Электронная подпись, устойчивая к деструктивным воздействиям Текст научной статьи по специальности «Компьютерные и информационные науки»

7. Малюгин В.Д. Параллельные логические вычислеиия посредством арифметических полиномов. - М.: Физматлит, 1997. - 192 с.

8. Финько О.А. Модулярная арифметика параллельных логических вычислений. - М.: ИГГУ РАН, 2003. - 224 с.

9. Yanushkevich S., Shmerko V., Lyshevski S. Logic design of nanoICs. - CRCPress, 2005.

Статью реомендовал к опубликованию д.т.н., профессор В.Н. Марков.

Диченко Сергей Александрович

Филиал Военной академии связи (г. Краснодар).

E-mail: dichenko.sa@yandex.ru.

350035, . , . , 4.

Тел.: +79618588866.

Адъюнкт очной адъюнктуры.

Вишневский Артем Константинович

E-mail: vishn.artem@yandex.ru.

.: +79181811798.

Адъюнкт очной адъюнктуры.

Финько Олег Анатольевич

E-mail: ofinko@yandex.ru.

Тел.: +79615874848.

.

Dichenko Sergey Alexsandrovich

Branch of the Military Academy of Communications (Krasnodar).

E-mail: dichenko.sa @yandex.ru.

4, Krasina, Krasnodar, 350035, Russia.

Phone: +79618588866.

Associate Postgraduate Full-time.

VishnevskyArtemKonstantinovich E-mail: vishn.artem@yandex.ru.

Phone: +79181811798.

Associate Postgraduate Full-time.

Finko Oleg Anatolievich

E-mail: ofinko@yandex.ru.

Phone: +79615874848.

Professor.

УДК 004.91

ДА. Ржевский, Н.И. Елисеев, Н.Д. Абасов, О.А. Финько ,

ВОЗДЕЙСТВИЯМ

Рассматривается устойчивая к ошибкам многоканальная криптосистема, которая при соответствующих условиях может быть использована и для построения устойчивой к ошибкам системы групповой электронной подписи, функционирующей в кольце положительных целых чисел по модулю p. Предложены решения, позволяющие обеспечить электронную подпись новым свойством самовосстановления с заданной вероятностью при различных деструктивных воздействиях на нее. По отношению к методам кратного дублирования достигается существенное уменьшение избыточности. Представлены оценки

.

Китайская теорема об остатках; модулярная арифметика; электронная подпись; .

D.A. Rzhevskij, N.I. Eliseev, N.D. Abasov, O.A. Finko ELECTRONIC SIGNATURE, TO SUSTAINABLE DESTRUCTIVE IMPACT

We consider the error-tolerant multi-channel cryptosystem, which under appropriate conditions, can be used to build fault-tolerance of a group of electronic signatures, which operates in a ring of positive integers modulo. Proposed solutions to provide an electronic signature the new self-healing property of a given probability at various destructive influences on it. With respect to the methods of multiple overlapping achieved a significant reduction of redundancy. Estimates of detecting ability.

Chinese Remainder Theorem; modular arithmetic; an electronic signature; electronic document management.

Преднамеренный вызов массовых, даже незначительных и не изменяющих смысл, искажений электронных документов и/или электронных подписей (ЭП) к ним - опасный вид атаки, приводящей к невозможности использования (порче) документов и, как следствие, «параличу» электронного документооборота в целом. С другой стороны, и непреднамеренные ошибки в электронных документах или « » , -нии операций (например, финансовых) с участием данных документов.

В [1] предложена устойчивая к ошибкам многоканальная криптосистема, которая при соответствующих условиях может быть использована и для построения устойчивой к ошибкам системы групповой ЭП.

Рис. 1. Схема формирования устойчивой к ошибкам системы ЭП (зашифрование-кодирование), где КЦ1 - контрольная цифра 1, КЦ 2 - контрольная цифра 2

Имеется n электронных документов M(1), M(2),..., M(и), подготовленных для выполнения процедуры ЭП. Этим документам соответствуют n хэш-функций:

h(M(1)), h(M(2)),..., h(M(n)).

Используем допущение - ЭП одного i -го документа представлена одним числом S(г). Тогда процедура получения ЭП-зашифрования имеет вид

S(1) = E^(1) (h(m(1)) (mod m(1)),

S(2) = E2) (h(M(2))) (mod m(2)), (1)

S{n) = Ew (h(M{n))) (mod m(n)),

где k®, k}2) ,..., kj(n) - система секретных ключей владельца сертификата ЭП.

Процедура проверки подлинности ЭП заключается в выполнении процедуры расшифрования

\h(м(1) ) = D21) (S(1)) (mod m(1)),

h(M(2) ) = D22) (S(2)) (mod m(2)), (2)

f (‘) =

h(M(n) ) = Dw (S(n)) (mod m(n)), на открытых ключах k<21, k(22),..., k(2 n) и определения значения предиката:

1, если h (м(') ) = h (M(')),

О, если h (m(') )^ h(M(')).

Здесь h(м(1))- расшифрованное значение хэш-функции документа M(,), h (мM )) - значение хэш-функции документа M(,), подлинность которого устанавливается. Процедура проверки подлинности документа М(,) пройдена успешно, если f(1) = 1.

Введем в правила подготовки ключей m(1), m(2),..., m(п) новое требование: gcd(m(1), m(j)) = 1, где gcd(a, b) - наибольший общий делитель a и b ; i, j =1,2,..., n. Тогда система уравнений (1) в соответствии с Китайской теоремой об остатках имеет единственное решение:

S = CRT S(i) (mod m(i)), О< S <П m(l), i=1 -Li=1

где CRT - -

тайской теоремой об остатках (Chinese remainder theorem) [2-4].

Дополним систему модулей m(1), m(2)^.., m(n) еще r избыточными моду-

m

(n+1)

ш("+г) такими, что gcd(mт(]}) = 1, где г, ] =1, 2,..., п + г.

,

т(1), т( 2)^.., ”) < т( ”+1) <...< т(”+г). Тогда можем получить следующую

расширенную систему чисел ЭП: S(1), S(2),..., S(n)^.., S(n+r), где

S(n+1) = S (mod m(n+1)),..., S(n+r) = S (mod m(n+r)).

[2, 3]

o(1) o(2) c( n) c( n+ r) ...

система чисел S , S ,..., S ,..., о представляет расширенный моду, .

Введем метрику МК.

: S -

вых криптограмм (вычетов) и обозначается w({S}).

Кодовое расстояние между {S} И {H} определяется как вес их разности w({C - H}).

Минимальное кодовое расстояние МК - наименьшее расстояние между двумя любыми кодовыми векторами по Хэммингу с учетом данного определения веса.

Под одиночной ошибкой будем понимать произвольное искажение одной ЭП

S(i). t -кратная ошибка - произвольное искажение t ЭП. Известно [2, 3], что: 1) избыточный модуль обнаруживает все одиночные ошибки, если r >1 и 2) избыточный модуль-код исправляет t или менее ошибок, если 2t < r . Признаком обнаруживаемой ошибки является выполнение неравенства

S

n m(,), где S * = CRT S(,) (mod mw).

±±i=1 1=1

Процедуры коррекции ошибок модулями широко освещены в литературе [2, 3, 6-8].

Ввиду способности системы групповой ЭП обнаруживать и исправлять ошибки, возникает необходимость в оценке обнаруживающей способности. Выполним расчет обеспечиваемой обнаруживающей способности для предложенной системы групповой ЭП.

Введем допущение: ошибки кратности [ в передаваемой последовательности ЭП Б(1), Б(2),..., Б(п),..., S(п+г) происходят независимо друг от друга, и их распределение подчиняется биномиальному закону:

Р(ч) = X 1\р (1 _ р)‘ч ,

(=о V V

где I = п + г.

Для того чтобы оценить степень деструктивных воздействий на передаваемую последовательность ЭП Б(1), Б(2),..., S(п),..., S(г), необходимо знать величину р

вероятности ошибочного приема ЭП Б}. Так как действия противника на ЭП Б} носит аналитический характер, то последствия таких воздействий для приемной стороны будут непредсказуемыми и случайными. Примем допущение: искажения,

вызванные действиями противника в ЭП Б(г), носят равновероятный характер. Тогда с учетом принятых допущений полную вероятность необнаруживаемых , Б(г) -

ности Б(1), Б(2),..., Б(п),..., Б(г), можно найти по формуле

йтт

Рег =1 - £ Ар1 I1 “ р ,

г=о \1;

где йтП - минимальное кодовое расстояние в метрике МК.

Расчетные вероятности необнаруживаемых ошибок представлены на рис. 2, 3.

Рис. 2. Зависимость вероятности необнаруживаемой ошибки от вероятности

ошибки р в S(1 )

Рис. 3. Зависимость вероятности необнаруживаемой ошибки от ёт^п

Главные достоинства рассмотренной системы ЭП является обеспечение новой возможности не только обнаружения фактов модификации ЭП по каким-либо причинам (непреднамеренным - сбой или преднамеренным - атака злоумышлен), ( ) -ятностью. Кроме того, в отличие от традиционных методов контроля, основанных на различных способах дублирования, связанного с кратным увеличением объема

,

уменьшение избыточной информации.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Фин ъко О А., Чечин КВ., Николаев СМ. Устойчивая к ошибкам электронная цифровая подпись для групп документов // Материалы X Международной научно-практической конференции «Информационная безопасность» (июль, 2008 г. Таганрог). - Таганрог: ТТИ ЮФУ, 2008.

2. Амербаев В.М. Теоретические основы машинной арифметики. - Алма-Ата: Наука, 1976.

3. Бояринов КМ. Помехоустойчивое кодирование числовой информации. - М.: Наука, 1983.

4. Финько О.А. Восстановление числа в системе остаточных классов с минимальным количеством оснований // Электронное моделирование. - 1998. - Т. 20, № 3.- С. 56-61.

5. Фин ько О.А. Групповой контроль ассиметричных криптосистем методами модулярной арифметики // XIV Междунар. школа-семинар «Синтез и сложность управляющих систем». Н. Новгород, 27 окт. - 2 ноябр. 2003. Сб. тр. / Под ред. акад. РАН О.Б. Лупанова.

- Н. Новгород: Изд-во Нижегород. пед. ун-та, 2003. - С. 85-86.

6. Mandelbaum D.M. Error correction in residue arithmetic // IEEE Trans. Comput. - 1972.

- Vol. 21, № 6. - P. 538-545.

7. Mandelbaum D.M. On a class of arithmetic codes and decoding algorithm // IEEE Trans. On Information Theory. - 1976. - № 21. - P. 85-88.

8. Mandelbaum D.M. Further results on decoding arithmetic residue codes // IEEE Trans. On Information Theory. - 1978. - № 24. - P. 643-644.

Статью рекомендовал к опубликованию д.т.н. В.Н. Марков.

Ржевский Дмитрий Александрович

Филиал Военной академии связи (г. Краснодар).

E-mail: ofinko@yandex.ru.

350035, . , . , 4.

Тел.: +79615874848.

Старший специалист отдела.

Елисеев Николай Иванович

E-mail: eliseev_81_09@mail.ru.

.: +79094476289.

.

Финько Олег Анатольевич

E-mail: ofinko@yandex.ru.

Тел.: +79615874848.

.

Абаеов Низам Джавидович

Технологический институт федерального государственного автономного образовательного учреждения высшего профессионального образования «Южный федеральный университет» в г. Таганроге.

E-mail: and@radiansb.ru.

347928, . , . , 22.

Тел.:+79528169696. '

.

Rzhevskij Dmitriy Alexsandrovich

Branch of the Military Academy of Communications (Krasnodar).

E-mail: ofinko@yandex.ru.

4, Krasina, Krasnodar, 350035, Russia.

Phone: +79615874848.

Senior Specialist of the Department.

Eliseev Nikolay Ivanovich

E-mail: eliseev_81_09@mail.ru.

Phone: +79094476289.

Associate Professor.

Finko Oleg Anatolievich

E-mail: ofinko@yandex.ru.

Phone: +79615874848.

Professor.

Abasov NizaM Dzhavidovich

Taganrog Institute of Technology - Federal State-Owned Autonomy Educational Establishment of Higher Vocational Education “Southern Federal University”.

E-mail: and@radiansb.ru.

22, Chekhova Street, Taganrog, 347928, Russia.

Phone: +79528169696.

Postgraduate Student.

УДК 004.91

Н.И. Елисеев, ДА. Ржевский ОБЕСПЕЧЕНИЕ ПОДЛИННОСТИ ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИИ

Предложены в общем виде решения, позволяющие обеспечить подлинность документированной информации на всех этапах ее обработки, независимо от формы (электронная или бумажная (аналоговая)) и формата (xml, txt, tiff, pdf и пр.) ее представления.

Предложено конкретное решение обеспечения подлинности документированной информации на материальном носителе средствами электронной подписи со всеми вытекающими преимуществами, прежде всего, обеспечением криптографической стойкости.

Предложена структура системы, позволяющей обеспечить возможность проверки подлинности информации при отсутствии реквизитов.

Проверка подлинности; электронная подпись; система электронного документооборота; электронный документ; аналоговый документ; гибридный документ.

N.I. Eliseev, D.A. Rzhevskij DOCUMENTED INFORMATION FOR THE EFFECTIVE

Are offered decisions of the supporting authenticities at all Information processing stages independently of the form (electronic or paper) and format (xml, txt, tiff, pdf etc.).

Offered concrete decisions of supporting authenticities documentary information on the material carrier with using electronic signature for cryptography resistance supporting.

Offered the structure of system allowing allow the authentication information in the absence of details.

Authentication; electronic signature; electronic document management system; electronic document; an analog document; a hybrid document.

. -

ния документированной информации: аналоговая и электронная [1]. Аналоговый документ (АнД) - форма представления информации в среде физических объектов (явлений) [7]. Электронный документ (ЭД) - доку мент, в котором информация

- [8]. , предъявляемых в настоящее время к системам документооборота является возможность обработки различных форматов и форм представления документирован. , , -кументов в современных системах документооборота имеет смешанный характер (электронный и аналоговый) [2, 3]. Определим такой вид систем как системы

.

В процессе обработки документов формат ЭД (способ представления данных в электронной среде) и внешние признаки АнД (р^мер, носитель и т.д.) могут подвергаться различным преобразованиям. Одна и та же документированная информация может преобразовываться. Например, при обработке входящего АнД