Электронный научно-практический журнал «Современные научные исследования и инновации» » ЭЦП

Анализ методов аутентификации, применяемых в компьютерных системах

Лобов Анатолий Валентинович — Mon, 01 Nov 2021 05:45:48 +0000

Для анализа существующих систем аутентификации необходимо рассмотреть применяемые на сегодняшний день методы подтверждения подлинности, составляющие основу функционирования таких систем. Классификация методов аутентификации, применяемых в компьютерных системах, представлена на рисунке 1[1].

Рисунок 1. Классификация методов аутентификации.

Использование постоянных (многоразовых) паролей предполагает неизменность парольной фразы в течение длительного времени. Промежуток времени, в течении которого пароль считается действующим, определяет администратор соответствующего СВТ, он же занимается задачами распределения, установки парольных фраз, определения числа пользователей и т.д.

Вероятность взлома данного пароля силовым методом достаточно высока и будет увеличиваться в зависимости от продолжительности срока действия пароля. Данный метод уместен для защиты данных на личных, индивидуальных СВТ, но применение его на СВТ, обрабатывающих служебную информацию создаёт угрозу утечки информации.

Таким образом, уменьшая срок действия пароля, снижается вероятность успешного взлома методом перебора.

Следующая категория методов основывается на факторе обладания уникальным предметом. Специальное устройство, имеющееся у пользователя, при предъявлении системе способно подтвердить подлинность предъявившего. Такие устройства представлены следующими категориями изделий [2]:

Карты с магнитной лентой. Магнитная полоса, нанесенная на пластиковую карту, обладает объемом около 100 байт. Проводя картой через прорезь считывающего устройства, пользователь предоставляет системе свои аутентификационные данные, записанные на магнитной полосе.
Инфракрасные карты. Технологии однократной записи WORM (Write Once Read Many) позволяют нанести на поверхность пластиковой карты аутентификационную информацию с помощью специального вещества, поглощающего инфракрасные лучи.
Карты со штрих-кодом. Достаточно распространенная технология штрихового кода позволяет производить аутентификацию пользователя, обладающего предметом с нанесенным штрих-кодом. Специальные светодиодные сканеры обеспечивают считывание штрих кода на некотором расстоянии от источника излучения.
Контактные карты памяти. Речь идёт о достаточно распространенных картах типа Touch Memory. Электронное устройство представляет собой микросхемы памяти, размещенные в небольшой металлический корпус цилиндрической формы. Объем памяти в таких устройствах составляет 64 бита.

Говоря о методах аутентификации пользователей, нельзя не упомянуть о системах, в которых процедура подтверждения подлинности пользователя осуществляется с использованием криптографических преобразований. Одним из таких методов будет являться использование технологии электронной цифровой подписи (ЭЦП) [3].

Пользователь, обладающий ЭЦП, имеет соответствующий сертификат, выданный уполномоченным учреждением. В сертификате указываются персональные данные субъекта и уникальный открытый ключ. Также, у пользователя имеется закрытый ключ, используемый для шифрования документов. Расшифрование документа происходит посредством криптографических преобразований с использованием открытого ключа пользователя.

Неизменные в течении большого промежутка времени физиологические характеристики человека составляют основу функционирования статических методов биометрической аутентификации. Представив их в численном виде, посредством разного рода измерений, можно рассматривать их как динамически изменяющиеся биометрические характеристики[4].

Таким образом, идентификация, аутентификация и авторизация являются основополагающими процессами систем подтверждения подлинности. Механизм аутентификации может быть построен на факторе знания, владения, свойства или на различных комбинациях данных факторов в рамках одной системы.

Принципы формирования электронной цифровой подписи на основе алгоритма RSA

Полюга Николай Анатьевич — Fri, 26 Sep 2025 05:31:20 +0000

Научный руководитель: Вильданов А.Н., канд.физ.-мат. наук

Введение

В условиях повсеместной цифровизации и перевода документооборота в электронную форму, обеспечение конфиденциальности, аутентичности и целостности данных становится критически важной задачей. Одним из наиболее надежных и широко распространенных криптографических инструментов для решения этой задачи является электронная цифровая подпись (ЭЦП). Среди множества алгоритмов для реализации ЭЦП алгоритм RSA, несмотря на свой возраст, остается одним из базовых и наиболее понятных с дидактической точки зрения. В рамках данной статьи предпринята попытка структурированного изложения процесса создания ЭЦП с использованием данного алгоритма.

1. Теоретические основы алгоритма RSA

Алгоритм RSA, названный по первым буквам фамилий его создателей (Ривест,

Шамир и Адлеман), относится к классу асимметричных криптографических

систем. Его стойкость основана на практической сложности задачи факторизации больших целых чисел, то есть разложения на простые множители.

Основу алгоритма составляет генерация ключевой пары:

Закрытый ключ (private key): известен только владельцу и хранится в секрете.
Открытый ключ (public key): свободно распространяется и используется для проверки подписи.

Процедура генерации ключей включает следующие этапы:

Выбор двух больших простых чисел p и q.
Вычисление их произведения n = p * q. Модуль n является частью как открытого, так и закрытого ключа.
Вычисление функции Эйлера: φ(n) = (p-1)*(q-1).
Выбор открытой экспоненты e, которая должна быть взаимно простой со значением φ(n) (1 < e < φ(n)).
Вычисление секретной экспоненты d, такой, что выполняется условие: d * e ≡ 1 mod φ(n).

В результате формируется:

Открытый ключ: пара чисел (e, n).
Закрытый ключ: число d (модуль n также используется).

2. Процедура создания и проверки электронной подписи

Непосредственно создание ЭЦП для документа с использованием RSA осуществляется не над самим документом, который может иметь большой размер, а над его сжатым представлением — хеш-образом. Использование криптографической хеш-функции (например, SHA-256) обеспечивает

уникальность хеша и гарантирует, что любое изменение документа приведет к совершенно другому значению хеша.

Процесс подписания документа:

С помощью хеш-функции вычисляется digest сообщения H = hash(M).
Полученное значение H преобразуется в число.
Это число шифруется с помощью закрытого ключа отправителя по формуле: S = H^d mod n, где S — цифровая подпись.
Подпись S присоединяется к исходному документу M.

Процесс проверки подписи получателем:

Получатель отделяет полученную подпись S от сообщения M’.
С помощью открытого ключа отправителя выполняется операция: H’ = S^e mod n.
Независимо вычисляется хеш от полученного сообщения: H” = hash(M’).
Происходит сравнение вычисленных значений. Если H’ ≡ H”, подпись признается подлинной. Это означает, что:

Документ был подписан владельцем закрытого ключа (аутентичность).
Документ не был изменен после подписания (целостность).

В случае несовпадения хешей подпись считается недействительной.

3. Области применения и ограничения

Алгоритм RSA повсеместно используется в различных протоколах и стандартах:

Защищенный веб-трафик (HTTPS/SSL/TLS).
Подписание программного кода.
Защита электронной почты (протокол S/MIME).
Системы электронного документооборота.

Однако важно учитывать его ограничения. В первую очередь, это вычислительная сложность операций возведения в большую степень, что делает процесс подписания достаточно ресурсоемким по сравнению с алгоритмами на эллиптических кривых (ECC). Кроме того, для обеспечения стойкости на современном уровне требуется использование длинных ключей (рекомендуется 2048 бит и более), что увеличивает размер самой подписи и нагрузку на систему.

Заключение

Таким образом, алгоритм RSA предоставляет элегантный и математически обоснованный механизм для создания электронной цифровой подписи, обеспечивающий выполнение ключевых требований информационной безопасности: аутентификации, целостности и неотрекаемости. Несмотря на появление более современных и эффективных алгоритмов, понимание принципов работы RSA является фундаментальным для любого специалиста в области защиты информации. Его изучение позволяет глубже понять логику построения асимметричных криптосистем и применяется как базовый элемент в более сложных криптографических конструкциях.