-
        íîé ïîäïèñè ßâëßåòñß íåâîçìîæíîñòü åå ïîääåëûâàíèß áåç ñåêðåòíîé
        ïðîãðàììû ïîäïèñûâàíèß.

                       2. €‹ƒŽˆ’Œ› ‹…Š’ŽŽ‰ Ž„ˆ‘ˆ
                       --------------------------------

              åðâîé è  íàèáîëåå  èçâåñòíîé âî âñåì ìèðå ñèñòåìîé ýëåêò-
        ðîííîé ïîäïèñè ñòàëà ñèñòåìà RSA,  ðàçðàáîòàííàß â 1977  ãîäó  â
        Œàññà÷óñåòñêîì òåõíîëîãè÷åñêîì èíñòèòóòå è íàçâàííàß òàê ïî ïåð-
        âûì áóêâàì ôàìèëèé àâòîðîâ: R.Rivest, A.Shamir, L.Adleman. €ëãî-
        ðèòìû  ïîäïèñûâàíèß  è  ïðîâåðêè ïîäïèñè â ýòîé ñèñòåìå óñòðîåíû
        ñëåäóþùèì îáðàçîì.
              îäïèñûâàåìûé äîêóìåíò-ôàéë ïðè ïîìîùè íåêîòîðîé ïðîöåäóðû
        "ñæèìàåòñß" â öåëîå ÷èñëî M. ’àêàß ïðîöåäóðà ("õýø-ôóíêöèß") ìî-
        æåò áûòü ïîñòðîåíà ìíîãèìè õîðîøî èçâåñòíûìè ñïîñîáàìè.àïðèìåð,
        ïóòåì âû÷èñëåíèß "êîíòðîëüíîé ñóììû" ýòîãî ôàéëà.
              "îäïèñûâàíèå" ÷èñëà Œ ñîñòîèò â âîçâåäåíèè åãî â çàäàííóþ
        ñòåïåíü d è âû÷èñëåíèè îñòàòêà îò äåëåíèß ðåçóëüòàòà  âîçâåäåíèß
        íà çàäàííîå öåëîå ÷èñëî n, ò.å.,:

                                   d
                             S = Œ   mod n

              îäïèñü äîêóìåíòà-ôàéëà ñîñòàâëßåò  ïàðà  ÷èñåë  [M,S].  ‚
        ñåêðåòå äîëæåí õðàíèòüñß òîëüêî ïîêàçàòåëü ñòåïåíè d.
              „ëß ïðîâåðêè ïîäëèííîñòè ïîäïèñè âûäàåòñß  äðóãîé  ïîêàçà-
        òåëü ñòåïåíè e, êîòîðûé èñïîëüçóåòñß ïðè ïðîâåðêå ñîîòíîøåíèß


                            e  ?
                           S   =   M mod n

.
              Šðèïòîãðàôàìè äîêàçàíî,  ÷òî âû÷èñëèòü ïîäïèñü S äëß ñîîá-
        ùåíèß Œ ìîæåò òîëüêî îáëàäàòåëü ÷èñëà d, à ïî ÷èñëó e îïðåäåëèòü
        d íå ëåã÷å,  ÷åì ðàçëîæèòü íà ìíîæèòåëè ÷èñëî n. —òîáû ðàçëîæèòü
        öåëîå  ÷èñëî n áûëî ïðàêòè÷åñêè íåâîçìîæíî,  îíî äîëæíî ñîñòîßòü
        íå ìåíåå ÷åì èç 150-170 äåñßòè÷íûõ çíàêîâ.
              ”èðìà "‹€-Šˆ’Ž"  èñïîëüçóåò  áîëåå  ñîâåðøåííûå  ìåòîäû
        ýëåêòðîííîãî ïîäïèñûâàíèß, ÷åì RSA.
              òè ìåòîäû ïðîøëè ïðàêòè÷åñêóþ ïðîâåðêó â  êîììåð÷åñêèõ  è
        ãîñóäàðñòâåííûõ ó÷ðåæäåíèßõ ‘˜€.
              ‘ èõ îñíîâíûìè èäåßìè ìîæíî  ïîçíàêîìèòüñß  ïî  ñòàòüå  El
        Gamal  T.,  A public-key cryptosysems and signature schåme based
        on discret logarithms,IEEE Trans.Inform  Theory,  v.31  N4,  pp.
        469-472 (1985).
              Žðèãèíàëüíûå àëãîðèòìè÷åñêèå è ïðîãðàììíûå ðåøåíèß  ïîçâî-
        ëèëè  íàì  ñîêðàòèòü  âðåìß  ïîäïèñûâàíèß  ñîîáùåíèå â 4 ðàçà ïî
        ñðàâíåíèþ ñ ëó÷øèìè èçâåñòíûìè îáðàçöàìè,  îäíîâðåìåííî  ïîâûñèâ
        íàäåæíîñòü ïîäïèñè â 1000 ðàç.


                   3.—’Ž ’€ŠŽ… Ž’Š›’Ž… €‘…„…‹…ˆ… Š‹ž—…‰
                   -----------------------------------------


              ‚ ñèñòåìå èñïîëüçóåòñß îòêðûòîå ðàñïðåäåëåíèå êëþ÷åé  øèô-
        ðîâàíèß.  òî óñòðàíßåò íåîáõîäèìîñòü ïðåäâàðèòåëüíîãî ñíàáæåíèß
        ïîëüçîâàòåëåé ñåêðåòíûìè êëþ÷àìè.
             ‚ îñíîâó ñèñòåìû ïîëîæåíû ðàáîòû ñòåíôîðäñêèõ ó÷åíûõ “.„èô-
        ôè è Œ.….•åëëìàíà,  îïóáëèêîâàííûå â 1976 ã. ˆìè áûëî ïðåäëîæåíî
        èñïîëüçîâàíèå îäíîñòîðîííåé êðèïòîãðàôè÷åñêîé ôóíêöèè

                                x
                        f(x) = a (mod p)

              ãäå à,  ð - öåëûå ÷èñëà, îáëàäàþùèå ðßäîì ñâîéñòâ. Œàòåìà-
        òèêàìè äîêàçàíî,  ÷òî ïðè èçâåñòíîì à, ð è çíà÷åíèè f(x), íàõîæ-
        äåíèå õ ßâëßåòñß òðóäíîâûïîëíèìîé çàäà÷åé.
              ‚ñå îïåðàöèè âîçâåäåíèß â ñòåïåíü îñóùåñòâëßþòñß ïî ìîäóëþ
                                        X                             X
        ð, ïîýòîìó â äàëüíåéøåì âìåñòî a (mod p) áóäåì ïèñàòü ïðîñòî à .
              ‚ñåì ïîëüçîâàòåëßì èçâåñòíû à è ð. àññìîòðèì äâóõ ïîëüçî-
        âàòåëåé € è ‚.  îëüçîâàòåëü € ñëó÷àéíûì ñïîñîáîì âûáèðàåò ÷èñëî
        • è äåðæèò åãî â òàéíå.  îëüçîâàòåëü ‚ - ÷èñëî Y è òàêæå äåðæèò
        åãî â òàéíå. —èñëà • è Y ßâëßþòñß ñåêðåòíûìè êëþ÷àìè ïîëüçîâàòå-
        ëåé € è ‚.                            X                       Y
              ‡àòåì ïîëüçîâàòåëü € âû÷èñëßåò à ,  à ïîëüçîâàòåëü ‚ - à .
                X     Y
        —èñëà  à  è  à  ßâëßþòñß îòêðûòûìè êëþ÷àìè ïîëüçîâàòåëåé è ìîãóò
                                                                X   Y
        ðàññûëàòüñß ïî îòêðûòûì êàíàëàì.  ‡ëîóìûøëåííèê,  çíàß à è à  íå
        ñìîæåò íàéòè ñåêðåòíûå êëþ÷è • è “.
              îëüçîâàòåëü €, çíàß ñâîé ñåêðåòíûé êëþ÷ • è îòêðûòûé êëþ÷
                         Y                      YX
        ïîëüçîâàòåëß ‚  à ,  ìîæåò íàéòè ÷èñëî à . €íàëîãè÷íî  ‚ íàõîäèò
         XY
        a ,êîòîðîå ìîæíî èñïîëüçîâàòü êàê ñåêðåòíûé êëþ÷ â  êëàññè÷åñêîé
        ñèñòåìå øèôðîâàíèß.

.

            îëüçîâàòåëü €                             îëüçîâàòåëü ‚
            ˆŒŒŒŒŒŒŒŒŒŒŒŒŒŒŒ»                       ˆŒŒŒŒŒŒŒŒŒŒŒŒŒŒŒ»
            º ‡„¿   X       º                       º        X      º
            º |X|->a -------------------------------------> a       º
            º ž„›           º                       º               º
            º       Y       º                       º        Y  ‡„¿ º
            º      a <------------------------------------- a <-|Y| º
            º               º                       º           ž„› º
            º         ‡„„„¿ º                       º         ‡„„„¿ º
            º ‡„¿  Y  | YX| º                       º ‡„¿  X  | XY| º
            º |X|+a ->|a  | º                       º |Y|+a ->|a  | º
            º ž„›     ž„„„› º                       º ž„›     ž„„„› º
            •ŒŒŒŒŒŒŒŒŒŒŒŒŒŒŒ¼                       •ŒŒŒŒŒŒŒŒŒŒŒŒŒŒŒ¼

             ‘èñòåìà îòêðûòîãî ðàñïðåäåëåíèß  êëþ÷åé  „èôôè  è  •åëëìàíà
        ïîçâîëßåò  îáîéòèñü  áåç çàùèùåííîãî êàíàëà äëß ïåðåäà÷è êëþ÷åé,
        íî íå óñòðàíßåò íåîáõîäèìîñòü ãàðàíòèè òîãî,  ÷òî  € ïîëó÷èë îò-
        êðûòûé  êëþ÷ èìåííî îò ‚ è íàîáîðîò. òà ïðîáëåìà ðåøàåòñß ñ ïî-
        ìîùüþ ýëåêòðîííîé ïîäïèñè,  êîòîðîé ïîäïèñûâàþòñß  ñîîáùåíèß  îá
        îòêðûòîì êëþ÷å.
              ˆíîãäà øèôðîâàíèå  ñ îòêðûòûì ðàñïðåäåëåíèåì êëþ÷åé ñòðîßò
        íà ñèñòåìå RSA.
              ðåèìóùåñòâî èñïîëüçóåìîé ôèðìîé "‹€  Šðèïòî"  òåõíîëîãèè
        ïî  ñðàâíåíèþ ñ ìåòîäîì RSA çàêëþ÷àåòñß â òîì,  ÷òî ôîðìèðîâàíèå
        îáùåãî ñåêðåòíîãî êëþ÷à ïðîèñõîäèò â ñîòíè ðàç áûñòðåå.  ƒåíåðà-
        öèß  íîâûõ ñåêðåòíûõ è îòêðûòûõ êëþ÷åé â ñèñòåìå RSA îñíîâàíà íà
        ãåíåðàöèè íîâûõ ïðîñòûõ ÷èñåë, à ïðîâåðêà ïðîñòîòû ÷èñåë çàíèìà-
        åò î÷åíü ìíîãî ìàøèííîãî âðåìåíè.  îëåå òîãî, ïðè èñïîëüçîâàíèè
        ìåòîäà RSA ó ‚àñ íèêîãäà íå áóäåò  óâåðåííîñòè,  ÷òî  ïîëó÷åííûå
        ‚àìè ÷èñëà íå óäîâëåòâîðßþò ðßäó ñâîéñòâ, íàëè÷èå êîòîðûõ ïðèâî-
        äèò ê ëåãêîìó âñêðûòèþ ‚àøèõ ñåêðåòíûõ êëþ÷åé.
              ðåäëàãàåìàß íàøåé ôèðìîé òåõíîëîãèß äàåò âîçìîæíîñòü øèô-
        ðîâàòü äàííûå ïðè êàæäîì ñåàíñå ñâßçè íà íîâûõ êëþ÷àõ. òî èçáà-
        âèò ‚àñ îò íåîáõîäèìîñòè îáðåìåíßòü ñåáß õðàíåíèåì  ñåêðåòîâ  íà
        äèñêåòàõ èëè äðóãèõ íîñèòåëßõ.  îìíèòå, ÷òî ëþáîå õðàíåíèå ñåê-
        ðåòîâ ïîâûøàåò âåðîßòíîñòü ïîïàäàíèß èõ â ðóêè âàøèõ âðàãîâ  èëè
        êîíêóðåíòîâ!
              „îëãîå âûðàáàòûâàíèå îòêðûòûõ êëþ÷åé  ìåòîäîì  RSA  äåëàåò
        íåïðèãîäíûì èñïîëüçîâàíèå ñèñòåìû RSA äëß ïîëó÷åíèß íîâûõ êëþ÷åé
        ïðè êàæäîì ñåàíñå ñâßçè.
              ˆñïîëüçîâàíèå RSA  ïðèâåäåò  ‚àñ  ê îáßçàòåëüíîìó õðàíåíèþ
        ñåêðåòîâ íà êàêèõ-ëèáî íîñèòåëßõ.  ˆñïîëüçóß íàøó òåõíîëîãèþ, ‚û
        áûñòðî è íàäåæíî çàùèòèòå ñâîþ ñâßçü!
              àäåæíîñòü èñïîëüçóåìûõ  ôèðìîé "‹€-Šˆ’Ž" îòêðûòûõ êëþ-
        ÷åé â 1000 ðàç ïðåâîñõîäèò íàäåæíîñòü îòêðûòûõ êëþ÷åé RSA.
             ‘êîðîñòü ïðîãðàììû   øèôðîâàíèß    (ðàñøèôðîâàíèß)    ôèðìû
        "‹€-Šˆ’Ž" 200Šáàéò/ñåê.  íà €’-286,èõ íàäåæíîñòü  çíà÷èòåëüíî
        ïðåâîñõîäèò ñòàíäàðò øèôðîâàíèß ‘˜€ DES.

.

             4.’…•Ž‹ŽƒˆŸ ˆŒ……ˆŸ ˜ˆ”Ž‚€ˆŸ ‘ Ž’Š›’›Œˆ Š‹ž—€Œˆ
             ------------------------------------------------------
                  ˆ ‹…Š’ŽŽ‰ Ž„ˆ‘ˆ ‚ €ŠŽ‚‘Šˆ• €‘—…’€•
                  -------------------------------------------


              ‘èñòåìà ñîñòîèò èç N+1 òî÷åê îáñëóæèâàíèß: öåíòðà è N àáî-
        íåíòîâ. îìåðà àáîíåíòîâ i = 1, 2,..., N. €áîíåíòû ïåðåäàþò äðóã
        äðóãó  äàííûå ÷åðåç –åíòð.  ‚ ýòèõ äàííûõ ÷àñòü èíôîðìàöèè –åíòð
        èñïîëüçóåò äëß îáðàáîòêè (ðåãèñòðàöèß,  âçàèìîçà÷åòû è ò.ä.).  Š
        ýòîé  ÷àñòè èíôîðìàöèè –åíòð äîëæåí èìåòü äîñòóï.  Žñòàëüíàß èí-
        ôîðìàöèß äîëæíà áûòü çàêðûòà äëß –åíòðà.  ðè ïåðåäà÷å äàííûõ  â
        –åíòð âñß èíôîðìàöèß äîëæíà áûòü ïîäïèñàíà è çàøèôðîâàíà.


                        ……„€—€ „€›• €Ž…’ - –…’.

        I ýòàï.  €áîíåíò ïîäïèñûâàåò äîêóìåíò ýëåêòðîííîé ïîäïèñüþ.
        II ýòàï. –åíòð è €áîíåíò ãåíåðèðóþò ñâîè ñåàíñîâûå (ðàçîâûå) ñåê-
                 ðåòíûå êëþ÷è • è “.                                  X
                 ‡àòåì ïðîèñõîäèò îáìåí ñåàíñîâûìè îòêðûòûìè êëþ÷àìè à  è
                  Y
                 à .                                                 XY
        III ýòàï.€áîíåíò øèôðóåò äîêóìåíò íà ñåàíñîâîì îáùåì  êëþ÷å à   è
                  ïåðåäàåò –åíòðó.                       XY
        IV ýòàï. –åíòð ðàñøèôðîâûâàåò äîêóìåíò íà êëþ÷å à    è  ïðîâåðßåò
                 ýëåêòðîííóþ ïîäïèñü.
        V ýòàï.  ‚ñå êëþ÷è óíè÷òîæàþòñß.


              €áîíåíò                           –åíòð
        +====================+               +========================+
        II ýòàï. +-+  +-+    I               I                        I
        I        | |->| |    I               I                        I
        I        +-+  +sign  I               I                        I
        I                    I               I                        I
        III ýòàï.     X      I               I     X          II ýòàï.I
        I         X->a ------------------------> a                    I
        I             Y      I               I     Y                  I
        I            a <------------------------ a <-Y                I
        IIII ýòàï.           I               I               III ýòàï.I
        I         +-----+    I               I   +-----+              I
        I+-+      |+-+  |    I               I   |+-+  |              I
        I| |----->|| |  |------ ---------------->|| |  |              I
        I+sign |  |+sign|    I               I   |+sign|              I
        I      |  +-----+    I               I   +-----+              I
        I   çàøèôðîâêà   XY  I               I     |          IV ýòàï.I
        I      íà êëþ÷å a    I               I     | - ðàñøèôðîâêà  XYI
        I                    I               I     |      íà êëþ÷å a  I
        I                    I               I     |                  I
        I                    I               I     |  ïðîâåðêà ïîäïèñèI
        I                    I               I    +-+   |   +-+       I
        I                    I               I    | |------>| |       I
        I                    I               I    +sign     +-+       I
        +====================+               +========================+
              €íàëîãè÷íî ïðîèñõîäèò ïåðåäà÷à äîêóìåíòîâ îò –åíòðà ê €áî-
        íåíòó.


.
                      ……„€—€ „€›•, ‡€Š›’›• Ž’ –…’€

              Šàæäûé €áîíåíò i ãåíåðèðóåò ñâîé ñåêðåòíûé êëþ÷ x è õðàíèò
                                                              Xi
        åãî â ñåêðåòå. ‡àòåì îí âû÷èñëßåò ñâîé îòêðûòûé êëþ÷ à è ïîñûëà-
        åò åãî â –åíòð, ïîäïèñûâàß ñîîáùåíèå ýëåêòðîííîé ïîäïèñüþ. –åíòð
        ïîìåùàåò  îòêðûòûå êëþ÷è âñåõ àáîíåíòîâ â îòêðûòûé ñïðàâî÷íèê è,
        ïîäïèñàâ ýëåêòðîííîé ïîäïèñüþ, ðàññûëàåò åãî âñåì àáîíåíòàì.

            €áîíåíò i                                           –åíòð
                 +---+                             +---+         +---+-+
             Xi  | Xi|                             | Xi|     Xi  | X1| |
        Xi->a  ->|a  |---------------------------->|a  |--->a -->|a  |1|
               | +-sign                            +-sign |      | X2| |
               |                                          |      |a  |2|
            ïîäïèñü                                   ïðîâåðêà   |:  |:|
                                                      ïîäïèñè    |:  |:|
                                                                 | XN| |
                                                                 |a  |N|
                                                                 +---+-+
                                                                    |
                                                       ïîäïèñü----->|
                                                                    |
                                                                +-------+
                                          ----------------------|+---+-+|
                                          ----------------------|| X1| ||
                                          ----------------------||a  |1||
                                          ----------------------|| X2| ||
                                          ----------------------||a  |2||
                                          ----------------------||:  |:||
                                          ----------------------||:  |:||
                                          ----------------------|| XN| ||
                                          ----------------------||a  |N||
                                          ----------------------|+---+-+|
                                          ----------------------+--sign-+
                                                                |||||||||
                                              ðàññûëàåòñß       |||||||||
                                              âñåì àáîíåíòàì    |||||||||
                                                                |||||||||

              „ëß çàêðûòèß îò –åíòðà îïðåäåëåííîé ÷àñòè äàííûõ, ïðåäíàç-
        íà÷åííûõ äëß €áîíåíòà j, €áîíåíò i áåðåò èç îòêðûòîãî ñïðàâî÷íè-
                                     Xj
        êà îòêðûòûé êëþ÷ €áîíåíòà j à è íà îñíîâå ñâîåãî ñåêðåòíîãî êëþ-
                 Xj                                    XiXj
        ÷à Xi è à ôîðìèðóåò îáùèé äîëãîâðåìåííûé êëþ÷ à . ‡àòåì €áîíåíò i
        ãåíåðèðóåò ðàçîâûé íåñåêðåòíûé êëþ÷ Š. à ðàçîâîì êëþ÷å Š è äîë-
                                 XiXj
        ãîâðåìåííîì îáùåì êëþ÷å à  €áîíåíò i øèôðóåò ïðåäíàçíà÷åííûå äëß
        €áîíåíòà  j äàííûå.  åñåêðåòíûé ðàçîâûé êëþ÷ Š èñïîëüçóåòñß äëß
        òîãî,  ÷òîáû êàæäûé ñåàíñ øèôðîâàíèß ïðîèñõîäèë íà íîâîì  êëþ÷å,
        ÷òî ïîâûøàåò íàäåæíîñòü øèôðîâàíèß. Šëþ÷ Š ïîñûëàåòñß €áîíåíòó j
        âìåñòå ñ çàøèôðîâàííûìè äàííûìè.
              ‡àøèôðîâàííûå äàííûå, ïðåäíàçíà÷åííûå äëß €áîíåíòà j, îáú-
        åäèíßþòñß ñ îòêðûòûìè äàííûìè,  ïðåäíàçíà÷åííûìè äëß –åíòðà. å-
        ðåä îòïðàâêîé â –åíòð ýòè îáúåäèíåííûå äàííûå øèôðóþòñß íà ðàçî-
                           XY
        âîì îáùåì  êëþ÷å  à  (ñì.  ðàçäåë  "åðåäà÷à  äàííûõ  €áîíåíò  -
        –åíòð").  ’àêèì îáðàçîì, äàííûå äëß €áîíåíòà j øèôðóþòñß äâàæäû.

.
        îýòîìó,  åñëè ïðîòèâíèêó ñòàë èçâåñòåí äîëãîâðåìåííûé ñåêðåòíûé
        êëþ÷ €áîíåíòà i,  òî ïðîòèâíèê íå ñìîæåò âîñïîëüçîâàòüñß èì,  íå
        çíàß ðàçîâûõ ñåêðåòíûõ êëþ÷åé • èëè “, èñïîëüçóåìûõ äëß çàêðûòèß
        êàíàëà €áîíåíò - –åíòð. î åñëè êëþ÷ •j ïîïàäåò â –åíòð,òî –åíòð
        ñìîæåò ïðî÷èòàòü ñîîáùåíèß äëß €áîíåíòà j.  ðè òàêîé òåõíîëîãèè
        àáîíåíòû  õðàíßò  òîëüêî ñâîè äîëãîâðåìåííûå ñåêðåòíûå êëþ÷è •i,
        íî òðàòèòñß âðåìß íà ôîðìèðîâàíèå îáùåãî  äîëãîâðåìåííîãî  êëþ÷à
         XiXj             XiXj
        a   .Žáùèé  êëþ÷ à  €áîíåíò  i ìîæåò âû÷èñëèòü çàðàíåå è õðàíèòü
                                                   XiX1   XiX2     XiXN
        N-1 ñåêðåòíûõ îáùèõ äîëãîâðåìåííûõ êëþ÷åé à ,    à , ... ,a    .
        ‚ ýòîì ñëó÷àå íå íóæíî äëß êàæäîé ïëàòåæêè òðàòèòü âðåìß íà ôîð-
        ìèðîâàíèå îáùåãî êëþ÷à, íî íåîáõîäèìî õðàíèòü áîëüøåå êîëè÷åñòâî
        ñåêðåòîâ.
              „ëß íàãëßäíîñòè  âûøåèçëîæåííîãî ðàññìîòðèì ïðèìåð.  óñòü
        €áîíåíò i ïåðåäàåò ÷åðåç –åíòð ïëàòåæêó €áîíåíòó j  â  ñëåäóþùåì
        âèäå:
             ‡„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„¿
             | * * * | i | * * * | s | * * * | j | Šëèåíò j |
             ž„„„„„„„€„„„€„„„„„„„€„„„€„„„„„„„€„„„€„„„„„„„„„„›
           i - áàíê, êîòîðûé ïîñûëàåò (€áîíåíò i)
           j - áàíê, êîòîðîìó ïîñûëàþò (€áîíåíò j)
           Šëèåíò j - ôàìèëèß êëèåíòà áàíêà j
           S - ñóììà äåíåã,êîòîðóþ áàíê i ïåðåâîäèò â áàíê j äëß êëèåíòà
       áàíêà j
           * - èíôîðìàöèß äëß îáðàáîòêè â –åíòðå.
              –åíòð çíàåò,  êàêóþ ñóììó S áàíê i ïåðåâîäèò â áàíê j,  íî
        –åíòðó íåîáßçàòåëüíî  çíàòü,ôàìèëèþ  êëèåíòà  áàíêà   j,êîòîðîìó
        ïðåäíàçíà÷àëàñü ýòà ñóììà. îëå "Šëèåíò j" íàäî çàêðûòü îò –åíò-
        ðà.
             ‡„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„¿
             | * * * | i | * * * | s | * * * | j | Šëèåíò j |
             ž„„„„„„„€„„„€„„„„„„„€„„„€„„„„„„„€„„„€„„„„„„„„„„›
                                   |     €áîíåíò  i   çàøèôðîâûâàåò  ïîëå
                                   |     "Šëèåíò j" íà îáùåì äîëãîâðåìåí-
                                   |     íîì êëþ÷å à    è ðàçîâîì êëþ÷å Š
                                   |             ‡¿
             ‡„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„…„„„„„„„„„„…„„„¿
             | * * * | i | * * * | s | * * * | j | Šëèåíò j | k |
             ž„„„„„„„€„„„€„„„„„„„€„„„€„„„„„„„€„„„…„„„„„„„„„„…„„„›
                                   |             ž€€€€€€€€€€›
                                   |
                                   |      €áîíåíò i ïîäïèñûâàåò ïëàòåæêó è
                                   |      çàøèôðîâûâàåò íà ñåàíñîâîì îáùåì
                                   |             XY
                                   |      êëþ÷å à (ñì.ðàçäåë "åðåäà÷à äàí-
                                   |      íûõ €áîíåíò-–åíòð.")
                                   |
                                   |   XY
           ‡ a  ¿
           –                                     ‡¿            ´
           – ‡„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„…„„„„„„„„„„…„„„„„„„„„¿ ´
           – | * * * | i | * * * | s | * * * | j | Šëèåíò j | k | sign | ´
           – ž„„„„„„„€„„„€„„„„„„„€„„„€„„„„„„„€„„„…„„„„„„„„„„…„„„€„„„„„„› ´
           –                                     ž€€€€€€€€€€›            ´
           ž€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€›
                                   |      –åíòð ðàñøèôðîâûâàåò  äàííûå  íà
                                   |             XY
                                   |      êëþ÷å à ,  ïðîâåðßåò  ïîäïèñü  è
                                   |      îáðàáàòûâàåò ïëàòåæêó.
                                   |
                                   |             ‡¿
             ‡„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„…„„„„„„„„„„…„„„¿
             | * * * | i | * * * | s | * * * | j | Šëèåíò j | k |
             ž„„„„„„„€„„„€„„„„„„„€„„„€„„„„„„„€„„„…„„„„„„„„„„…„„„›
                                   |             ž€€€€€€€€€€›
                                   |
                                   |      €áîíåíò i è –åíòð ãåíåðèðóþò ðà-
                                   |      çîâûå ñåêðåòíûå êëþ÷è Z è W, îá-
                                   |      ìåíèâàþòñß   ðàçîâûìè  îòêðûòûìè
                                   |               Z    W
                                   |      êëþ÷àìè à  è à . ”îðìèðóþò ðàçî-
                                   |                                    ZW
                                   |      âûé   îáùèé  ñåêðåòíûé  êëþ÷ à .
                                   |      –åíòð øèôðóåò ïëàòåæêó íà  êëþ÷å
                                   |       ZW
                                   |      à , ïîäïèñûâàåò è ïåðåäàåò  €áî-
                                   |      íåíòó j.
                                   |
                                       ZW
           ‡ a  ¿
           –                                     ‡¿            ´
           – ‡„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„…„„„„„„„„„„…„„„„„„„„„¿ ´
           – | * * * | i | * * * | s | * * * | j | Šëèåíò j | k | sign | ´
           – ž„„„„„„„€„„„€„„„„„„„€„„„€„„„„„„„€„„„…„„„„„„„„„„…„„„€„„„„„„› ´
           –                                     ž€€€€€€€€€€›            ´
           ž€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€€›
                                   |
                                   |        €áîíåíò j ðàñøèôðîâûâàåò íà êëþ-
                                   |            ZW
                                   |        ÷å à  , ïðîâåðßåò ïîäïèñü, ñìîò-
                                   |        ðèò â ïîëå i, êòî ïîñûëàë  ñîîá-
                                   |        ùåíèå, ôîðìèðóåò  äîëãîâðåìåííûé
                                   |              XiXj
                                   |        êëþ÷ à   , áåðåò ðàçîâûé  íåñåê-
                                   |        ðåòíûé êëþ÷ Š  è  ðàñøèôðîâûâàåò
                                   |        ïîëå "Šëèåíò j"
                                   |
             +---------------------+------------------------+
             | * * * | i | * * * | s | * * * | j | Šëèåíò j |
             +----------------------------------------------+


              €áîíåíò i ìîæåò íå õðàíèòü äîëãîâðåìåííûé  ñåêðåòíûé  êëþ÷
        Xi,åñëè ó íåãî åñòü âîçìîæíîñòü â ëþáîå âðåìß áûñòðî ñâßçàòüñß ñ
        €áîíåíòîì j.  ‚ ýòîì ñëó÷àå àáîíåíòû i è  j  ãåíåðèðóþò  ðàçîâûå
        ñåêðåòíûå êëþ÷è,  îáìåíèâàþòñß ðàçîâûìè îòêðûòûìè êëþ÷àìè è ôîð-
        ìèðóþò îáùèé ñåàíñîâûé êëþ÷.  ûñòðîòà ôîðìèðîâàíèß îáùåãî  ñåê-
        ðåòíîãî  êëþ÷à îïðåäåëßåòñß áûñòðîòîé ïåðåäà÷è äàííûõ ìåæäó àáî-
        íåíòàìè i è j.
              ðîãðàììû ôèðìû "‹€ Šðèïòî", ðåàëèçóþùèå îïèñàííûå òåõíî-
        ëîãèè, óñïåøíî èñïîëüçóþòñß â ƒ‚– ƒ“ – ïî ã.Œîñêâå, â  37 êðóï-
        íûõ êîììåð÷åñêèõ áàíêàõ îññèè è Šàçàõñòàíà, â Œˆ„ ” è ”€‘ˆ.

     .


        "‹€ Šðèïòî"

             „àííûå ìàòåðèàëû ïðåäíàçíà÷åíû  äëß  ïîëüçîâàòåëåé  ñðåäñòâ
        çàùèòû èíôîðìàöèè ôèðìû "‹€ Šðèïòî".

             òî íå ðóêîâîäñòâî ïî  èõ  ïðàêòè÷åñêîìó  ïðèìåíåíèþ.  àøà
        öåëü - äàòü âîçìîæíîñòü ïîëüçîâàòåëþ [ïðè æåëàíèè] ñàìîìó îöåíè-
        âàòü ñòåïåíü íàäåæíîñòè ïðèîáðåòàåìûõ ó íàñ ñðåäñòâ  çàùèòû  èëè
        ïîäâåðãíóòü èõ äåòàëüíîé äîïîëíèòåëüíîé ýêñïåðòèçå ñïåöèàëèñòîâ,
        êîòîðûì îí áîëåå âñåãî äîâåðßåò.

             ðè ýòîì,  êàê è âî âñåé ñâîåé äåßòåëüíîñòè,  ìû èñõîäèì èç
        òîãî,  ÷òî ñðåäñòâà çàùèòû èíôîðìàöèè äîëæíû ïðåæäå âñåãî äàâàòü
        âîçìîæíîñòü  ïîëüçîâàòåëþ íà âñåõ ýòàïàõ åå õðàíåíèß,  îáðàáîòêè
        èëè ïåðåäà÷è îñòàâàòüñß ïîëíûì è èñêëþ÷èòåëüíûì åå õîçßèíîì.

             àøè ñðåäñòâà çàùèòû ãàðàíòèðóþò ïîëüçîâàòåëþ , ÷òî åñëè îí
        ñîõðàíèò â ñåêðåòå êëþ÷è ,  èì ñàìèì èçãîòîâëåííûå ñ ïîìîùüþ íà-
        øèõ ïðîãðàìì ,  òî åãî " êðèïòîãðàôè÷åñêèé ñåéô " íå ìîæåò  áûòü
        âñêðûò íèêåì,  â òîì ÷èñëå è ñàìèìè ðàçðàáîò÷èêàìè ñèñòåìû çàùè-
        òû.

             Œû áóäåì áëàãîäàðíû  âñåì çà êîíñòðóêòèâíûå çàìå÷àíèß è ïî-
        æåëàíèß ïî äàëüíåéøåìó ñîâåðøåíñòâîâàíèþ íàøåé ïðîäóêöèè.


        ‘ óâàæåíèåì


         €.‹åáåäåâ
         ïðåçèäåíò
        "‹€ Šðèïòî"


             ‘îäåðæàíèå

             1. €‹ƒŽˆ’Œ› ‹…Š’ŽŽ‰ (–ˆ”Ž‚Ž‰) Ž„ˆ‘ˆ............. 4

                1.1. Œåòîä RSA....................................... 5

                1.2. Œåòîä ëü ƒàìàëß................................ 7

                1.3. –èôðîâàß ïîäïèñü "‹€ Šðèïòî"................... 9

                1.4. Žöåíêà íàäåæíîñòè öèôðîâîé ïîäïèñè..............11

             2.  €‹ƒŽˆ’Œ› ˜ˆ”Ž‚€ˆŸ................................13

                2.1. €ëãîðèòì DES....................................14

                2.2. €ëãîðèòì  ƒŽ‘’ 28147-89.........................15

                2.3. €ëãîðèòì øèôðîâàíèß "‚åñòà".....................16

                2.4. Žöåíêà ñòîéêîñòè øèôðîâàíèß.....................17

             3. €‹ƒŽˆ’Œ› ”ŽŒˆŽ‚€ˆŸ Š‹ž—…‰........................19

                3.1. Œåòîä  „èôôè - •åëëìàíà.........................20

                3.2. ˆäåíòèôèêàöèß àáîíåíòîâ.........................21

                3.3. €ëãîðèòì ôîðìèðîâàíèß êëþ÷åé "€ôèíà"............22

                3.4. Žöåíêà ñòîéêîñòè................................23

             ‡€Š‹ž—…ˆ…..............................................24

             ‹ˆ’…€’“€..............................................25

             ðèëîæåíèå €.
             –èôðîâàß ïîäïèñü "‹€ Šðèïòî"...........................26

             ðèëîæåíèå .
             €ëãîðèòì êðèïòîãðàôè÷åñêîé çàùèòû äàííûõ "‹€H Šðèïòî"...29

             ðèëîæåíèå ‚.
             ðîòîêîë ôîðìèðîâàíèß îáùåãî ñåêðåòíîãî êëþ÷à...........35

             ðèëîæåíèå ƒ.
             ƒåíåðàöèß áîëüøèõ ïðîñòûõ ÷èñåë çàäàííîãî âèäà..........40

             ðèëîæåíèå „.
             åàëèçàöèß äàò÷èêîâ ñëó÷àéíûõ ÷èñåë.....................47


             1. €‹ƒŽˆ’Œ› ‹…Š’ŽŽ‰ (–ˆ”Ž‚Ž‰) Ž„ˆ‘ˆ.


             ‚ïåðâûå èäåß öèôðîâîé  ïîäïèñè  áûëà  ïðåäëîæåíà  â  ñòàòüå
        “.„èôôè è Œ.•åëëìàíà [ 1 ] â 1976 ãîäó. òî áûë îòâåò  íà  îñòðî
        îùóùàåìóþ ïîëüçîâàòåëßìè òåëåêîììóíèêàöèîííûõ ñèñòåì ïîòðåáíîñòü
        çàìåíû îáû÷íûõ  äîêóìåíòîâ íà áóìàãå èõ ýëåêòðîííûìè àíàëîãàìè ,
        ñòîëü æå ïîëíîöåííûìè ñ þðèäè÷åñêîé òî÷êè çðåíèß.

             ‘ìûñë ïðåäëîæåíèß  „èôôè è •åëëìàíà ñâîäèëñß ê òîìó,  ÷òîáû
        èäåíòèôèêàöèþ àâòîðà äîêóìåíòà ïðîèçâîäèòü  íå  ïî  îñîáåííîñòßì
        åãî ïî÷åðêà, êàê ýòî ïðîèñõîäèò ñ îáû÷íîé ôèçè÷åñêîé ïîäïèñüþ, à
        ïî íàëè÷èþ ó íåãî  íåêîòîðîé  èíäèâèäóàëüíîé  èíôîðìàöèè  (êëþ÷à
        ïîäïèñûâàíèß), ñîõðàíåíèå êîòîðîé â ñåêðåòå äàåò âîçìîæíîñòü ãà-
        ðàíòèðîâàòü, ÷òî íèêòî äðóãîé,  îáðàáàòûâàß ñîäåðæèìîå ýëåêòðîí-
        íîãî äîêóìåíòà,  íå  ñìîæåò ïîëó÷èòü òî æå ÷èñëî-ïîäïèñü,  ÷òî è
        çàêîííûé îáëàäàòåëü êëþ÷à.

             ðè ýòîì  íåîáõîäèìî  áûëî îáåñïå÷èòü âîçìîæíîñòü àáñîëþòíî
        íàäåæíî óáåäèòüñß,  ÷òî âû÷èñëèë äàííîå ÷èñëî-ïîäïèñü ïîä äàííûì
        áëîêîì èíôîðìàöèè  (ôàéëîì,  äîêóìåíòîì,  ...) èìåííî îáëàäàòåëü
        òîãî êëþ÷à, ñîîòâåòñòâèå êîòîðîìó ìû ïðîâåðßåì.

             ‘ëîæíîñòü çàäà÷è ñîñòîèò â  òîì,  ÷òî  êëþ÷ ïîäïèñûâàíèß íå
        ìîæåò áûòü ïðåäúßâëåí íåïîñðåäñòâåííî ïðè ïðîâåðêå ïîäïèñè, ò.ê.
        ïðè ýòîì òåðßåòñß åãî ñåêðåòíîñòü.

             îýòîìó, ïðè ïðîâåðêå äîëæåí èñïîëüçîâàòüñß íåêèé íåñåêðåò-
        íûé  "  îáðàçåö öèôðîâîé ïîäïèñè ",  êîòîðûé ïîçâîëßë áû íàäåæíî
        óäîñòîâåðèòüñß,  ÷òî åå ñôîðìèðîâàë èìåííî âëàäåëåö äàííîãî ñåê-
        ðåòíîãî êëþ÷à, è èìåííî ïîä ýòèì äîêóìåíòîì, íå ïîçâîëßß îïðåäå-
        ëèòü ñàì ñåêðåòíûé êëþ÷.

             òîò  "îáðàçåö öèôðîâîé ïîäïèñè"  â  ñïåöèàëüíîé ëèòåðàòóðå
        ïîëó÷èë  â äàëüíåéøåì íàçâàíèå îòêðûòîãî êëþ÷à äëß ïðîâåðêè ïîä-
        ïèñè.

             Šðîìå òîãî , ïðîöåäóðà ïðîâåðêè àâòîðñòâà äîêóìåíòà è ñîîò-
        âåòñòâèß  åãî  ñîäåðæàíèß  èíäèâèäóàëüíîìó ñåêðåòíîìó êëþ÷ó ïîä-
        ïèñûâàíèß(íà îñíîâàíèè íåñåêðåòíîãî "îáðàçöà öèôðîâîé  ïîäïèñè")
        äîëæíà  äàâàòü  âîçìîæíîñòü òðåòüåé ñòîðîíå - àðáèòðó ñîâåðøåííî
        ÷åòêî è îäíîçíà÷íî ïðèíèìàòü ðåøåíèå î ïîäëèííîñòè öèôðîâîé ïîä-
        ïèñè è äîêóìåíòà â ñëó÷àå âîçíèêíîâåíèß êîíôëèêòà.
             1.1. Œåòîä RSA.


             åðâûì ïðàêòè÷åñêèì  ðåøåíèåì  çàäà÷è  áûëà  òàê íàçûâàåìàß
        "öèôðîâàß ïîäïèñü RSA",  ðàçðàáîòàííàß  â  1977  ãîäó  â  Œàññà-
        ÷óñåòñêîì ’åõíîëîãè÷åñêîì ˆíñòèòóòå (‘˜€) è ïîëó÷èâøàß ñâîå íàç-
        âàíèå îò  ïåðâûõ  áóêâ  ôàìèëèé  àâòîðîâ:  R.Rivest,   A.Shamir,
        L.Adleman [ 4 ].

             ˆõ èäåß ñîñòîßëà â  òîì,  ÷òî,  îïåðèðóß  ñ  áîëüøèì  öåëûì
        ÷èñëîì n,  êîòîðîå ßâëßåòñß ïðîèçâåäåíèåì äâóõ ðàçëè÷íûõ áîëüøèõ
        ïðîñòûõ ÷èñåë,  ñêàæåì n = P*Q, ìîæíî ëåãêî ïîäáèðàòü ïàðû öåëûõ
        ÷èñåë e, d, 1<e,d<n,  òàê, ÷òî çíàß n è e, îïðåäåëèòü d áóäåò íå
        ïðîùå, ÷åì ðàçëîæèòü íà ìíîæèòåëè ÷èñëî n, ò.å. íàéòè P è Q.

             ‚ ìàòåìàòèêå æå ñ äðåâíèõ âðåìåí èçâåñòíî, ÷òî ðàçëàãàòü íà
        ìíîæèòåëè öåëûå ÷èñëà èç áîëüøîãî ÷èñëà öèôð  (ñêàæåì,  100  èëè
        200), ýòî  î÷åíü  ñëîæíàß  âû÷èñëèòåëüíàß  çàäà÷à.  ˆ õîòß îíà â
        ïðèíöèïå ðàçðåøèìà çà êîíå÷íîå âðåìß,  íî âðåìß íà  åå  ðåøåíèå,
        äàæå ïðè  èñïîëüçîâàíèèè ñàìûõ ìîùíûõ ñóïåð‚Œ,  ìîæåò îêàçàòüñß
        òàêèì áîëüøèì, ÷òî ïðàêòè÷åñêè ýòà çàäà÷à ìîæåò ñ÷èòàòüñß íåðàç-
        ðåøèìîé.

             àïðèìåð, ïî  ïîñëåäíèì îöåíêàì äëß ðàçëîæåíèß öåëîãî ÷èñëà
        n èç 200 äåñßòè÷íûõ öèôð ïîòðåáóåòñß íå ìåíåå 100 ëåò  íåïðåðûâ-
        íîé ðàáîòû îäíîâðåìåííî 100 ñóïåð‚Œ òèïà CRAY, ñ÷èòàþùèõñß íàè-
        áîëåå ïðîèçâîäèòåëüíûìè â ýòîì êëàññå çàäà÷.

             îýòîìó àâòîðàìè  RSA  ðåøåíèå çàäà÷è öèôðîâîé ïîäïèñè áûëî
        ïðåäëîæåíî â ñëåäóþùåì âèäå.

             Žòïðàâèòåëü ñîîáùåíèé  âû÷èñëßåò äâà áîëüøèõ ïðîñòûõ ÷èñëà,
                          100
        ñêàæåì, P   Q   10   , âû÷èñëßåò èõ ïðîèçâåäåíèå n = P*Q è ïàðó
        öåëûõ ÷èñåë  e, d ,  1<e,d<n.

             —èñëà  n è e  îí ïåðåäàåò ñâîèì ïàðòíåðàì, à ÷èñëî d äåðæèò
        â ñåêðåòå êàê êëþ÷ äëß ïîäïèñûâàíèß ñîîáùåíèé.

             ‘îîáùåíèå Œ (áëîê èíôîðìàöèè, ôàéë, òàáëèöà, ...) íåêîòîðûì
        îáðàçîì ñæèìàåòñß â öåëîå ÷èñëî
                          m = h(M) , 1<h(m)<n ,
        ñïåöèàëèñòû íàçûâàþò ýòîò ïðîöåññ "õýøèðîâàíèåì",  à ôóíêöèþ h -
        õýø-ôóíêöèåé) è âû÷èñëßåòñß öèôðîâàß ïîäïèñü  ïîä  M  ñ  ïîìîùüþ
        êëþ÷à d â âèäå
                                   d
                              s = m  mod n,

        ò.å. öåëîå ÷èñëî m  âîçâîäèòñß â ñåêðåòíóþ ñòåïåíü d è äåëèòñß ñ
        îñòàòêîì íà ÷èñëî n.

             àðà [M, s] ïåðåäàåòñß êàê ïîäïèñàííîå ñîîáùåíèå.


             ðîâåðêà öèôðîâîé ïîäïèñè s ïîä ñîîáùåíèåì  M  ïðîèçâîäèòñß
        ñðàâíåíèåì
                               e        ?
                              s mod n   =  h(M),
        ò.å. öèôðîâàß ïîäïèñü s âîçâîäèòñß â ñòåïåíü å è îñòàòîê îò  äå-
        ëåíèß ýòîãî  ÷èñëà  íà  n ñðàâíèâàåòñß ñ ðåçóëüòàòîì õýøèðîâàíèß
        ñîîáùåíèß Œ ñ ïîìîùüþ òîé æå ôóíêöèè h,  êîòîðàß äîëæíà áûòü èç-
        âåñòíà ïîëó÷àòåëßì ïîäïèñàííûõ ñîîáùåíèé.
             Œîæíî ñòðîãî ìàòåìàòè÷åñêè äîêàçàòü, ÷òî ðåçóëüòàò ïðîâåðêè
        öèôðîâîé ïîäïèñè s áóäåò ïîëîæèòåëüíûì òîëüêî â òîì ñëó÷àå, êîã-
        äà ïðè åå ôîðìèðîâàíèè áûë èñïîëüçîâàí ñåêðåòíûé êëþ÷  d,  ñîîò-
        âåòñòâóþùèé îòêðûòîìó êëþ÷ó å ("îáðàçöó ïîäïèñè"). € òàêæå äîêà-
        çàòü, ÷òî äëß âîññòàíîâëåíèß ïî ÷èñëàì n è e êëþ÷à d ïîòðåáóåòñß
        ïðîäåëàòü ðàáîòó íå ìåíåå, ÷åì äëß ðàçëîæåíèß n íà ìíîæèòåëè P è
        Q. Ž ñëîæíîñòè ïîñëåäíåé çàäà÷è ìû óæå ãîâîðèëè.

             àññìàòðèâàß âîïðîñ  î  âîçìîæíîñòè ïðàêòè÷åñêîé ðåàëèçàöèè
        ìåòîäà RSA â ïðîãðàììíûõ ðàçðàáîòêàõ ôèðìû "‹€ Šðèïòî" ìû âûäå-
        ëèëè äëß ñåáß ñëåäóþùèå àðãóìåíòû ïðîòèâ:

             - ìåòîä RSA çàùèùåí ïàòåíòîì ‘˜€  # 4 405 829  è äëß åãî èñ-
        ïîëüçîâàíèß â êîììåð÷åñêèõ ïðîäóêòàõ íåîáõîäèìî(åñëè áûòü äî êîí-
        öà ÷åñòíûì) ëèöåíçèîííîå ñîãëàøåíèå ñ äåðæàòåëåì ïàòåíòà -  ôèð-
        ìîé "RSA Data Security Inc." (‘˜€);

             - äëß îáåñïå÷åíèß çàùèòû öèôðîâîé ïîäïèñè îò  ôàëüñèôèêàöèè
        íà óðîâíå,  ñêàæåì, íàöèîíàëüíîãî ñòàíäàðòà íà øèôðîâàíèå èíôîð-
        ìàöèè ‘˜€ (àëãîðèòì DES), íåîáõîäèìî èñïîëüçîâàòü ïðè âû÷èñëåíè-
        ßõ öåëûå ÷èñëà n,  e,  d íå ìåíåå, ÷åì èç 360 áèò (èëè 108 äåñß-
        òè÷íûõ çíàêîâ) êàæäîå,  ÷òî òðåáóåò äîñòàòî÷íî áîëüøèõ  âû÷èñëè-
        òåëüíûõ çàòðàò;

             - ïðè âû÷èñëåíèè ìîäóëß n è êëþ÷åé e,  d íåîáõîäèìî  ïðîâå-
        ðßòü, âîîáùå ãîâîðß,  áåñêîíå÷íîå ìíîæåñòâî óñëîâèé (÷òî ñäåëàòü
        ïðàêòè÷åñêè íåâîçìîæíî), íåâûïîëíåíèå êàæäîãî  èç êîòîðûõ  ìîæåò
        ïðèâåñòè ê ôàëüñèôèêàöèè öèôðîâîé ïîäïèñè;

             - ìåòîä RSA ïîçâîëßåò áåç çíàíèß ñåêðåòíûõ êëþ÷åé ëåãêî ïî-
        ëó÷àòü ïîäïèñè  ïîä  ñîîáùåíèßìè,  ðåçóëüòàò õýøèðîâàíèß êîòîðûõ
        ìîæåò áûòü âû÷èñëåí êàê ïðîèçâåäåíèå ðåçóëüòàòîâ õýøèðîâàíèß óæå
        ïîäïèñàííûõ ñîîáùåíèé,
                  íàïðèìåð, åñëè

                  2 = h(Œ ) è s  - ïîäïèñü ïîä Œ ,
                         1     1                1
                  3 = h(Œ ) è s  - ïîäïèñü ïîä Œ , è
                         2     2                2
                  6 = h(Œ ), òî s *s  - ïîäïèñü ïîä Œ ,
                         3       1  2                3
                  êîòîðóþ ëåãêî ïîëó÷èòü, äàæå íå çíàß ñåêðåòíîãî êëþ÷à.

             îýòîìó, ìû  â ñâîèõ ïðîãðàììàõ èñïîëüçîâàëè áîëåå íàäåæíûé
        è óäîáíûé äëß ðåàëèçàöèè íà ïåðñîíàëüíûõ êîìïüþòåðàõ ìåòîä  öèô-
        ðîâîé ïîäïèñè.


             1.2. Œåòîä ëü ƒàìàëß.


             òîò ìåòîä öèôðîâîé ïîäïèñè ïðåäëîæèë âïåðâûå â ñâîåé ðàáî-
        òå àìåðèêàíñêèé ó÷åíûé T.ElGamal â 1985 ã. [ 5 ].

             …ãî èäåß  ñîñòîßëà â òîì,  ÷òî äëß îáîñíîâàíèß ïðàêòè÷åñêîé
        íåâîçìîæíîñòè ôàëüñèôèêàöèè öèôðîâîé ïîäïèñè ìîæåò áûòü  èñïîëü-
        çîâàíà áîëåå  ñëîæíàß  âû÷èñëèòåëüíàß çàäà÷à,  ÷åì ðàçëîæåíèå íà
        ìíîæèòåëè áîëüøîãî öåëîãî ÷èñëà - çàäà÷à  „ˆ‘Š…’ŽƒŽ ‹Žƒ€ˆ”Œˆ-
        Ž‚€ˆŸ.

             ‚ ìàòåìàòèêå èçâåñòíî, ÷òî åñëè âçßòü áîëüøîå ïðîñòîå ÷èñëî
        P, (ñêàæåì,  èç 100 èëè 150 çíàêîâ), òî ïî çàäàííûì öåëûì ÷èñëàì
        g, x, 1<g,x<P-1, ìîæíî äîñòàòî÷íî áûñòðî âû÷èñëèòü ÷èñëî
                                  x
                             b = g (mod P),
                                       õ
        ò.å. îñòàòîê îò äåëåíèß ÷èñëà g  íà P, íî îïðåäåëèòü  ïîêàçàòåëü
        ñòåïåíè õ ïî b è P (ïðè íàäëåæàùåì âûáîðå ïîñëåäíåãî),  äàæå ïðè
        èçâåñòíîì îñíîâàíèè g, ïðàêòè÷åñêè íåâîçìîæíî, ò.ê. ýòî ïðèìåðíî
        â 1 000 ðàç ñëîæíåå,  ÷åì ðàçëàãàòü íà ìíîæèòåëè öåëûå ÷èñëà ïî-
        ðßäêà P (î ñëîæíîñòè ýòîé çàäà÷è ìû óæå ãîâîðèëè âûøå).

             Šðîìå òîãî, åìó óäàëîñü èçáåæàòü ßâíîé ñëàáîñòè ìåòîäà RSA,
        ñâßçàííîé ñ âîçìîæíîñòüþ ïîääåëêè öèôðîâîé ïîäïèñè ïîä íåêîòîðû-
        ìè ñîîáùåíèßìè áåç îïðåäåëåíèß ñåêðåòíîãî êëþ÷à.

             ðîöåäóðà ïîäïèñûâàíèß ýëåêòðîííûõ äîêóìåíòîâ âûãëßäèò ñëå-
        äóþùèì îáðàçîì.

             Žòïðàâèòåëü  è ïîëó÷àòåëü ñîîáùåíèé èñïîëüçóþò ïðè âû÷èñëå-
                                                                    154
        íèßõ íåêîòîðûå áîëüøèå öåëûå ÷èñëà  g, P,ñêàæåì,  g   P   10  ,

        êîòîðûå íå ßâëßþòñß ñåêðåòíûìè.

             Žòïðàâèòåëü  ñîîáùåíèé  âûáèðàåò ñëó÷àéíî ëþáîå (!!!) öåëîå
        ÷èñëî õ,  1<x<P-1, êîòîðîå îí  äîëæåí õðàíèòü â ñåêðåòå êàê ñâîé
                                                               x
        èíäèâèäóàëüíûé êëþ÷ äëß ïîäïèñûâàíèß, è âû÷èñëßåò b = g (mod P).

             —èñëî  b  -  "îòêðûòûé  êëþ÷  äëß ïðîâåðêè åãî ïîäïèñè," îí
        ïåðåäàåò ñâîèì ïàðòíåðàì.

             „ëß ïîäïèñûâàíèß  ñîîáùåíèå  Œ  "õýøèðóåòñß"  â öåëîå ÷èñëî

                             m = h(M) , 1<m<P-1,

        ãåíåðèðóåòñß  ñëó÷àéíîå öåëîå ÷èñëî

                             r,  1 < r < P-1,

        âû÷èñëßåòñß ÷èñëî u,
                                  r
                             u = g  mod P,

        è ñ ïîìîùüþ ñåêðåòíîãî êëþ÷à õ  âû÷èñëßåòñß ÷èñëî v

                             v = (m-ux)/r (mod P-1),

        êîòîðîå âìåñòå ñ u è ñîñòàâëßåò  öèôðîâóþ  ïîäïèñü  (u , v)  ïîä
        ñîîáùåíèåì Œ.
             î ïîëó÷åíèè ïîäïèñàííîãî ñîîáùåíèß  [M, u, v]  àáîíåíò âû-
        ÷èñëßåò m  =  h(M), à çàòåì ñ ïîìîùüþ îòêðûòîãî êëþ÷à b äëß ïðî-
        âåðêè ïîäëèííîñòè ïîäïèñè îáëàäàòåëß ñåêðåòà õ ïðîâåðßåò ñîîòíî-
        øåíèå
                              m       ?   u   v
                             g  mod P =  b * u  mod P.

             Œîæíî ñòðîãî  ìàòåìàòè÷åñêè  äîêàçàòü,  ÷òî  ïîñëåäíåå  ðà-
        âåíñòâî áóäåò  âûïîëíßòüñß  òîãäà è òîëüêî òîãäà,  êîãäà ïîäïèñü
        (u, v)  ïîëó÷åíà ïîä ñîîáùåíèåì Œ ïîìîùüþ èìåííî òîãî ñåêðåòíîãî
        êëþ÷à õ, èç êîòîðîãî áûë ïîëó÷åí îòêðûòûé êëþ÷ b.

             ’àêèì îáðàçîì  óäàåòñß íàäåæíî óäîñòîâåðèòüñß, ÷òî îòïðàâè-
        òåëåì ñîîáùåíèß  áûë  îáëàäàòåëü èìåííî äàííîãî ñåêðåòíîãî êëþ÷à
        õ, íå ðàñêðûâàß ïðè ýòîì ñàì êëþ÷,  è ÷òî îí ïîäïèñàë èìåííî ýòî
        êîíêðåòíîå ñîîáùåíèå Œ.

             î ñðàâíåíèþ ñ ìåòîäîì RSA äàííûé  ìåòîä  èìååò  öåëûé  ðßä
        ïðåèìóùåñòâ:

             - âî-ïåðâûõ, ïðè çàäàííîì óðîâíå ñòîéêîñòè àëãîðèòìà öèôðî-
        âîé ïîäïèñè  öåëûå  ÷èñëà,  ñ  êîòîðûìè ïðèõîäèòñß ïðîâîäèòü âû-
        ÷èñëåíèß, èìåþò çàïèñü íà 30%  êîðî÷å,  ÷òî óìåíüøàåò  ñëîæíîñòü
        âû÷èñëåíèé ïðèìåðíî â 2 ðàçà è ïîçâîëßåò çàìåòíî ñîêðàòèòü îáúåì
        èñïîëüçóåìîé ïàìßòè;

             - âî-âòîðûõ,  ïðè âûáîðå ìîäóëß P  äîñòàòî÷íî ïðîâåðèòü,÷òî
        ýòî ÷èñëî ïðîñòîå, è ÷òî ó ÷èñëà  P-1  åñòü áîëüøîé ïðîñòîé ìíî-
        æèòåëü;

             - â-òðåòüèõ, ïðîöåäóðà ïîäïèñûâàíèß ïî ýòîìó ìåòîäó íå ïîç-
        âîëßåò âû÷èñëßòü êàê â RSA öèôðîâûå ïîäïèñè ïîä íîâûìè ñîîáùåíè-
        ßìè áåç çíàíèß ñåêðåòíîãî êëþ÷à.

             òè ïðåèìóùåñòâà ìåòîäà, à òàêæå ðßä ñîîáðàæåíèé, ñâßçàííûõ
        ñ åãî  ïàòåíòíîé  "÷èñòîòîé"  è  âîçìîæíîñòüþ  áîëåå  ñâîáîäíîãî
        ýêñïîðòà òàêîé  òåõíîëîãèè  èç ‘˜€ ïîñëóæèëè ãëàâíûì ìîòèâîì äëß
        ïðèíßòèß â 1991 ãîäó àöèîíàëüíûì èíñòèòóòîì ñòàíäàðòîâ è òåõíî-
        ëîãèé ‘˜€  ïðîåêòà íàöèîíàëüíîãî ñòàíäàðòà öèôðîâîé ïîäïèñè(DSS)
        íà åãî îñíîâå.

             ’åì ñàìûì,   îöåíêè  íàøèõ  ñïåöèàëèñòîâ  ïîëó÷èëè  âåñîìîå
        êîñâåííîå ïîäòâåðæäåíèå ãîñóäàðñòâåííûõ ñëóæá ‘˜€,  êîòîðûå çàò-
        ðàòèëè íà  àíàëèç è îöåíêó ðàçëè÷íûõ ìåòîäîâ öèôðîâîé ïîäïèñè çà
        ïîñëåäíèå 10 ëåò äîâîëüíî çíà÷èòåëüíûå ñðåäñòâà.


             1.3. –èôðîâàß ïîäïèñü "‹€ Šðèïòî".


             ‚ îñíîâó íàøèõ ðàçðàáîòîê áûëè ïîëîæåíû èñõîäíûå èäåè ìåòî-
        äà  ëüƒàìàëß [ 5 ] êàê  íàèáîëåå  ýôôåêòèâíîãî   ïî ñîîòíîøåíèþ
        ñòîéêîñòü/ñëîæíîñòü ðåàëèçàöèè   ñðåäè âñåõ äîñòàòî÷íî èçó÷åííûõ
        àíàëèòèêàìè àëãîðèòìîâ öèôðîâîé ïîäïèñè.

             „ëß óñêîðåíèß  ïðîöåññà ïîäïèñûâàíèß ýëåêòðîííûõ äîêóìåíòîâ
        íà ïåðñîíàëüíûõ êîìïüþòåðàõ áûëè