Система формирования электронной подписи, устойчивой к деструктивным воздействиям

Область техники

Изобретение относится к области защиты информации в автоматизированных информационных системах и может найти применение при организации юридически значимого электронного документооборота.

Уровень техники

Известны системы формирования электронной подписи, основанные на применении не криптографических методов (коды, пароли и т.д.) (например, Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: уч. пособие. - М.: ИД «Форум»: ИНФРА - М, 2008. - 416 с.: ил.).

В известных системах пользователю предварительно присваивается уникальная последовательность данных, представляющая, как правило, комбинацию из логина и пароля. При подписании электронного документа пользователь вводит свой логин и пароль, после чего электронный документ считается подписанным.

Недостатком известной системы является низкий уровень защищенности электронных документов, что определяется возможностью подбора логина и пароля.

Наиболее близкой к технической сущности предлагаемой системы (прототип) является система формирования электронной подписи, основанная на применении криптографических методов подписания электронного документа (Рекомендация МСЭ-Т. X. 509 (08/2005). - http://www.itu.int).

Система формирования электронной подписи (фиг. 1) состоит из: блока формирования электронного документа (1), первого (2) и второго (7) блоков формирования хэш-кода, блока хранения ключей подписи (3), блока зашифрования (4), блока расшифрования (6), блока хранения ключей проверки подписи (5), блока сравнения значений хэш-кодов (8), блока вывода результата проверки электронного документа (9), причем выход блока формирования электронного документа одновременно соединен с входами первого и второго блоков формирования хэш-кода, выход первого блока формирования хэш-кода соединен с входом блока зашифрования, вход которого также соединен с выходом блока хранения ключей подписи, выход блока зашифрования соединен с входом блока расшифрования, вход которого также соединен с выходом блока хранения ключей проверки подписи, выход блока расшифрования соединен с входом блока сравнения хэш-кодов, вход которого так же соединен с выходом второго блока формирования хэш-кода, выход блока сравнения хэш-кодов соединен с блоком вывода результата проверки электронного документа.

В известном техническом решении для пользователя системы предварительно генерируют пару ключей (k_p, k_c), где k_p - ключ электронной подписи, k_c - ключ проверки электронной подписи. Далее отправитель формирует электронный документ М, на основании которого вычисляется значение хэш-кода Н=hash(M), где hash - функция вычислений в первом и втором блоках формирования хэш-кода. После чего значение хэш-кода зашифровывают ключом подписи k_p. Полученный результат определяют как электронную подпись, где Е - функция вычислений в блоке зашифрования. После чего электронный документ и его электронную подпись (М, ζ) (вместе или раздельно) передают получателю.

При проверке электронного документа расшифровывают полученную электронную подпись по правилу , где D - функция вычислений в блоке расшифрования. В случае положительного расшифрования электронный документ признается подлинным, а результат расшифрования определяют как контрольное (эталонное) значение хэш-кода. После чего от полученного электронного документа М* повторно вычисляют значение хэш-кода Н=hash(M*) и сравнивают его с контрольным значением. В случае равенства значений хэш-кодов электронный документ признается целостным. По результатам проверки электронного документа делают вывод о его пригодности в системе электронного документооборота.

К недостатку прототипа можно отнести то, что любое деструктивное воздействие (преднамеренное или непреднамеренное) на саму электронную подпись, выраженное в нарушении ее целостности, приведет к невозможности проверки электронного документа. Как следствие такой документ теряет свою пригодность в системе электронного документооборота. Это может привести к существенному ущербу, проявляющемуся, например, в срыве финансовых сделок.

Раскрытие изобретения

Технической задачей, на решение которой направлено заявленное изобретение, является разработка системы формирования электронной подписи, устойчивой к деструктивным воздействиям.

Технический результат достигается тем, что в известном техническом решении, содержащем: блок формирования электронного документа, первый и второй блоки формирования хэш-кода, блок хранения ключей подписи, блок зашифрования, блок расшифрования, блок хранения ключей проверки подписи, блок сравнения значений хэш-кодов, блок вывода результата проверки электронного документа, дополнительно введены: блок хранения электронных подписей, блок избыточного модулярного кодирования, блок избыточного модулярного декодирования, причем выход блока зашифрования соединен с входом блока хранения электронных подписей, выход которого соединен с входом блока избыточного модулярного кодирования, выход которого соединен с входом блока избыточного модулярного декодирования, выход блока избыточного модулярного декодирования соединен с входом блока расшифрования.

Эти отличительные признаки по сравнению с прототипом позволяют сделать вывод о соответствии заявленного технического решения критерию «новизна».

Сущность изобретения

Для описания сущности изобретения введем дополнительные обозначения и пояснения:

М⁽¹⁾, M⁽²⁾, …, M⁽ⁿ⁾ - система из n электронных документов, подготовленных для выполнения процедуры формирования электронной подписи;

Н⁽¹⁾, H⁽²⁾, …, Н⁽ⁿ⁾- система хэш-кодов, вычисленных от системы из n электронных документов;

- система ключей подписи;

- система соответствующих ключей проверки подписи;

m⁽¹⁾, m⁽²⁾, …, m⁽ⁿ⁾ - система информационных ключей (модулей) модулярного кода;

m⁽ⁿ⁺¹⁾, m⁽ⁿ⁺²⁾, …, m^(n+r) - система избыточных ключей (модулей) модулярного кода;

ζ⁽¹⁾, ζ⁽²⁾, …, ζ⁽ⁿ⁾ система электронных подписей;

H* - расшифрованное значение хэш-кода;

ζ⁽¹⁾, ζ⁽²⁾, …, ζ⁽ⁿ⁾, ζ⁽ⁿ⁺¹⁾, …, ζ^(n+r) - расширенная система электронных подписей;

CRT - групповой оператор решения системы сравнений в соответствии с Китайской теоремой об остатках (Chinese remainder theorem).

Пояснение к Китайской теореме об остатках (Chinese remainder theorem).

Пусть дана система сравнений специального вида:

Если m⁽¹⁾, m⁽²⁾, …, m⁽ⁿ⁾ попарно взаимно просты, то указанная система сравнений разрешима и имеет единственное решение:

х = N⁽¹⁾b⁽¹⁾ + N⁽²⁾b⁽²⁾ + … + N⁽ⁿ⁾b⁽ⁿ⁾ mod N,

где N=m⁽¹⁾ … m⁽ⁿ⁾, , N⁽ⁱ⁾ ≡ α⁽ⁱ⁾ mod m⁽ⁱ⁾, 1≤i<n.

Описание чертежей

На чертежах представлено:

фиг. 1 - функциональная схема системы-прототипа; фиг. 2 - функциональная схема заявляемой системы формирования и проверки электронной подписи, устойчивой к деструктивным воздействиям.

Система формирования и проверки электронной подписи, устойчивой к деструктивным воздействиям, содержит: блок создания электронных документов (1), первый блок формирования хэш-кода (2), блок хранения ключей подписи (3), блок зашифрования (4), блок хранения электронных подписей (5), блок формирования избыточного модулярного кода (6), блок избыточного модулярного декодирования (7), блок расшифрования (8), блок хранения ключей проверки подписи (9), второй блок формирования хэш-кода (10), блок сравнения (11), блок вывода результата проверки электронных документов (12), причем выход блока создания электронных документов (1) одновременно соединен с входом первого блока формирования хэш-кодов (2) и с входом второго блока формирования хэш-кодов (10), выход первого блока формирования хэш-кодов (2) соединен с входом блока зашифрования (4), вход которого также соединен с выходом блока хранения ключей подписи (3), выход блока зашифрования (4) соединен с входом блока хранения электронных подписей (5), выход которого соединен с входом блока избыточного модулярного кодирования (6), выход которого соединен с входом блока избыточного модулярного декодирования (7), выход которого соединен с входом блока расшифрования (8), вход которого также соединен с выходом блока хранения ключей проверки подписи (9), выход блока расшифрования (8) соединен с входом блока сравнения (11), выход которого соединен с входом блока вывода результата проверки электронного документа (12), выход второго блока формирования хэш-кода (10) соединен с входом блока сравнения (11).

Система функционирует следующим образом:

Совокупность из n электронных документов М⁽¹⁾, M⁽²⁾, М⁽ⁿ⁾ с выхода блока создания электронных документов (1) последовательно поступает на вход первого блока формирования хэш-кодов (2). После чего в блоке формировании значения хэш-кода (2) производится процедура вычисления значений хэш-кодов Н⁽¹⁾, H⁽²⁾, …, Н⁽ⁿ⁾, соответствующих системе электронных документов М⁽¹⁾, M⁽²⁾, …, М⁽ⁿ⁾. Полученная совокупность числовых значений хэш-кодов последовательно поступает на вход блока зашифрования (4), где каждое значение хэш-кода зашифровывается с использованием одного из ключей подписи, хранимых в блоке хранения ключей подписи (3). Полученная совокупность числовых значений определяется как система электронных подписей ζ⁽¹⁾, ζ⁽²⁾, …, ζ⁽ⁿ⁾ и сохраняется в блоке хранения электронных подписей (5). После чего совокупность значений электронных подписей поступает на вход блока избыточного модулярного кодирования (6).

В блоке (6) для системы электронной подписи ζ⁽¹⁾, ζ⁽²⁾, …, ζ⁽ⁿ⁾ генерируют систему соответствующих информационных ключей (модулей) m⁽¹⁾, m⁽²⁾, …, m⁽ⁿ⁾ и систему избыточных ключей (модулей) m⁽ⁿ⁺¹⁾, m⁽ⁿ⁺²⁾, …, m^(n+r). При этом ключи (модули) генерируются исходя из следующих условий:

1. ζ⁽ⁱ⁾<m⁽ⁱ⁾;

2. m⁽¹⁾<m⁽²⁾<…<m⁽ⁿ⁾<m⁽ⁿ⁺¹⁾<m⁽ⁿ⁺²⁾<…<m^(n+r);

3. gcd(m⁽ⁱ⁾, m^(j))=1, где gcd - наибольший общий делитель; i, j=1, 2, …, n+r;

Далее систему электронных подписей представляют в виде:

Такое представление позволяет поставить в соответствии системе электронных подписей одно числовое значение, являющееся единственным решением Китайской теоремы об остатках (Chinese remainder theorem) (Амербаев В.М. Теоретические основы машинной арифметики / В.М. Амербаев. - Алма-Ата: Наука, 1976):

После чего получают расширенную систему электронных подписей:

ζ⁽¹⁾, ζ⁽²⁾, …, ζ⁽ⁿ⁾, ζ⁽ⁿ⁺¹⁾, …, ζ^(n+r),

где ζ⁽ⁿ⁺¹⁾=ζ mod m⁽ⁿ⁺¹⁾, …, ζ^(n+r)= ζ mod m^(n+r)

В соответствии с положениями модулярной арифметики (Акушский И.Я., Юдицкий Д.И. Машинная арифметика в остаточных классах. - М.: «Советское радио». - 440 с.) расширенная система чисел ζ⁽¹⁾, ζ⁽²⁾, …, ζ⁽ⁿ⁾, ζ⁽ⁿ⁺¹⁾, …, ζ^(n+r) представляет расширенный модулярный код, обладающий свойствами обнаружения и исправления ошибок. Под одиночной ошибкой в заявленном изобретении понимается искажение одной электронной подписи ζ⁽ⁱ⁾.

Признаком обнаруживаемой ошибки является выполнение неравенства: , где .

При проверке электронного документа в блоке (7) выполняют предварительную процедуру обнаружения и коррекции ошибок в модулярном коде. Тем самым осуществляется контроль наличия искажений в расширенной системе электронных подписей ζ⁽¹⁾, ζ⁽²⁾, …, ζ⁽ⁿ⁾, ζ⁽ⁿ⁺¹⁾, …, ζ^(n+r). Способы коррекции ошибок модулярного кода широко освещены в литературе (например, Mandelbaum, D.M. Error correction in residue arithmetic / D.M. Mandelbaum // IEEE Trans. Comput. - 1972. - Vol. 21, №6. - P. 538-545).

После чего в блоке (8) выполняют процедуру расшифрования электронной подписи с использованием соответствующего ключа проверки подписи, хранящегося в блоке (9). Полученный результат определяют как контрольное значение хэш-кода. После чего в блоке (10) повторно вычисляют значение хэш-кода от полученного электронного документа. Далее контрольное значение хэш-кода и повторно вычисленное значение хэш-кода сравнивают в блоке (11). Результат проверки электронного документа отображается в блоке (12).

Таким образом, введенные в изобретение: блок хранения электронных подписей (5), блок избыточного модулярного кодирования (6), блок избыточного модулярного декодирования (7), соответствуют признакам «существенные отличия» и обеспечивают достижение положительного эффекта, проявляющегося в наделении системы электронных подписей новым свойством «устойчивости к деструктивным воздействиям».

Заявленное изобретение может быть осуществлено с помощью средств и методов, описанных в доступных источниках информации. Это позволяет сделать вывод о соответствии заявленного изобретения признакам «промышленной применимости».

Система формирования электронной подписи, устойчивой к деструктивным воздействиям, содержащая: блок формирования электронного документа, первого и второго блоков формирования хэш-кода, блока хранения ключей подписи, блока зашифрования, блока расшифрования, блока хранения ключей проверки подписи, блока сравнения значений хэш-кодов, блока вывода результата проверки электронного документа, причем выход блока формирования электронного документа одновременно соединен с входами первого и второго блоков формирования хэш-кода, выход первого блока формирования хэш-кода соединен с входом блока зашифрования, вход которого также соединен с выходом блока хранения ключей подписи, выход блока зашифрования соединен с входом блока расшифрования, вход которого также соединен с выходом блока хранения ключей проверки подписи, выход блока расшифрования соединен с входом блока сравнения хэш-кодов, вход которого также соединен с выходом второго блока формирования хэш-кода, выход блока сравнения хэш-кодов соединен с блоком вывода результата проверки электронного документа, отличающаяся тем, что дополнительно введены: блок хранения электронных подписей, блок избыточного модулярного кодирования, блок избыточного модулярного декодирования, причем выход блока зашифрования соединен с входом блока хранения электронных подписей, выход которого соединен с входом блока избыточного модулярного кодирования, выход которого соединен с входом блока избыточного модулярного декодирования, выход блока избыточного модулярного декодирования соединен с входом блока расшифрования.