Бондар Д Б, Шелковников Б Н Національний технічний університет України «Київський політехнічний інститут» Проспект Перемоги, 37, м Київ, 03056, Україна тел: +380 (44) 241-7623, e-mail: bondpost @ ramblerru, shelk@ukrpostnet

Анотація – Проведено аналіз сучасних криптосистем, виявлено їх переваги і недоліки На основі існуючих розроблена власна система електронного цифрового підпису (ЕЦП), яке відповідає чинним нормам Вона не вимоглива до апаратної частини і призначена для реалізації на звичайних ПК Система може використовуватися в будь-яких телекомунікаційних мережах для захисту переданої інформації від підробки або модифікації Дана система була реалізована на мові програмування C + + і може використовуватися на ПК з будь-якою версією Windows

I                                       Введення

Безумовним є той факт, що людство переходить до нової фази свого розвитку – інформаційної, яка характеризується широким впровадженням інформаційних технологій в усі сфери його діяльності Основний особливістю цієї фази є створення та колективне використання масивів і баз даних, баз знань, інтенсивний обмін повідомленнями, передача команд управління, широке використання та поширення програмного забезпечення

Останні роки ознаменувалися поступовою заміною паперової технології обробки інформації її електронним аналогом З часом можна чекати повного витіснення паперового документообігу електронним Однак уявлення традиційних паперових документів у вигляді електронних послідовностей, які складаються з нулів і одиниць, знеособлює останні Захисних атрибутів паперових документів – підписів, печаток і штампів, водних знаків, спеціальної фактури паперової поверхні і т д, – в електронному поданні документів немає Але електронні документи потрібно захищати не менш ретельно, ніж паперові Тому виникає завдання розробки такого механізму електронного захисту, який зміг би замінити підпис і печатку на паперових документах, тобто цифрового підпису (digital signature) Вона являє собою додаткову інформацію, приписувану до даних, які передаються

В даний час системи електронного цифрового підпису набувають все більшого розвитку і виникає необхідність удосконалення їх у відповідність з сучасними вимогами Існуючі системи ЕЦП історично створювалися для потреб захисту інформації стратегічного рівня Тому їх головним завданням було забезпечення максимальної надійності на найбільший проміжок часу не дивлячись на вартість і апаратні витрати Так, було створено багато систем, що мають стійкість, яка вимірюється сотнями і тисячами років, необхідними для злому кпюча Однак, такі системи не можуть бути реалізовані на звичайних ПК, і вимагають створення спеціальних компютерних комплексів, вартість яких часто перевищує вартість захищається Крім того, такі криптосистеми мають занадто великий час вироблення і перевірки ЕЦП, яке не дозволяє застосувати їх у багатьох телекомунікаційних системах, особливо при передачі інформації в режимі реального часу

Це значно обмежує область використання подібних систем і вимагає створення нових алгоритмів, заснованих на компромісі між апаратними вимогами, вартістю і необхідними надійністю і швидкодією ЕЦП Тому головним завданням даної роботи є проведення аналізу існуючих криптосистем і створення оптимальної за критерієм «простота реалізації – надійність схеми ЕЦП, яка може бути впроваджена в існуючих мережах програмно, без апаратних змін

II Аналіз існуючих та створення нової системи ЕЦП

Одним з найважливіших завдань при створенні криптосистеми ЕЦП, є завдання вибору її математичної основи На сьогоднішній день існує багато розробок у цій області, наприклад, добре відомі системи RSA і Ель-Гамаля Кожна з них створюється для певних завдань використання і характеризується такими показниками, як простота практичної реалізації, вартість, надійність, необхідна обчислювальна потужність, тимчасові витрати на формування та перевірку ЕЦП і т д. Розглянемо коротко основні принципи цих систем

Процес складається з двох процедур: вироблення ЕЦП (або підписання документа) та перевірки підпису

Так, за схемою RSA вироблення ЕЦП включає наступні етапи:

1 Генерація великих простих чисел р і q довжиною приблизно 200 десяткових знаків

2 Обчислення η = pq

3 Обчислення секретного ключа е, такого, що HCfl (e, (p-1) (q-1)) = 1

4 Обчислення відкритого ключа d, такого, що de = 1 (mod (p-1) (q-1))

5 Обчислення ЕЦП повідомлення т: ЕЦП = ті (mod η)

6 Передача відкритого ключа перевірки {п, d}, повідомлення m і його підпису ЕЦП

Перевірка ЕЦП документа за RSA відбувається наступним чином:

1 Обчислення т * = (ЕЦП) (mod η)

2 Порівняння m і m * Якщо m = m *, то повідомлення автентично, інакше – робиться висновок про не автентичні документа (тобто при передачі відбулася його модифікація або заміна)

Вироблення ЕЦП за схемою Ель-Гамаля проходить

так:

1 Генерація простого числа р довжиною 512 – 1024 біт, цілого д <