Публікація:
Методи та засоби ЕЦП з заданим рівнем захищеності та підвищеною швидкодією

dc.contributor.authorШевчук, О. А.
dc.date.accessioned2016-08-17T10:17:35Z
dc.date.available2016-08-17T10:17:35Z
dc.date.issued2013
dc.description.abstractДисертаційна робота присвячена удосконаленню методів вироблення електронного цифрового підпису повідомлень. Вперше запропоновано метод модифікації алгоритмів скалярного множення у групі точок ЕК, що використовуються для обчислення ЕЦП, який ґрунтується на частковому кешуванні множника та відповідної модифікації генератора псевдовипадкових послідовностей і дозволяє підвищити швидкодію засобу ЕЦП. Корисний ефект досягається за рахунок дублювання частини випадкового сеансового ключа між операціями обчислення скалярного множення. Удосконалено метод ЕЦП, який визначено у Національному стандарті ДСТУ 4145:2002, та відрізняється від прототипу зміною функції ґешування повідомлення на функцію створення доданої збитковості, що дозволяє зменшити обсяг ЕЦП для групи повідомлень, в залежності від характеристик повідомлення. Сутність удосконалення полягає у використанні повного відновлення повідомлення з цифрового підпису. Стверджується, що в такому випадку заданий рівень стійкості можна досягти з використанням меншого обсягу повідомлення. Показується сумісність цифрового підпису національного стандарту ДСТУ 4145:2002 з відомими підписами з відновленням повідомлення, які ґрунтуються на перетвореннях у групі точок еліптичної кривої. Вперше запропоновано метод захисту від атаки повного розкриття за відомими результатами криптографічних перетворень, яка здійснюється за умови підміни апаратного засобу КЗІ, що ґрунтується на модифікації алгоритму автентифікації ISO/IEC 9798-2 6.1, шляхом зміни крип- тографічних перетворень з симетричних на перетворення з відкритим ключем, для обміну користувача з третьою довіреною стороною, що дозволяє забез- печити безпечний розподіл апаратних засобів ЕЦП, які реалізують алгоритми ЕЦП, в умовах існування загрози підміни засобу криптографічного захисту. Досліджено уразливість апаратних засобів ЕЦП, які використовують DSA по- дібні схеми цифрового підпису, до підміни засобу до етапу персоналізації. Сутність запропонованого методу полягає в створенні відносин довіри з виро- бнком засобів ЕЦП та верифікації засобу під час персоналізації за допомогою тристороннього протоколу автентифікації. Dissertation work is devoted to improvement of the digital signature computation methods. Introduced new modification method for cryptographic digital signature schemes based on elliptic curves. Proposed method adds additional level of caching in suitable algorithms of scalar multiplication. Combined with modification of PRNG method can achive up to 25% of computation boost, with reduced upper level of brute force attack. Introduced modification of the digital signature method, described in the Ukrainian DSTU 4145:2002 National standard. Proposed to change the hashing subrouine to message recovery generator. Such modification allows to reduce digital signature size without modification already created hardware security modules.Introduced the method of protection against attack of full disclosure on hardware security modules, which deployed with impersonalized state. In case of successful substitution of such module attacker can compromise secret keys with several digital signatures. Introduced authentication scheme for hardware cryptographic modules.uk_UA
dc.identifier.citationШевчук О. А. Методи та засоби ЕЦП з заданим рівнем захищеності та підвищеною швидкодією : автореф. дис. ... канд. техн. наук : 05.13.21 – "Системи захисту інформації" / О. А. Шевчук ; Харк. нац. ун-т радіоелектроніки. – Х., 2013. – 21 с.uk_UA
dc.identifier.urihttp://openarchive.nure.ua/handle/document/1825
dc.language.isoukuk_UA
dc.subjectцифровий підписuk_UA
dc.subjectавтентифікаціяuk_UA
dc.subjectскалярне множення у групі точок еліптичної кривоїuk_UA
dc.subjectапаратні засоби ЕЦПuk_UA
dc.subjectthe digital signatureuk_UA
dc.subjectauthenticationuk_UA
dc.subjectscalar multiplication in group of points of an elliptic curveuk_UA
dc.subjecthardware security moduleuk_UA
dc.titleМетоди та засоби ЕЦП з заданим рівнем захищеності та підвищеною швидкодієюuk_UA
dc.typeOtheruk_UA
dspace.entity.typePublication

Файли

Оригінальний пакет
Зараз показано 1 - 1 з 1
Завантаження...
Зображення мініатюри
Назва:
Shev4ukOA.pdf
Розмір:
192.56 KB
Формат:
Adobe Portable Document Format
Ліцензійний пакет
Зараз показано 1 - 1 з 1
Немає доступних мініатюр
Назва:
license.txt
Розмір:
9.42 KB
Формат:
Item-specific license agreed upon to submission
Опис:

Колекції