Методы оценки моделей и построения математического обеспечения электронной цифровой подписи для электронного документооборота в Социалистической Республике Вьетнам тема диссертации и автореферата по ВАК РФ 05.13.11, кандидат технических наук Нгуен Туан Фонг

В настоящее время мнение предприятия во Вьетнаме используют различные методы безбумажной обработки и обмена документами. Использование подобных систем позволяет значительно сократить время, затрачиваемое на оформление сделки и обмен документацией, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, построить корпоративную систему обмена документами. Однако при переходе на электронный документооборот встает вопрос авторства документа, достоверности и защиты от искажений [1].

Наиболее удобным средством защиты электронных документов oi искажений, позволяющим при этом однозначно идентифицировать отправителя, сообщения, является электронная цифровая подпись (ЭЦП).

Постановка задачи

Суть цифровой подписи состоит в том, что для гарантированного подтверждения подлинности информации, содержащейся в электронном документе, а также для возможности неопровержимо доказагь третьей стороне (партнеру, арбитру, суду и т. п.), что электронный документ был составлен именно конкретным лицом или по его поручению и именно в том виде, в котором он предъявлен, автору документа предлагается выбрать свое индивидуальное число (называемое обычно индивидуальным ключом, паролем, кодом и т. д.) и каждый раз для "цифрового подписывания" сворачивать (замешивать) этот свой индивидуальный ключ, хранимый в секрете от всех, с содержимым конкретного электронного документа. Результат такого "сворачивания" - другое число - может быть назван цифровой подписью данного автора под данным конкретным документом.

Для практического воплощения этой идеи требовалось найти конкретные и конструктивные ответы на следующие вопросы:

- Как "замесить" содержание документа с индивидуальным ключом пользователя, чтобы они стали неразделимы?

- Как проверить, что содержание подписываемого документа и индивидуальный ключ пользователя подлинные, не зная заранее ни того, ни другого?

- Как обеспечить возможность многократного использования автором одного и того же индивидуального ключа для цифрового подписывания большого числа электронных документов?

- Как гарантировать невозможность восстановления индивидуального ключа пользователя по любому количеству подписанных с его помощью электронных документов?

- Как гарантировать, что положительным результат проверки подлинности цифровой подписи и содержимого электронного документа будет в том и только в юм случае, когда подписывался именно данный документ и именно с помощью данно1 о индивидуального ключа?

- Как обеспечить юридическую полноправность документа с цифровыми подписями, существующею только в электронном виде, без бумажного дубликата или заменителей?

Актуальность работы

Актуальность темы диссертационно1 о исследования определяется развитием электронного документооборота в Социалистической Республике Вьетнам (СРВ) и выполнением разработок по структуре национальной системы ЭЦП при отсутствии требуемого математического обеспечения ЭЦП, осуществляющего аутентификацию, целостность и неотказуемость документов в применяемых видов электронного документооборота.

Для подтверждения подлинности и авторства электронных документов и придания им юридической силы традиционно используются собственноручные подписи лиц, участвующих в создании этих документов. Такой документ, кроме обозначения и наименования соответствующего ему электронного документа, содержит только подписи должностных лиц. Удостоверяющий лист хранится в традиционном бумажном архиве как самостоятельная единица хранения.

Внедрение электронной цифровой подписи для технических документов элеюронного исполнения позволит обходиться без такой «бумажной нагрузки».

Другая практическая задача электронного документооборота состоит в постепенном отказе от бумажной документации. При значительных архивных фондах, накопленных разрабатывающими организациями за долгие годы, это является сложной задачей. Имеющиеся архивные фонды должны быть преобразованы и сохранены в электронном виде. Технические аспекты данной задачи имеют хорошо обоснованные и практически поддерживаемые решения. Процедуры перевода документов в электронный вид достаточно просто реализуются с применением современных цифровых копирующих устройств (фотокамер и сканеров). Качество преобразованных таким образом документов не уступает бумажным оригиналам. Остается решить задачу придания официального юридического статуса преобразованным таким способом элеюронным документам.

Введение бумажного удостоверяющего листа является неприемлемым из-за юго, что практически невозможно (по разным причинам) получить подписи разработчиков исходных бумажных документов. Уже по этой причине задача становится неразрешимой. К этому можно прибавить задачу перевода в электронный вид сводных документов (спецификаций, ведомостей спецификаций и пр.). Необходимость введения в такой сводный документ в виде удостоверяющего листа входящего документа не позволит обойтись одними средствами копирования. Такие документы нужно создавать заново.

Во Вьетнаме внедрение ЭЦП в электронный документооборот позволит решить эту и другие сформулированные выше проблемы, хотя следует заметить, что наиболее сложными являются организационные и психологические аспекты внедрения ЭЦП

Цели работы диссертации.

Построение математического обеспечения элеюронной цифровой подписи для электронного документооборота, применяемых в Социалистической Республике Вьетнам.

Для реализации данной цели требуется:

1) Разработка схемы применения вычисления ЭЦП в электронных документооборотах, с учетом особенности СРВ:

- рассмотрение схемы электронною документооборота;

- разработка основы организации защиты электронных документов в системе электронного документооборота;

- рассмотрение схем ЭЦП на основе алгоритмов RSA, Эль-Гамаля, ГОС Г Р 34.11 - 94, ГОСТ Р 34.10 - 94, ГОСТ Р 34.10 - 2001;

- разработка ЭЦП на основе биометрических данных;

- анализ организационных проблем создания систем Электронной цифровой подписи во Вьетнаме.

2) Разработка организационных аспектов создания систем Электронной цифровой подписи во Вьетнаме:

- рассмотрение структуры национальной системы ЭЦП;

- создание Центрального удостоверяющего органа, который осуществляет техническое управление Национальной Системы ЭЦП;

- схемы правовых взаимоотношений в сфере использования ЭЦП.

Основная решаемая научная задача

Обоснование применения и разработка методов оценки моделей и построения математического обеспечения электронной цифровой подписи для видов электронного документооборота, применяемых в Социалистической Республике Вьетнам.

Методы исследования. В процессе работы были использованы методы теории криптографии с открытом ключом, алгоритмическое обеспечение ЭЦП, методы теории биометрической аутентификации и методология создания удостоверяющих центров.

Научная новизна работы

Научная новизна диссертационного исследования определяется в том, что в работе впервые применительно к видам электронною документооборота, используемого в Социалистической Республике Вьетнам, были получены методы оценки моделей и построения математического обеспечения электронной цифровой подписи, обеспечивающего выполнение задач аутентификации, целостности и неотказуемости электроных документов.

В частности был получен ряд новых научных результатов, позволяющих применять системы ЭЦП во Вьетнаме:

- на основе анализа алгоритмрв применяющих для ЭЦП: RSA, Эль-Гамаля, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001 . , исследования особенности математического обеспечения и разработки алгоритмического обеспечения на эллиптических кривых для разработаны прицип использования ЭЦП с учётом особенности Вьетнама;

- разработка приципов и функции удостоверяющих центров;

- построение ЭЦП на основе биометрических данных;

- создание систем Электронной цифровой подписи во Вьетнаме.

Теоретическая значимость

Теоретическая значимость диссертационного исследования определяется возможностью применения разработанных в ней методов оценки моделей и построения математического обеспечения электронной цифровой подписи, не только для используемых в настоящее время в Социалистической Республике Вьетнам видов элеюронного документооборота, но и для новых применяемых видов электронного документооборота.

Научные положения, выносимые на защиту. На защиту выносятся следующие положения, разработанные и исследованные в данной работе:

1. Методы оценки моделей и построения математическою обеспечения электронной цифровой подписи для электронного документооборота Социалистической Республике Вьетнам.

2. Предложения по используемым технологиям и применению ЭЦП в системах защиты электронных документов в видах электронною документооборота СРВ.

3. Предложения по применению:

- ЭЦП на основе эллиптических кривых;

- ЭЦП с применением биометрических параметров. в видах электронного документооборота СРВ.

4. Предложения по составу функций УЦ и созданию национальной системы ЭЦП во Вьетнам.

Апробация работы

Некоторые из изложенных в диссертации научных результатов работы докладывались:

- на 54, 55 научно-технических конференциях МИРЭА. (Москва - 2005, Москва 2006); на шестой научно-практической коференции «Современные информационные технологии в управлении и образовании». Москва - 2006;

- на VIII научном симпозиуме Вьетнамская научно-техническая ассоциация в РФ. Москва 2006.

Практическая значимость работы

Практическая значимость диссертационной работы состоит в том. что полученные в ней результаты ориентированы на применеие в национальной системе ЭЦП для используемых видов электронного документооборота в СРВ.

Публикации. По резулыатам выполненных исследований опубликовано 5 печатных работ, отражающих основные результаты работы.

ЗАКЛЮЧЕНИЕ

В результате проведенных теоретических и экспериментальных исследований в диссертационной работе получены следующие результаты:

1. Проведен анализ методов защиты электронных документооборотов на основе электронной цифровой подписи. Общие принципы использования ЭЦП полностью применимы к технической документации в электронном виде.

2. Выполнено обоснование применения и разрабоша методов оценки моделей и построения математическою обеспечения ЭЦП для видов электронного документооборота во Вьетнаме.

3. С учетом проведенного анализа существующих моделей электронной цифровой подписи для видов электронного документооборота Социалистической Республики Вьетнам на ряде стандартов (RSA, Эль-Гамаля, ГОСТ Р 34.11-94, ГОСТ Р 34.10-94, ГОСТ Р 34.10 - 2001) была предложена общая универсальная схема ЭЦП для применения во Вьетнаме. Даны предложения по используемым технолошям и применению ЭЦП в системах защиты электронных документов в видах электронного документооборота СРВ.

4. Выполнен анализ opi анизационных проблем создания системы ЭЦП: принципы построения и функционирование Удостоверяющего центра.

5. Даны предложения по созданию на основе биометрической аутентификации системы ЭЦП для Вьетнама с применением биометрических параметров, а также ЭЦП на основе эллиптических кривых.

6. Преведена разработка организационных аспектов создания системы Электронной цифровой подписи во Вьетнаме. Даны предложения по составу функций УЦ и созданию национальной системы ЭЦП во Вьетнаме.

7. Тема диссертации необходима для подготовки проекта закона «Об ЭЦП» во Вьетнаме с учетом опыта использования ЭЦП в России.

Степень полезности результатов состоит в том, что на основе анализа алгоритмов, применяющихся для ЭЦП: RSA, Эль-Гамаля, ГОСТ Р 34.11-94,

ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, проведены исследования особенностей математического обеспечения и разработаны предложения по

129 алгоритмическому обеспечению на основе эллиптических кривых и принципы использования ЭЦП с учётом особенностей Вьетнама. Предложены принципы и функции удостоверяющих центров для применения на практике при созданиеи системы Электронной цифровой подписи во Вьетнаме.

По теме диссертации был опубликовано 5 печатные работы:

1) Нгуен Туан Фонг. Способ защиты электронных документов на основе электронной цифровой подписи с применением криптографии. Сборник научных трудов по материалам 54-ой научно-гехнической конференции, Москва, МИРЭА, 2005 г. Часть 1 с.26-30.

2) Нгуен Туан Фонг. Обзор различных методов электронных цифровых подписей. Шестая научно-практическая конференция - Современные информационные технологии в управлении и образовании. Сборник научных трудов, ФГУП НИИ «ВОСХОД», МИРЭА, СИРИУС, - М., 2006 г. с. 70-75.

3) Нгуен Туан Фонг. Несколько математических проблем обеспечения электронной цифровой подписи по эллиптическим кривым. Доклады VIII научного симпозиума, Вьетнамская научно-техническая ассоциация в РФ. Москва 1-2006 г. с. 211-221.

4) Нгуен Туан Фонг. Принципы создания и функционирования системы удостоверяющих центров. Сборник научных трудов по материалам 55-ой научно-технической конференции, Москва, МИРЭА, 2006 г. с 78-81.

5) Нгуен Т>ан Фонг. Электронная цифровая подпись на основе биометрических параметров. Наукоёмкие технологии - научно-технический журнал №12. Москва 2006.

1. Ткаченко В.М. Обеспечение безопасности и государственный контроль электронной коммерции. Использование кригпографии для электронной подписи. Проект Тасис EES RF 04 "Правовая поддержка развития электронной коммерции в России".

2. Нгуен Туан Фонг. Способ защиты электронных документов на основе электронной цифровой подписи с применением криптографии Сборник научных трудов по материалам 54-ой научно-технической конференции. Часть 1 - МИРЭА, 2005 г.

3. Нгуен Туан Фонг. Несколько математических проблем обеспечения элекфонной цифровой подписи по эллиптическим кривым. // Доклады VIII научного симпозиума, «Вьетнамская научно-техническая ассоциация в РФ». Москва 1-2006.

4. Нгуен Туан Фонг. Принципы создания и функционирования системы удосюверяющих центров. Сборник научных трудов по материалам 55-ой научно-технической конференции. МИРЭА, 2005.

5. Нгуен Туан Фонг. Электронная цифровая подпись на основе биометрических параметров. // Наукоемкие технологии научно-технический журнал.-№12-2006.

6. ГОСТ 28147-89- Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования Госстандарт СССР, 02.06.1989.

7. ГОСТ Р 34.11-94. Функция хэширования. Краткий анализ.

8. ГОСТ Р 34.10-94. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

9. ГОСТ Р 34.10-2001.Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

10. Федеральный закон "Об общих принципах электронною документооборота в Российской Федерации и его ретулирования"

11. Федеральный закон Российской Федерации от 10 января 2002 г. N 1-ФЗ "Об Электронной цифровой подписи"

12. Арам Пахчанян. Обзор систем электронного документооборота Журнал «Директор информационной службы», №08, 2001 год // Издательство "Открытые системы"

13. Гольдин В. В., Журавский В. Г., Полозов А. М. Научно-организационные основы формирования электронного архива технической документации на предприятии. // Радиопромышленность, 2000, № 2.

14. Гольдин В. В., Журавский В. Г., Уробушкин В. И. Вопросы организации и эксплуатации электронного архива технической документации на промышленных предприятиях. // Радиопромышленность, 2001, №3.

15. Ю.С.Харии, В.И.Берних, Г.В.Матвеев, С.В.Агиевич. Математические и компьютерные основы криптологии. МИНСК ООО «НОВОЕ ЗНАНИЕ» 2003.

16. Вильям Столлингс. Криптография и защита сетей: принципы и практика. Издательский дом "Вильяме Москва" • Санкт-Петербург • Киев. 2001.

17. М.А.Иванов. Криппмрафические методы защиты информации в компьютерных системах и сетях. "КУДИЦ" Москва • 2001.

18. Н.А.Молдовян, А.А. Молдовян, М.А.Еремеев. Криптография от примитивов к синтезу алгоритмов. Санкт-Петербург «БХВ-Петербург» 2004.

19. А.А. Молдовян, Н.А.Молдовян, Н.Д Гуц, Б.В. Изотов. Криптография Скоростные шифры. Санкт-Петербург «БХВ-Петербур1» 2002.

20. А.В. Бабаш, Г.П. Шанкин. Криптография Серия книг «Аспекты защиты» - COJIOH-P, 2002.

21. Брюс Шнайер. Прикладная криптография Москва ООО «Издательство Триумф» 2002.

22. Березин Б.В., Дорошкевич ILB. Цифровая подпись на основе традиционной криптографии. // Защиты информации. 1992 - № 2.

23. Молдовян Д.Н., Схемы цифровы подписи на основе сложности факторизации модуля // Вопросы защиты информации. 2004.

24. Ростовцев А.Г., Маховенко Е.Б. Введение в криптографию с открытым ключом. СПб.: Мир и Семья. - 2001.

25. Ю. Мельников. Электронная цифровая подпись: всегда ли она подлинная. // Банковские технологии, №5,1995.

26. Брюс Шнайер. Слабые места криптографических систем. // "Открытые системы", №1,1999.

27. Винокуров АЛО. Стандарты криптографической защиты информации России и США // Отраслевой каталог «Технологии и средства связи-2003». М.: Гротек, 2003.

28. Х.509: Housle) R., Ford W., Polk W., Solo D. RFC 2459: Internet X.509 Public Key Infrastructure. January 1999 (http://www.ietf.org/rfc/rfc2459.txt).

29. RSA: http://www.rsasecurity.com/rsalabs/pkcs/pkcs-l

30. DSA: http://www.itl.nist.gov/fipspubs/fipl86.htm

31. SHA-1: http://www.itl.nist.gov/fipspubs/fipl80-l.htm

32. MD5: http://www.ietf.org/rfc/rfcl321

33. Иванов А.И. Биометрическая идентификация личности по динамике подсознательных движений. Пенза, 2000.

34. А.И. Иванов Нейросетевые алгоритмы биометрической идентификации личности Книга 15 - Научная серия «Нейрокомпьютеры и их применение» -Издательство «Радиотехника» - 2004.

35. Иванов А.И., Волчихин В.М. Биометрическая поддержка элекронною денежного обращения. Тезисы доклада на международном сим-позуме «Надежность и качество 99», мая 1999, Пенза.

36. Иванов А.И. Оценка систем биометрической аутентификации. -защит информации. Конфидент. №2 1998.

37. Иванов А.И., Сапегин J1.H., Щигуннова Е.А. Прогноз качества обучения нейроподобных алгоритмов биометрической идентификации личности Новые промышленные технологии. 1999, №3.

38. Режимы биометрической идентификации и аутентификации но аналогии с классической идентификацией : http://biometr.chat.ru/GL-l/3/m42.html

39. Рабинер Jl.P, Шафер P.B. Цифровая обработка речевых сигналов. М.: Радио и связь, 1981