|
-
Ключові слова:
автентифікація, автентификация ; апаратні засоби, аппаратные средства ; гешування, хеширование ; еліптична система, эллиптическая система ; криптографічний захист інформації, КЗІ, криптографическая защита информации, КЗИ ; скалярні методи, скалярные методы ; цифровий підпис, цифровая подпись ; Digital Signature Algorithm, DSA
-
Анотація:
В дисертаційній роботі удосконалено метод електронного цифрового підпису (ЕЦП), який визначено у Національному стандарті ДСТУ 4145:2002, та відрізняється від прототипу зміною функції ґешування повідомлення на функцію створення доданої збитковості, що дозволяє зменшити обсяг ЕЦП для групи повідомлень, в залежності від характеристик повідомлення. Використовується повне відновлення повідомлення з цифрового підпису, а заданий рівень стійкості можна досягти з використанням меншого обсягу повідомлення. Запропоновано метод захисту від атаки повного розкриття за відомими результатами криптографічних перетворень, яка здійснюється за умови підміни апаратного засобу криптографічного захисту інформації (КЗІ), що ґрунтується на модифікації алгоритму автентифікації ISO/IEC 9798-6 6.2, шляхом зміни криптографічних перетворень з симетричних на перетворення з відкритим ключем, для обміну користувача з третьою довіреною стороною, що дозволяє забезпечити безпечний розподіл апаратних засобів ЕЦП. Досліджено уразливість апаратних засобів ЕЦП, які використовують Digital Signature Algorithm (DSA) подібні схеми цифроого підпису, до підміни засобу до етапу персоналізації.
-
Теми документа
|
