УДК 004.056.5
МОДЕЛИРОВАНИЕ СХЕМЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В НЕПОЗИЦИОННОЙ ПОЛИНОМИАЛЬНОЙ СИСТЕМЕ СЧИСЛЕНИЯ
Сауле Еркебулановна Нысанбаева, д.т.н., гнс Тел.: 8727 272 8005, e-mail: [email protected] Нурсулу Алдажаровна Капалова, к.т.н., внс
Тел.: 8727 272 4559, e-mail: [email protected] Институт проблем информатики и управления, Республика Казахстан
http//www.ipic.kz
Разработаны две модели программной реализации алгоритма формирования электронной цифровой подписи (ЭЦП) на базе непозиционных полиномиальных систем счисления с заданной криптостойкостью. Эти модели различаются процедурами вычисления секретных ключей алгоритма. Определены основные компоненты этих моделей.
Ключевые слова: электронная цифровая подпись, криптостойкость, непозиционная полиномиальная система счисления, программная реализация
Введение
В статье представляются результаты, полученные при разработке моделей программной реализации алгоритма формирования электронной цифровой подписи, разработанного с использованием непозиционных полиномиальных систем счисления с заданной криптостойкостью. Этот комплекс программ будет являться частью создаваемой системы криптографической защиты информации (СКЗИ). СКЗИ будет состоять из трёх частей (блоков): формирования полных секретных ключей реализуемых криптотоалго-ритмов, модулярных систем шифрования электронных сообщений и электронной цифровой подписи с заданной криптостойкостью [1-6].
С.Е. Нысанбаева Схема цифровой подписи включает два алгоритма:
- алгоритм формирования подписи;
- алгоритм проверки подписи.
В настоящее время предложены принципиально различные подходы для создания схем цифровой подписи, которые можно разделить на три группы:
- схемы иа основе систем шифрования с открытым ключом;
- схемы со специально разработанными алгоритмами формирования и проверки цифровой подписи;
- схемы на основе симметричных систем шифрования.
Реализуемую схему ЭЦП, построенную на базе непозиционных полиномиальных систем счисления, можно отнести ко второй группе схем цифровой подписи. При моделировании этой схемы (или системы) цифровой подписи должны быть реализованы процессы:
- выбора полного ключа схемы ЭЦП;
- формирования (или вычисления) ЭЦП; Н.А. Капалова
- проверки ЭЦП.
Входными данными в блоке электронной цифровой подписи являются длина блока подписываемого сообщения, длина подписи и требуемая (задаваемая) крипто-стойкость нетрадиционного алгоритма формирования ЭЦП.
Нетрадиционность означает использование непозиционной полиномиальной системы счисления. Синонимы НПСС - системы счисления в остаточных классах, системы остаточных классов (СОК). В классической системе счисления в остаточных классах (СОК) в качестве системы оснований выбираются положительные целые числа, и в ней целое положительное число представляется своими остатками (вычетами) от деления на эту систему оснований [5].В отличие от классических СОК основаниями в НПСС выбираются неприводимые многочлены над полем &Р(2), то есть с двоичными коэффициентами [6].Построение непозиционных систем счисления основано на использовании китайской теоремы об остатках, доказанной в I веке китайским математиком Сун Це. В соответствии с этой теоремой представление числа в виде последовательности вычетов является единственным, если основания будут попарно просты между собой. Свое развитие они начали после выхода в свет в 1955 году первых работ чешских исследователей - инженера М. Валаха и математика А. Свободы. В 1955 году исследования в этой области были начаты также в СССР. Это новое научное направление было названо модулярной арифметикой [4,5].
Построение НПСС
Построение НПСС - это выбор ее оснований, называемых рабочими. Пусть такими основаниями выбраны некоторые неприводимые многочлены [7]:
Р1(х) Р 2 (x'),..., Рб (х). (1)
Их степени обозначим ту, т2,..., т$ соответственно. Полиномы (1) с учётом
порядка их расположения образуют одну систему оснований. Основной рабочий диапа-
б
зон НПСС- это многочлен Р( х) = р1(х) р2( х) • • • рБ (х) степени т = X т, .
1=1
В НПСС любой многочлен F(x), степень которого меньше т, имеет единственное непозиционное представление в виде последовательности вычетов от его деления на основания (1):
F (х) = (а1(х),а2(х), . ,аБ (х)) (2)
где F(х) = а, (х)(шоёр, (х)), ,= 1,2,..,Б. Позиционное представлениеF(x) восстанавливается по его непозиционному виду (2) [5-7]:
Б Р (х)
F (х) = Ха (х)Б, (х) , где В, (х) = Ы, (х) - 1(шоё р, (х)) . (3)
1=1 Р,(х)
Многочлены Ы1 (х) выбираются такие, чтобы выполнялось сравнение в (3). Формула (3) применяется при обработке, хранении и передаче информации. В случае только передачи и хранения информации восстановление позиционного видаполинома F(x) осуществляется по формуле:
Б Р (х)
F (х) = (х)Р, (х), где Р, (х) = . (4)
,-=1 Р,(х)
В [6] разработаны арифметика непозиционных систем счисленияс полиномиальными основаниями и ее приложения к задачам повышения достоверности. Показано что алгебра полиномов над некоторым полем по модулю неприводимого над этим полем многочлена является полем и представление полинома в виде (2) является единственным (аналог китайской теоремы об остатках для многочленов). Определены также правила выполнения арифметических операций в НПСС и восстановления многочлена по его остаткам. В соответствии с китайской теоремой об остатках все рабочие основания должны быть различными.
Нетрадиционные криптосистемы разрабатывались для электронных сообщений, длина которых имеет заданное количество бит. В НПСС сообщение (или его блок) заданной длины N бит интерпретируется как последовательность остатков от деления не-
которого многочлена (обозначим его также Р(х)) соответственно на рабочие основания (1), то есть в виде (2). Остатки а1(х),а2(х),..., а5(х) выбираются так, чтобы первым 1Х
битам сообщения соответствовали двоичные коэффициенты остатка а1 (х), следующим 12 битам - двоичные коэффициенты остатка а2(х) и так далее, последним 15 двоичным разрядам - двоичные коэффициенты вычета а5 (х) .
Каждое рабочее основание должно иметь степень не выше значения N. Основания (1) выбираются из числа всех неприводимых полиномов степени от ^ до из условия выполнения уравнения [8]:
А^ш! + к2Ш2+... + к5ш5 = N. (5)
В уравнении (5) 0 ^ к( ^ ц,/= 1,2,..,Я- неизвестные коэффициенты и число выбранных неприводимых многочленов степени ш^, один конкретный набор этих коэффициентов является одним из решений (5) и задаёт одну систему рабочих оснований, Ц - количество всех неприводимых многочленов степени ш^ ,1 ^ ш^ ^ N,
Я = к1 + к2 +... + к$ - число выбранных рабочих оснований. Полные системы вычетов по модулям многочленов степени ш^ включают в себя все полиномы степени не выше ш1 -1, для записи которых необходимы ш^ бит. С увеличением степени неприводимых
многочленов их количество стремительно растёт (таблица 1), в связи с этим также значительно увеличивается количество решений уравнения (5).
Таблица 1
Зависимость числа неприводимых многочленов от их степени
Степень неприводимых многочленов 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Количество
неприводимых 1 1 2 3 6 9 18 30 56 99 186 335 630 1161 2182 4080
многочленов
Выверенная таблица неприводимых многочленов над полем &Р(2) для степеней, указанных в таблице 1, опубликована в № 1 журнала «Известия научно-технического общества «КАХАК» (2013 год, Республика Казахстан).
Алгоритм формирования ЭЦП по модулям нескольких избыточных полиномиальных оснований
Алгоритм формирования ЭЦП для электронного сообщения заданной длины ^ит в непозиционной полиномиальной системе счисления реализуется в три этапа:
1. построение НПСС;
2. хэширование (сжатие) сообщения длины N до длины N путём экстраполяции на избыточные основания;
3. шифрование хэш-значения: выбор системы полиномиальных основанийи их размещения, генерация ключевой последовательности.
Первый этап описан выше.
Для проведения процедуры хэширования из всех неприводимых многочленов степени, не превышающей N1, выбираются произвольно избыточные основания рв+1(х),р5+2(х),...,р5+и (х), 1 < и. Хэширование сообщения длины N до длины N производится путем вычисления вычетов ^(х) по дополнительным основаниям. Полученные при делении избыточные вычеты а5+1(х),аЯ+2(х),...,а3+и (х) определяют длину хэш-значения N.
Шифрование хэш-значения осуществляется выбором системы полиномиальных оснований г1( х), г2( х),..., гЖ (х), 1 < Ж < N1, из числа неприводимых многочленов с двоичными коэффициентами степени не выше N с учётом их размещения, а также генерации ключевой гаммы длиной N [7,9].
Основания на каждом этапе создания цифровой подписи выбираются независимо друг от друга, но среди них могут быть и одинаковые.
Криптостойкость алгоритма формирования ЭЦП определяется выражением:
X (((к1 + к2 +... + к)! с*1 скя1... скя;
р^ 1 = 1/(2 ^ ^ V
Л\ 1 2 5 /' я
к1 ,к2 ,...,к5
X X & +^ +... + и)! сХ сХ- СХ )х (6)
X (V + V 2 + ... + Уж )! с^1 с£... с Ж )).
X X (У1 + У2 + ... + V )! с1
уу2,...уу
X
В формуле (6) суммирование
- осуществляется по всевозможным комбинациям коэффициентов
к1,к2,"Л
к1з к2,..., к3, то есть на все выборы систем оснований из числа неприводимых полиномов с двоичными коэффициентами степени не выше N запись вычетов по которым покрывает длину заданного сообщения N
X
распространено на всевозможные комбинации коэффициентов 12,...,
уравнения+ t20^+... + tuau = ^(аналога уравнения (5)),где а1,а2,..., аи и d1,й2,...,- соответственно степени и число неприводимых многочленов, используемых при выборе избыточных оснований, 0 < ti < di - число выбранных избыточных оснований степени а1,1 < а^ < N1, t = t1 + 12 + ... + tU - число избыточных оснований; запись вычетов по которым покрывает хэш-значение длины
- ^^ производится по всевозможным комбинациям коэффициентов
у2,...,равенства + У2¿2+... + у^Ь^ = ^(аналога уравнения (5)),где
Ь1з Ь2,..., ЬЖ и 1l, 12,..., - степени и число неприводимых многочленов соответственно, используемых при выборе оснований гДх),г2(х),...,гЖ(х) , 0 < < ^ - неизвестные коэффициенты иличисло выбранных оснований степени ,1 < Ьi < N1,
V = + у2 +... + - числооснований, запись вычетов по которым покрывает хэш-значение.
По формуле (6) рассчитаны значения криптостойкости ЭЦП в зависимости от длины подписываемого сообщения, при этом длина ЭЦП задавалась от М=1 до N1=N с интервалом 1 бит (модельные расчёты). Поэтому для подписываемого сообщения получено не одно значение, а диапазон изменения криптостойкости ЭЦП: например, для N=16 бит этот диапазон составляет 3,6*10-6 - 5,6*10-21 (таблица 2). Таким образом, при нетрадиционном подходе к формированию ЭЦП возможно уменьшение её длины, по сравнению с указанными в Государственном стандарте Республики Казахстан [10].
Таблица 2
Криптостойкость алгоритма формирования ЭЦП
Длина сообщения (или блока) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
„ „ т ^ ю г- 00 о гя 1Л г- СЛ сч
о о о о о о о о © © © о © © ©
Криптостойкость о го о СЧ ю г<ч ич «ч © сК о сч ю
алгоритма ич о <М г- <м ич <м СЛ Ю ич
формирования о о © сч © сч о сч © со ГЯ о т © © © 1Л о 41 © 1Л © © ©
ЭЦП ', 1 ', 1 ', 1 ', 1 ', 1 ', 1
о о го оч 1 <м о <м СЛ <м Ю ^ч © СЛ
ич ич оч <М <м СЛ <м г- оч
Программное моделирование алгоритма формирования ЭЦП
Для реализации схемы цифровой подписи рассмотрены две модели. В первой модели криптостойкость алгоритма формирования подписи будет определяться непосредственно в блоке системы ЭЦП. Во второй модели эта криптостойкость будет вычисляться в блоке формирования ключей и храниться в базе данных (БД) полных
ключей. Создание различных моделей реализации для нетрадиционных
криптографических систем позволяет построить такую систему криптографической защиты информации, которую было бы несложно трансформировать при изменении модели реализуемых криптографических алгоритмов.
Структурная схема первой модели реализации нетрадиционного алгоритма формирования электронной цифровой подписи приведена на рисунке. Эта схема отражает структуру основных эта-Рисунок. Структурная схема реализации нетрадиционного пов и алгоритма форми-
алгоритма формирования электронной цифровой подписи рования ЭЦП и его
программной реализации.
Выбор систем рабочих и избыточных оснований и оснований для шифрования хэш-значения, то есть на каждом из этапов алгоритма формирования ЭЦП, производится из базы данных неприводимых многочленов с двоичными коэффициентами. По выбранным системам оснований вычисляется криптостойкость, которая сравнивается с заданной рзад.Если рассчитанная по формуле (6) криптостойкость Ррасч окажется больше рзад-, то будут выбираться другие системы оснований. Когда необходимый набор указанных систем оснований будет найден, вычисляется цифровая подпись путем зашифрования полученного хэш- значения.
Преимущество этой модели состоит в том, что полный ключ находится в момент формирования цифровой подписи. Это естественно снижает скорость формирования ЭЦП. Увеличить скорость получения подписи по этой модели можно за счет распарал-
леливания вычислительных операций, заложенных в самом алгоритме формирования подписи, то есть по выбранным основаниям каждой из трех систем.
Во второй модели схемы цифровой подписи полный ключ будет выбираться в блоке «Формирование полных ключей» (соответственно по длинам сообщения и электронной цифровой подписи) и храниться в базе данных полных ключей. Составными частями полного ключа являются система рабочих оснований, система избыточных оснований, а также псевдослучайная последовательность (традиционный секретный ключ) и инверсный (обратный) для ПСП ключ для шифрования хэш-значения. Затем для систем полных ключей системы ЭЦП будет вычисляться значение криптостойко-сти, которое будет записано в базу данных. Кроме этих составных частей в БД будет храниться информация о другой необходимой информации.
Заключение
Работы по разработке, анализу и реализации отечественных средств криптографической защиты информации для Республики Казахстан являются актуальными, поскольку Казахстан активно интегрируется в мировое информационное сообщество.
Литература
1 Бияшев Р.Г., Нысанбаева С.Е., Капалова Н.А, Хакимов Р.А. Разработка системы криптографической защиты на базе модулярной арифметики // ИБ-2013: материалы XIII меж-дунар. науч.-практ. конф. - Таганрог: изд-во ЮФУ, 2013. Ч. I. С. 215-220.
2 Нысанбаева С.Е., Бияшев Р.Г., Капалова Н.А., Хакимов Р.А. Генерация полных ключей для модулярных полиномиальных систем // Проблемы оптимизации сложных систем: труды IX междунар. Азиатской школы - семинара. - Алматы, 2013. С. 241-244.
3 Бияшев Р.Г., Нысанбаева С.Е., Капалова Н.А Разработка систем криптографической защиты информации с заданными характеристиками // Проблемы информатики. - Новосибирск, 2013. №2 (19). С. 30-36.
4 Свобода А. Развитие вычислительной техники в Чехословакии//Системы счисления в остаточных классах:кибернетический сб. - М.,1963. № 8. С. 115-149.
5 Акушский И.Я., Юдицкий Д.И. Машинная арифметика в остаточных классах. - М.: Советское радио, 1968.- 439 с.
6 Бияшев Р.Г. Разработка и исследование методов сквозного повышения достоверности в системах обмена данными распределенных АСУ: дисс. докт. тех. наук: 05.13.06: защищена 09.10. 1985: утв. 28.03.1986. - М., 1985. - 328 с.
7 Бияшев Р.Г., Нысанбаева С.Е. Алгоритм формирования электронной цифровой подписи с возможностью обнаружения и исправления ошибки // Кибернетика и системный анализ. 2012. Т. 48. № 4. С. 14-23.
8 Моисил Гр. К. Алгебраическая теория дискретных автоматических устройств / пер. с рум. В.М.Остиану / под ред. В.И. Шестакова. - М.: Изд-во иностранной литературы, 1963. - 680 с.
9 Нысанбаев Р. К. Криптографический метод на основе полиномиальных оснований // Вестник Министерства науки и высшего образования и Национальной академии наук Республики Казахстан. 1999. № 5. С. 63-65.
10 СТ РК 1073-2007. Средства криптографической защиты информации / Общие технические требования: утв. 1 января 2009.
Simulation of the digital signature schemein nonpositional polynomial notation
Saule Yerkebulanovna Nyssanbayeva, doctoroftechnicalsciences, chief researcher
Nursulu Aldazharovna Kapalova, candidate of technical sciences, leadingresearcher Institute of Informatics and Control Sciences
Two models for computer programs realization of algorithm for creating a digital signature (DS) on the basis of nonpositional polynomial notations with preset cryptostrength, are developed. These models differ with calculation procedures of algorithm secret keys. Thebasiccomponentsofthesemodelsare-defined.
Keywords: digital signature, cryptostrength, nonpositional polynomial notation, computer programme realization