Белорусские стандарты ЭЦП и функции хэширования.

Белорусские стандарты, регламентирующие использование электронно-цифровой подписи - «Процедура выработки и проверки ЭЦП» и «Функция хеширования», были разработаны в 1999 г. и приняты в 2000 г.

Так открытый ключ и секретный ключ связаны известным соотношением , которое позволяет легко вычислить К₀ по К_С, но очень сложным является обратное. К подписываемому сообщению добавляется случайная компонента t, усложняя возможный подбор хэш-значения по известному тексту сообщения. Обозначения, принятые в стандарте СТБ-1176.02-99

- множество, состоящие из числе 1,2,..., p-1;

- присвоение параметру с значения d;

cmodd - остаток от деления c на d

- разложение неотрицательного целого числа с по основанию , где k и b — натуральные числа, - целое число,

- бинарная операция, определенная на множестве неотрицательных числе по формуле  

операция  определяется для любых c  и  по формуле ,  - степень числа на основе операции , определяется индуктивно по формуле  где k — натуральное число;

h — функция хеширование, процедура вычисления значений которой соответствует СТБ.

Аутентификация пользователей в ТКС. Общие сведения.

Аутентификация означаетустановление подлинности и обеспечивает работу в сети только санкционированных пользователей.

Чаще всего аутентификация проводится при входе в сеть, но может проводиться и во время работы. В процедуре аутентификации участвуют две стороны: пользователь, который доказывает свою подлинность и сеть, которая проверяет доказательство и принимает решение. В качестве доказательства могут использоваться: пароль, уникальный физический ключ, уникальная биометрическая характеристика (отпечаток пальца и т.п.).

Наиболее распространённое средство аутентификации – пароль. Он используется как при входе в систему, так и в процессе работы. Пароль может вводиться с клавиатуры или с различных носителей информации а также комбинированно.

В качестве субъектов аутентификации могут выступать не только пользователи но и различные процессы и устройства, причём процесс аутентификации может носить обоюдный характер – обе стороны должны доказать свою подлинность, в данном случае процедура называется взаимной аутентификацией.

23 Удаленная аутентификация пользователей с использованием пароля.

Процесс удаленной аутентификации обычно выполняется в начале сеанса связи.

Пусть стороныA и B знают друг друга и имеют одинаковый секретный ключ К_AB. Пользователь Aвводит свой PIN, его программа вырабатывает парольP, который вместе с PIN передается по сети к пользователюB.

Пользователь B по PIN находит в своей базе ключ К_AB, с помощью которого вырабатывает P после чего сравнивает значения полученного пароля и выработанного.

Недостаток: можно перехватить пароль P и PIN. Для устранения используют механизм отметки времени (временной штемпель). При выработке пароля на ряду с ключом используется текущее время, в пределах которого пароль действителен. В этом случае устаревшим паролем нельзя воспользоваться.