ПРИНЦИПЫ ФОРМИРОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ НА ОСНОВЕ АЛГОРИТМА RSA

Научный руководитель: Вильданов А.Н., канд.физ.-мат. наук

Введение

В условиях повсеместной цифровизации и перевода документооборота в электронную форму, обеспечение конфиденциальности, аутентичности и целостности данных становится критически важной задачей. Одним из наиболее надежных и широко распространенных криптографических инструментов для решения этой задачи является электронная цифровая подпись (ЭЦП). Среди множества алгоритмов для реализации ЭЦП алгоритм RSA, несмотря на свой возраст, остается одним из базовых и наиболее понятных с дидактической точки зрения. В рамках данной статьи предпринята попытка структурированного изложения процесса создания ЭЦП с использованием данного алгоритма.

1.  Теоретические основы алгоритма RSA

Алгоритм RSA, названный по первым буквам фамилий его создателей (Ривест,

Шамир и Адлеман), относится к классу асимметричных криптографических

систем. Его стойкость основана на практической сложности задачи факторизации больших целых чисел, то есть разложения на простые множители.

Основу алгоритма составляет генерация ключевой пары:

• Закрытый ключ (private key): известен только владельцу и хранится в секрете.
• Открытый ключ (public key): свободно распространяется и используется для проверки подписи.

Процедура генерации ключей включает следующие этапы:

1. Выбор двух больших простых чисел p и q.
2. Вычисление их произведения n = p * q. Модуль n является частью как открытого, так и закрытого ключа.
3. Вычисление функции Эйлера: φ(n) = (p-1)*(q-1).
4. Выбор открытой экспоненты e, которая должна быть взаимно простой со значением φ(n) (1 < e < φ(n)).
5. Вычисление секретной экспоненты d, такой, что выполняется условие: d * e ≡ 1 mod φ(n).

В результате формируется:

• Открытый ключ: пара чисел (e, n).
• Закрытый ключ: число d (модуль n также используется).

2.  Процедура создания и проверки электронной подписи

Непосредственно создание ЭЦП для документа с использованием RSA осуществляется не над самим документом, который может иметь большой размер, а над его сжатым представлением — хеш-образом. Использование криптографической хеш-функции (например, SHA-256) обеспечивает

уникальность хеша и гарантирует, что любое изменение документа приведет к совершенно другому значению хеша.

Процесс подписания документа:

1. С помощью хеш-функции вычисляется digest сообщения H = hash(M).
2. Полученное значение H преобразуется в число.
3. Это число шифруется с помощью закрытого ключа отправителя по формуле: S = H^d mod n, где S — цифровая подпись.
4. Подпись S присоединяется к исходному документу M.

Процесс проверки подписи получателем:

1. Получатель отделяет полученную подпись S от сообщения M’.
2. С помощью открытого ключа отправителя выполняется операция: H’ = S^e mod n.
3. Независимо вычисляется хеш от полученного сообщения: H” = hash(M’).
4. Происходит сравнение вычисленных значений. Если H’ ≡ H”, подпись признается подлинной. Это означает, что:

• Документ был подписан владельцем закрытого ключа (аутентичность).
• Документ не был изменен после подписания (целостность).

В случае несовпадения хешей подпись считается недействительной.

3.  Области применения и ограничения

Алгоритм RSA повсеместно используется в различных протоколах и стандартах:

• Защищенный веб-трафик (HTTPS/SSL/TLS).
• Подписание программного кода.
• Защита электронной почты (протокол S/MIME).
• Системы электронного документооборота.

Однако важно учитывать его ограничения. В первую очередь, это вычислительная сложность операций возведения в большую степень, что делает процесс подписания достаточно ресурсоемким по сравнению с алгоритмами на эллиптических кривых (ECC). Кроме того, для обеспечения стойкости на современном уровне требуется использование длинных ключей (рекомендуется 2048 бит и более), что увеличивает размер самой подписи и нагрузку на систему.

Заключение

Таким образом, алгоритм RSA предоставляет элегантный и математически обоснованный механизм для создания электронной цифровой подписи, обеспечивающий выполнение ключевых требований информационной безопасности: аутентификации, целостности и неотрекаемости. Несмотря на появление более современных и эффективных алгоритмов, понимание принципов работы RSA является фундаментальным для любого специалиста в области защиты информации. Его изучение позволяет глубже понять логику построения асимметричных криптосистем и применяется как базовый элемент в более сложных криптографических конструкциях.