CC BY
155
Современные технологии - транспорту
29
телемеханики : сб. трудов. - СПб. : ПГУПС, 1991. - С. 32-38.
4. Матричный метод формализации имитационных моделей сложных систем массового обслуживания / П. Е. Булавский, Д. С. Марков // Известия Петербургского университета путей сообщения. - 2010. - № 4. -С.186-195.
5. Моделирование систем. Инструментальные средства GPSSWorld : учеб. пособие / В. Д. Боев. - СПб. : БХВ-Петербург, 2004. - 368 с. - ISBN 5-94157-515-7.
6. Моделирование потока заявок сложных
систем на языке GPSS / М. Н. Василенко, А. В. Гриненко, Д. С. Марков // Автоматика и телемеханика на железнодорожном
транспорте. - М. : ЦНИИ ТЭИ МПС, 1981. - С. 57-65.
Общетехнические задачи и пути их решения
УДК 621.382.26
Е. А. Аникевич, В. В. Сапожников, Вл. В. Сапожников
Петербургский государственный университет путей сообщения
СХЕМА ФОРМИРОВАНИЯ И ПРОВЕРКИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ НА ОСНОВЕ ОТКРЫТОГО КОЛЛЕКТИВНОГО КЛЮЧА ДЛЯ ЗАЩИЩЕННОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
Рассмотрены вопросы защиты информации и применения электронной цифровой подписи. Разработан метод и схема формирования и проверки электронной цифровой подписи на основе открытого коллективного ключа. Приведены сравнительные характеристики обычной ЭЦП и ЭЦП ОКК.
защита информации, электронная цифровая подпись на основе открытого коллективного ключа.
Введение
В настоящее время основу обеспечения безопасности электронного документооборота составляют системы электронной цифровой подписи [1], [2], [3], [4]. Наиболее широко применяемым видом ЭЦП является индивидуальная подпись. Однако вариант «один документ - одна подпись» является не единственным, требуемым на практике. В частности, вопросы передачи документов от имени некоторого коллегиального органа или от имени совокупности субъектов делают актуальным вопрос
разработки таких систем ЭЦП, как групповая, кратная ЭЦП и ЭЦП на основе открытого коллективного ключа.
Современные системы электронного документооборота позволяют
обрабатывать и подписывать электронный документ (ЭД) одновременно только одним пользователем, что увеличивает время обработки и подписания документа, если его должны подписать несколько пользователей. Следовательно, размер ЭЦП увеличивается в несколько раз пропорционально числу пользователей,
ISSN 1815-588X. Известия ПГУПС
2012/1
Общетехнические задачи и пути их решения
33
подписывающих электронный документ. Кроме того, процедура проверки подлинности подписи подразумевает проверку подписей всех подписавших.
Создание метода формирования и проверки электронной цифровой подписи на основе открытого коллективного ключа даёт возможность обработки и подписания документа одновременно несколькими пользователями. При этом
размер ЭЦП не увеличивается, что позволяет сократить объем избыточной информации, необходимой для
аутентификации электронных
документов, и упростить протокол поддержки такой ЭЦП. Время на подписание документа остается прежним, как и при стандартной процедуре подписи, а время проверки подлинности ЭЦП уменьшается.
1 Разработка метода формирования и проверки ЭЦП ОКК
Проблемная ситуация, определяемая как противоречие между необходимостью обеспечения подлинности и сохранения целостности информации в
автоматизированной системе предприятия при коллективной обработке электронных документов и несоответствием
существующих методов, алгоритмов и средств организации защищенного электронного документооборота
современным требованиям
защищенности, функциональности и оперативности, требует создания метода формирования и проверки электронной цифровой подписи на основе открытого коллективного ключа на эллиптических кривых.
При совместной работе с документами немалую роль начинает играть возможность использования схем
коллективной цифровой подписи. Существующий в РФ стандарт на ЭЦП не предусматривает возможность их использования [1], [5].
Суть и идея коллективной подписи состоят в построении такого протокола формирования и проверки подписи, при использовании которого ЭЦП обычного размера будет подтверждать, что некоторый данный ЭД подписан каждым пользователем из некоторого заданного множества пользователей.
Разрабатываемый метод ЭЦП использует понятие открытого коллективного ключа некоторой произвольно задаваемой совокупности m пользователей как функции их открытых ключей [6], [7], [8].
К ЭЦП на основе открытого коллективного ключа предъявляются следующие дополнительные требования:
- целостность - из ЭЦП ОКК нельзя вычислить правильную подпись, соответствующую другому подмножеству пользователей;
- независимость от пользователей -ЭЦП ОКК может сформировать любая группа пользователей, независимо от их числа и состава;
- одновременность генерации
ЭЦПОКК - все значения, возникающие на промежуточных этапах процедуры генерации ЭЦП ОКК, не должны быть правильными подписями к каким-либо сообщениям;
- неразрывность - по данной ЭЦП ОКК вычислительно невозможно сформировать другую коллективную подпись.
Проведенные исследования позволили разработать обобщенный метод формирования и проверки ЭЦП ОКК, удовлетворяющий заданным требованиям.
2 Схема формирования и проверки ЭЦП ОКК
ISSN 1815-588Х. Известия ПГУПС
2012/1
Общетехнические задачи и пути их решения
30
Данный метод состоит из трёх этапов.
I этап - формирование ЭЦП ОКК -заключается в выполнении следующих шагов:
1) создание первой части ЭЦП ОКК R на основе генерации индивидуальных параметров подписи Rt и применение функции, отображающей их в коллективный параметр подписи R;
2) создание секретных ключей ^и формирование долей второй части подписи^;
3) интеграция в единую ЭЦП ОКК S.
II этап - собственно создание ЭЦП
ОКК, состоящей из двух частей (R, S), хэш-функции, и отправка ЭЦП ОКК соответствующим пользователям
автоматизированной системы управления.
III этап - проверка ЭЦП ОКК:
1) по справочнику открытых ключей
выбираются индивидуальные открытые ключи пользователей Гь участвующих в создании и подписании документа;
2) на основе выбранных индивидуальных открытых ключей пользователей формируется открытый коллективный ключ Y;
3) осуществляется проверка
подлинности ЭЦП ОКК, а затем принимается решение: принять или
отклонить ЭЦП ОКК.
Схема формирования и проверки ЭЦП ОКК представлена на рисунке.
Сравнение характеристик обычной и ЭЦП ОКК для m пользователей показывает (см. таблицу), что сложность генерации подписи является одинаковой, а сложность проверки ЭЦП ОКК в m раз меньше.
ФормированиеЭЦПОКК
ПроверкаЭЦПОКК
' "S Г енерация Rb ., Rm —► - R - Яъ . . ., Rm)
+
Секретные ^ Формированиедол
ключиХь ..., Xm ей^!, ..., Sm
Интеграциядолей^ i,..., Sm
вединуюЭЦПОКК
Схема взаимосвязей этапов метода формирования и проверки ЭЦП ОКК
ТАБЛИЦА. Сравнение характеристик ЭЦП и ЭЦП ОКК
Хар актеристика Обычная ЭЦП ЭЦП ОКК
Сложность генерации подписи (количество преобразований) m m
Сложность проверки подписи (количество преобразований) 2m 2
Функциональность Средняя Высокая
ISSN 1815-588Х. Известия ПГУПС
2012/1
Общетехнические задачи и пути их решения
31
Заключение
Разработанный метод формирования и проверки электронной цифровой подписи на основе открытого коллективного ключа даёт возможность обработки и подписания документа одновременно несколькими
пользователями. При этом размер ЭЦП не
Библиографический список
1. Основы криптографии : учеб. пособие /
А. П. Алферов, А. Ю. Зубов, А. С. Кузьмин,
А. В. Черемушкин. - М. : Гелиос АРВ, 2005. -480 с. - ISBN 978-5-85438-137-6.
2. ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении». - Введ. 2000-04-06. -М. : Госстандарт России, 2000.
3. Математика кодов аутентификации / А. Ю. Зубов. - М. : Гелиос АРВ, 2007. - 480 с. -ISBN 978-5-85438-160-4.
4. Введение в криптографию с открытым ключом / А. Г. Ростовцев, Е. Б. Маховенко. -СПб. : Мир и Семья, 2001. - 336 с.
5. Построение криптосистем на основе
свойств эллиптических кривых / М. А. Еремеев, Ю. Н. Максимов // Безопасность
информационных технологий. - Вып. 2. -1995.- С. 52-55.
увеличивается. Время на подписание документа остается прежним, как и при стандартной процедуре подписи, а время проверки подлинности ЭЦП уменьшается в m раз пропорционально количеству пользователей, участвующих в создании и подписании документа.
6. Принципысоздания коллективной
электронной цифровой подписи для систем защищенного электронного документооборота ОАО РЖД / Е. А. Аникевич, М. А. Еремеев, Н. А. Молдовян // Материалы докладов двенадцатой международной научно-практической
конференции «Инфотранс-2007». - Санкт-
Петербург, 2007. - С. 41.
7. Практическая реализация схем стандартной и коллективной электронной цифровой подписи / Е. А. Аникевич // Известия Петербургского университета путей сообщения. -Вып. 3 (20). - СПб. : ПГУПС, 2009. - С. 169-176.
8. Синтез алгоритмов цифровой подписи на основе нескольких вычислительно трудных задач / Е. С. Дернова, Н. А. Молдовян // Вопросы защиты информации. - Вып. 1. - 2008. - С. 22-26.
УДК 001.894 Д. А. Басовский
Петербургский государственный университет путей сообщения
ПРИНЦИП ВЗАИМОЗАМЕНЯЕМОСТИ В СУЩЕСТВУЮЩИХ МЕТОДАХ РАСЧЕТА СТРЕЛОЧНЫХ ПЕРЕВОДОВ
Принцип взаимозаменяемости новых переводов с существующими должен обеспечиваться за счет соответствующих изменений параметров не путевых развитий, а эпюр укладываемых стрелочных переводов. Основой для формирования методической базы нового принципа взаимозаменяемости путевых конструкций может служить теория расчета стрелочных переводов с увеличением и уменьшением их практических длин.
стрелочный перевод, стрелка, переводная кривая, крестовина.
Введение
ISSN 1815-588Х. Известия ПГУПС
2012/1
