б) Схеми цифрового підпису, стійкість яких заснована на складності вирішення задачі дискретного логарифму в полях Галуа.
в) Схеми цифрового підпису, стійкість яких заснована на задачі дискретного логарифму в групі точок еліптичної кривої.
г) Схеми цифрового підпису, стійкість яких заснована на складності вирішення задачі дискретного логарифму в групі точок гіпереліптичної кривої.
7. За типом криптографічної системи.
а) Симетричні цифрові підписи – цифрові підписи, що ґрунтуються на симетричних криптографічних перетвореннях з використанням третьої довіреної сторони.
б) Асиметричні цифрові підписи – цифрові підписи, що ґрунтуються на асиметричних криптографічних перетвореннях та можуть здійснюватись:
- з використанням третьої довірчої сторони;
- без використання третьої довірчої сторони.
8. Мірою використання криптографічного перетворення типу шифрування:
- цифрові підписи з використанням шифрування;
- цифрові підписи без використання шифрування.
9. Характером цифрового підпису, що виконується:
- детерміновані цифрові підписи;
- одноразового або багаторазового застосування;
- цифрові підписи з рандомізацією.
Вимоги до ЕЦП.
На основі даних [15 – 40 ] ЕЦП мають задовольняти таким вимогам.
1. Алгоритми вироблення та перевірки ЕЦП повинні буди відкритими, тобто нетаємними.
2. Алгоритми вироблення та перевірки ЕЦП повинні мати допустиму для застосувань складність, наприклад, не вище ніж за поліноміальну.
3. Алгоритми знаходження таємного ключа та/або підробки ЕЦП повинні мати не нижче ніж експонентну (субекспонентна ), тобто практично не реалізуєму складність атаки загрози «повне розкриття».
4. ЕЦП повинен мати чутливість до будь-яких змін підписаних даних, тобто мати максимальну стійкість до виявлення будь-яких змін, підробок та порушень.
5. Вірогідність з’явлення двох однакових підписів для різних повідомлень не повинна перевищувати припустимого значення.
6. Обчислювальні складності вироблення та перевірки ЕЦП повинні бути мінімізовані та мати близькі по величині значення.
7. Забезпечувати захист від підробки, підміни та імітації ЕЦП з потрібною вірогідністю, як зі сторони можливого порушника, так і зі сторони підписувача та одержувача.
8. ЕЦП, що були вироблені для однієї і тієї ж інформації у різний час та на різних засобах (приладах), повинні відрізнятись.
9. Ймовірність виникнення колізії, тобто появи для двох різних повідомлень одного і того ж значення ЕЦП повинна бути меншою від заданої допустимої величини, інакше, відрізнятись одне від іншого з великою вірогідністю.
10. Ключі для вироблення ЕЦП повинні бути конфіденційними, а ключі для перевірки ЕЦП повинні бути відкритими.
11. Можливість застосування ЕЦП з різними рівнями стійкості та складності вироблення та перевірки ЕЦП.
12. Можливість програмної, програмно-апаратної та апаратної реалізації ЕЦП з приблизно одинаковою складністю.
13. Можливість використання ЕЦП як з одинаковими загальносистемними параметрами у мережі, так і з індивідуальними для окремих частин об’єктів (суб’єктів) чи доменів.
14. Можливість багаторазового вироблення та перевірки ЕЦП для однієї й тієї ж самої інформації з використанням різних ключів, різними суб’єктами (об’єктами), а при необхідності, з використанням різних загальносистемних параметрів.
15. ЕЦП повинен дозволяти надавати послугу неспростовності (неспростовність відправника, неспростовність джерела, неспростовність транспортування).
16. ЕЦП повинен дозволяти проведення слідчих експериментів з метою забезпечення судового розгляду та арбітражу у разі виникнення суперечок та взаємних непорозумінь.
17. Повинна існувати можливість зберігання ЕЦП, як разом з інформацією, що захищається, так і окремо від неї.
18. Повинна існувати можливість сліпого підпису, тобто підписування інформації без можливості її перегляду. Наприклад, при видачі електронних карток видається ключ, за допомогою якого користувач має можливість користуватися цією карткою, але при підписуванні цієї інформації людина, яка відповідає за доставку цього ключа, не повинна мати доступ до самого ключа.
19. Повинна існувати можливість “підпису за дорученням ”, тобто підписування довіреним суб’єктом від імені суб’єкта, що довіряє, без надання довіреному суб’єкту таємних ключів суб’єкта, що довіряє.
20. За необхідністю, повинна існувати можливість вироблення “незаперечних підписів”, тобто підпису, який може бути перевірений тільки за дозволом суб’єкта (об’єкта), що підписує.
21. ЕЦП повинен бути компактним та займати невеликий обсяг пам’яті.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.