Страница 3: ДСТУ ISO/IEC 14888-1-2002. Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 1. Загальні положення (61964)

Для процесу перевіряння необхідні такі елементи даних:

  • параметри проблемної області Z;

  • перевірковий ключ У;

  • повідомлення М;

  • підпис S;

  • ідентифікатори використовуваних геш-функцій, якщо вони однозначно не визначені іншими за­собами (див. розділ 7);

  • інший текст (необов’язково).

Процес перевіряння механізму цифрового підписування з доповненням складається з таких про­цедур:

  • готування повідомлення для перевіряння;

  • відновлювання свідоцтва;

  • обчислювання перевіркової функції;

  • перевіряння свідоцтва.

Під час готування повідомлення для перевіряння може існувати потреба одержати з повідомлення М ідентифікаційні дані для ідентифікації достовірного перевіркового ключа підписувача.

Якщо свідоцтво детерміновано, то перевірювач відновлює значення свідоцтва як функцію повідом­лення. Цей процес перевіряння зображений на рисунку 4.

Рисунок 4 — Процес перевіряння з детермінованим свідоцтвом



Інакше (див. рис. 5) перевірювач відновлює значення свідоцтва з підпису. Перший процес пере­віряння має ту перевагу, що свідоцтво можна відновлювати і повторно обчислювати паралельно.

Рисунок 5 — Процес перевіряння з рандомізованим свідоцтвом



  1. Готування повідомлення

Ця процедура повинна бути ідентична наведеній у 9.2. Входом є повідомлення М, а виходом — дві частини повідомлення і М2. Якщо використовується геш-функція і якщо вона однозначно не ви­значена механізмом чи параметрами проблемної області, перевірювач одержує ідентифікатор геш- функції з підписаного повідомлення.

  1. Відновлювання свідоцтва

Детерміноване свідоцтво Н відновлюється обчислюванням його як геш-атрибута повідомлення з використанням тієї самої стійкої до колізій геш-функції, що використовувалася підписувачем у 9.3.

Якщо вона однозначно не визначена механізмом чи параметрами проблемної області, то перевірю­вач одержує ідентифікатор геш-функції з підписаного повідомлення.

Рандомізоване свідоцтво R відновлюється як перша частина підпису S чи як вихід перевіркової функції (див. рис. 5).

  1. Обчислювання перевіркової функції

Перевіркова функція визначається відкритим ключем підписувача Y. Підпис S є обов’язковим вхо­дом для перевіркової функції. Якщо свідоцтво рандомізоване, частини повідомлення і М2 з інфор­мацією є обов’язковими входами для цього кроку (див. рис. 5). Інакше (див. рис. 4) тільки друга час­тина М2, якщо вона з інформацією, є входом для перевіркової функції.

Виходом цієї процедури є повторно обчислене значення свідоцтва Н або R. Якщо рандомізова- не свідоцтво R не є частиною підпису, то воно відновлюється перевірювачем як другий вихідний еле­мент цієї процедури (див. рис. 5).

  1. Перевіряння свідоцтва

На цьому кроці порівнюються два значення свідоцтва: одне — відновлене, як пояснено в 10.2, друге — повторно обчислене (див. 10.3). Якщо ці два значення дорівнюють один одному, перевірювач одержує обґрунтування того, що підпис L для повідомлення М був здійснений за допомогою ключа підпису X, що відповідає перевірковому ключу У, використаному під час перевіряння.

11 РАНДОМІЗОВАНІ МЕХАНІЗМИ З ПІДПИСАМИ, ЩО СКЛАДЕНІ З ДВОХ ЧАСТИН

У цьому розділі подані вдосконалення моделі, описаної в розділах 9 і 10. Ці вдосконалення сто­суються конкретизації рандомізованих механізмів цифрового підписування, де підпис обчислюється в двох частинах.

  1. Обчислювання підпису

Щоб обчислити підпис рандомізованим механізмом, необхідні такі елементи даних:

  • параметри проблемної області Z;

  • ключ підпису X;

  • попередній підпис П;

  • друга частина повідомлення М2;

  • детерміноване свідоцтво Нчи перша частина повідомлення Му,

  • рандомізатор К;

  • ідентифікатор геш-функцїї (необов’язковий).

В обчисленні підпису з двох частин у механізмі підписування можна виділити такі кроки:

  • обчислювання першої частини підпису;

  • обчислювання призначення;

  • обчислювання другої частини підпису.

Для механізму з детермінованим свідоцтвом ці кроки зображені на рисунку 6, що є розширенням блоку «обчислювання підпису» рисунка 2 для спеціального випадку рандомізованих механізмів.

Рисунок 6 — Обчислювання підпису рандомізованим механізмом з детермінованим свідоцтвом

Якщо свідоцтво рандомізоване, воно є першою частиною підпису. Кроки, необхідні для обчислю­вання підпису, зображені на рисунку 7, що є розширенням блоку «обчислювання підпису» (див. рис. 3).

Рисунок 7 — Обчислювання підпису з рандомізованим свідоцтвом як частини підпису



Потрібно, щоб для всіх значень попереднього підпису щодо обчислювання було неможливо знайти два повідомлення з однаковим свідоцтвом і призначенням. У більшості рандомізованих механізмів циф­рового підписування або - М, а М2 порожньо, або Мі — порожньо, а М2= М.

У першому випадку свідоцтво Н чи R обчислюється за допомогою геш-функції, стійкої до колізій. У другому випадку, де Мі — порожньо, свідоцтво залежить тільки від попереднього підпису, а призна­чення 7 обчислюється за допомогою геш-функції, стійкої до колізій. Якщо геш-функція однозначно не визначена механізмом підписування чи параметрами проблемної області, до призначення треба вклю­чити ідентифікатор геш-функції.

  • 1.1.1 Обчислювання першої частини підпису

Якщо свідоцтво рандомізоване, воно є першою частиною підпису. Його обчислюють так, як опи­сано в 9.4.

Якщо свідоцтво детерміноване, то входами для цього кроку є свідоцтво Н і попередній підпис П. Виходом буде R перша частина підпису. Цей процес обчислювання повинен бути зворотній в тако­му розумінні: за заданими R і П перевірювач повинен обчислити Н.

  • 1.1.2 Обчислювання призначення

Входом для цього кроку є R перша частина підпису, а також, можливо, частина повідомлення М2, а виходом буде призначення Т.

  • 1.1.3 Обчислювання другої частини підпису

Функція підпису визначається ключем підпису X, на вході їй потрібні рандомізатор К і призначення Т, а на виході вона видає значення другої частини підпису S.

У деяких механізмах підписування функція підпису подається як рівняння, визначене набором па­раметрів з X, К і Тта S як невідомого,

11.2 Обчислювання перевіркової функції

Для обчислювання перевіркової функції необхідні такі елементи даних:

  • параметри проблемної області Z;

  • перевірковий ключ У;

  • підпис Z = (R, S);

  • друга частина повідомлення М2 (необов’язковий);

  • ідентифікатор геш-функції (необов’язковий).

Процес перевіряння рандомізованого механізму підписування складається з таких кроків:

  • відновлення призначення;

  • повторного обчислювання попереднього підпису;

повторного обчислювання свідоцтва.Для рандомізованих механізмів з детермінованим свідоцтвом ці кроки зображені на рисунку 8, що є розширенням відповідного блоку (див. рис. 4) для спеціального випадку рандомізованих механізмів. Якщо свідоцтво рандомізоване, воно обчислюється повторно, як зображено на рисунку 9, що є вдос­коналеною версією відповідного блоку (див. рис. 5).

Рисунок 8 — Обчислювання перевіркової функції в рандомізованому механізмі з детермінованим свідоцтвом



Рисунок 9 — Обчислювання перевіркової функції

в рандомізованому свідоцтві як частини підпису



  1. Відновлення призначення

Цей крок ідентичний 11.1.2. Виходом його є призначення 7.

  1. Повторне обчислювання попереднього підпису

Цей крок визначається перевірковим ключем Y. Іншими входами в нього є друга частина підпису S і призначення 7з 11.2.1. Виходом буде повторно обчислене значення попереднього підпису П .

  1. Відновлювання призначення

Цей крок ідентичний 11.1.2. Виходом його є призначення Т.

  1. Повторне обчислювання попереднього підпису

Цей крок визначається перевірковим ключем У. Іншими входами в нього є друга частина підпису S і призначення Т з 11.2.1. Виходом буде повторно обчислене значення попереднього підпису П .

  1. Повторне обчислювання свідоцтва

Якщо свідоцтво детерміноване, то відповідно до умови кроку 11.1.1 перевірювач згодний повторно обчислити значення свідоцтва Н_з першої частини підпису R, використовуючи повторно обчислене значення попереднього підпису П (див. рис. 8).

Якщо свідоцтво рандомізоване, то перевірювач використовує ту саму обчислювальну процедуру, що й підписувач в 9.3, щоб визначити повторно обчислене значення свідоцтва R залежно від повторно обчисленого попереднього підпису П і, необов’язково, від першої частини повідомлення (див. рис. 9).

УКНД 35.040

Ключові слова: безпека інформації, геш-атрибут, геш-функція, детерміноване свідоцтво, захист, перевіркова функція, перевірковий ключ, повідомлення, рандомізатор.

Редактор Є. Козир
Технічний редактор О. Марченко
Коректор О. Ніколаєнко
Верстальник С. Павленко

Підписано до друку 06.12.2006. Формат 60 х 84 1/8.

Ум. друк. арк. 1,86. Зам. Ціна договірна.

Відділ редагування нормативних документів ДП «УкрНДНЦ»
03115, Київ, вул. Святошинська, 2

Скачать бесплатно
Предыдущий документ
Следующий документ
Предыдущая страница


Нормативні акти про охорону праці Основні законодавчі акти Будівельні норми і правила (ДБН, СНиП) Стандарти (ГОСТ, ДСТУ) Санітарні норми і правила Пожежна безпека (НАПБ) Інструкції з охорони праці Реестр НПАОП 2020-2021 - Нормативно-правові акти з охорони праці

ПУЭ ПУЕ:2006 ПРАВИЛА УЛАШТУВАННЯ ЕЛЕКТРОУСТАНОВОК. Розділ 6. ЕЛЕКТРИЧНЕ ОСВІТЛЕННЯ ОСТ 92-4301-86 Приводы рулевые. Требования к обеспечению промышленной чистоты ДСТУ Б Д.1.1-1:2013 Правила визначення вартості будівництва (зі змінами) ДБН А.2.2-1-2003 Склад і зміст матеріалів оцінки впливів на навколишнє середовище (овнс) при проектуванні і будівництві підприємств, будинків і споруд Інструкція з охорони праці для електромонтера з ремонту та обслуговування електроустаткування Кримінальний кодекс України ДБН В.1.2-2:2006 НАВАНТАЖЕННЯ І ВПЛИВИ Норми проектування НПАОП 0.00-4.33-99 (Попередня редакція) Положення щодо розробки планів локалізації та ліквідації аварійних ситуацій і аварій ГОСТ 14332-78 Поливинилхлорид суспензионный. Технические условия Методичні рекомендації щодо порядку передачі в оренду майна державних підприємств, які входять до сфери управління Мінагрополітики, та надання згоди на здійснення поліпшень орендованого майна
ДСТУ ЕN 196-3:2007(ЕN 196-3:2005, ІDT) СТУ ЕN 196-3:2007(ЕN 196-3:2005, ІDT). Методы испытания цемента. Часть 3. Определения сроков схватывания и равномерности изменения объема СТОРІНКА: 2 ГОСТ 2679—93 Фрезы прорезные и отрезные СТОРІНКА: 7 ДБН В.2.2-1-95 . Дома и сооружения. Здания и сооружения для животноводства СТОРІНКА: 8 ДСТУ Б В.2.7-151:2008 Будівельні матеріали. Труби поліетиленові для подачі холодної води. Технічні умови СТОРІНКА: 4 ГОСТ 2246-70 ОСТ 2246-70. Проволока стальная сварочная. Технические условия СТОРІНКА: 4 ВСН 60-89 Устройства связи, сигнализации и диспетчеризации инженерного оборудования жилых и общественных зданий СТОРІНКА: 3 ГОСТ 8.475-82 Государственная система обеспечения единства измерений. Стандартный коэффициент шума и эквивалентная шумовая температура усилительныx и приемных устройств. Методика выполнения измерений СТОРІНКА: 3 ДНАОП 40.1-1.32-01 Правила будови електроустановок. Електрообладнання спеціальних установок СТОРІНКА: 5 ДСТУ EN 12101-10:2014 Smoke and heat control systems. Power supplies СТОРІНКА: 3 ДСТУ HD 604 S1:2012 Кабелі електроживлення на напругу 0,6/1 кВ і 1,9/3,3 кВ зі спеціальними протипожежними характеристиками для застосування на електростанціях СТОРІНКА: 43
Смотрите также
НПАОП 0.00-4.14-94 Положення про опрацювання, прийняття, перегляд та скасування державних міжгалузевих і галузевих актів про охорону праці О внесении изменения к Положению о государственном архитектурно-строительном контроле и признании такой, что потеряла действие, постановления Кабинета Министров Украины от 12 мая 2004 г. N 609ДСТУ Б В.2.5-34:2007 СМІТТЄПРОВОДИ ЖИТЛОВИХ І ГРОМАДСЬКИХ БУДИНКІВНАПБ А.01.001-2004 Правила пожежної безпеки в україні