Современные информационные технологии/4. Информационная безопасность

 

Руденко О.В.

Учреждение образования "Белорусский государственный университет информатики и радиоэлектроники", Беларусь

Система электронной подписи на базе эллиптических кривых

 

Особенностью развития современного общества является активное развитие процессов информатизации, обусловливающих развитие автоматизированных систем и средств коммуникации, средств распространения и обмена информацией посредством электронных носителей и сетей. Если информация, хранимая и передаваемая подобным образом, носит официальный характер, то возникает понятие электронного документа [1]. Согласно законодательству многих государств (в частности, белорусскому [2]) электронный документ на машинном носителе приравнивается к документу на бумажном носителе и имеет одинаковую с ним юридическую силу. При этом электронный документ должен состоять из двух неотъемлемых частей – общей и особенной. Общая часть электронного документа состоит из информации, составляющей содержание документа. Особенная часть электронного документа состоит из одной или нескольких электронных цифровых подписей (ЭЦП). С точки зрения функционального назначения ЭЦП – это реквизит электронного документа, предназначенный для удостоверения источника данных и защиты данного электронного документа от подделки. Таким образом, ЭЦП играет ключевую роль в обеспечении электронного документооборота.

В настоящее время для целей ЭЦП используются асимметричные криптосистемы. Уровень секретности криптосистемы определяется числом операций, необходимых для осуществления взлома криптосистемы. Секретность обеспечивается длиной ключа – чем длиннее ключ, тем выше уровень секретности. Уровень секретности обуславливается проблемой, которая положена в основу однонаправленных функций криптосистем [3, 4, 5]. Исследования показывают [6, 7], что при фиксированной длине ключа уровень секретности криптосистем на базе эллиптических кривых существенно выше, чем других асимметричных криптосистем, в частности RSA и DSA. В то же время, анализ представленных на рынке программных средств (ПС), реализующих ЭЦП на основе эллиптических кривых, показал, что представленные на рынке ПС являются дорогостоящими, сложными в использовании и ориентированы на корпоративных пользователей, в то время как для индивидуальных пользователей на рынке не представлено подходящего программного продукта.

Разработано программное средство, реализующее ЭЦП на базе эллиптических кривых. Реализация ЭЦП на основе эллиптических кривых осуществлена в соответствии с ГОСТ Р 34.10-2001 [8], что является необходимым для позиционирования программного продукта на рынке в качестве средства криптографической защиты информации. Также разработка схемы цифровой подписи в соответствии с ГОСТ Р 34.10-2001 гарантирует криптостойкость реализованных алгоритмов и совместимость с другими продуктами, поддерживающими данный стандарт. Программное средство предназначено для постановки и верификации ЭЦП под сообщением любого типа. Также пользователь имеет возможность на свое усмотрение задать параметры эллиптической группы, влияющие на криптостойкость системы, выбрать секретный ключ и вычислить открытый ключ.

В ходе разработки программного средства была разработана спецификация требований, включающая функциональные требования и требования по качеству. Процесс тестирования разработанного программного средства заключался в проверке на соответствие требованиям спецификации. Соответствие ПС функциональным требованиям, требованиям к входным и выходным данным проверялось с помощью выполнения тестовых случаев. Соответствие ПС требованиям по качеству проверялось с помощью измерения значений метрик, указанных в перечне требований по качеству в спецификации требований.

Разработка программного средства в соответствии с ISO/IEC 9126-1:2001 [9] и ISO/IEC 12207:1995 [10] позволяет пройти сертификацию разработанного ПС.

Таким образом, разработанное ПС обладает следующими достоинствами:

1.  Высокий уровень криптостойкости ЭЦП при малом размере ключа, что обусловлено применением алгоритмов на базе эллиптических кривых.

2.  Криптостойкость реализованных алгоритмов, обусловленная разработкой  схемы цифровой подписи в соответствии с ГОСТ Р 34.10-2001;

3.  Совместимость с другими продуктами, поддерживающими ГОСТ Р 34.10-2001.

4.  Простой и понятный интерфейс, сравнительно невысокая стоимость.

5.  ПС полностью удовлетворяет предъявленным к нему требованиям функциональности и требованиям по качеству.

Учитывая специфику рынка средств криптографической защиты информации, можно заключить, что разработанное программное средство рекомендовано к использованию частными лицами и в малых организациях и компаниях.

Литература:

 

  1. Басецкий И. И. Проблемы и коллизии в правовом регулировании информационных отношений: компьютерные преступления и информационная безопасность [Электрон. ресурс]. – Национальный центр правовой информации Республики Беларусь, 2002. – Режим доступа: http://ncpi.gov.by/Conf/tezis.asp?7.
  2. Об электронном документе, Закон Республики Беларусь №357-3 от 10.01.2000 г., зарегистрировано в Национальном реестре правовых актов Республики Беларусь 13 января 2000 г. N 2/132. // Эталон-Беларусь [Электрон. ресурс] / Нац. центр правовой информации Республики Беларусь. Минск, 2000.
  3. A. Menezes, P. van Oorschot, S. Vanstone. Handbook of Applied Cryptography: CRC Press, 1996.
  4. Коробейников А. Г, Гатчин Ю.А. Математические основы криптологии. Учебное пособие. СПб: СПб ГУ ИТМО, 2004. – 106 с, илл.
  5. Болотов А.А., Гашков С.Б., Фролов А.Б., Часовских А.А. Алгоритмические основы эллиптической криптографии, М.: Мэи, 2000.
  6. An Elliptic Curve Cryptography Primer [Electronic resource]. – Certicom Inc., 2004. – Mode of access: http://www.certicom.com/index.php?action=forms,login2&mode=do&next_aid=317&qual=2&.
  7. Remarks on the Security of the Elliptic Curve Cryptosystem. Certicom White Papers, 2000.
  8. ГОСТ Р 34.10-2001. Криптографическая защита информации. Процессы формирования и проверки цифровой подписи.
  9. ISO/IEC 9126-1:2001 [Electronic resource]. – ISO, 2001. – Mode of access: http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=22749.
  10. ISO/IEC 12207:1995 [Electronic resource]. – ISO, 1995. – Mode of access: http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=21208.