Застосування функцій хешування для створення кваліфікованого електронного підпису.
No Thumbnail Available
Date
2023
Journal Title
Journal ISSN
Volume Title
Publisher
СНУ ім. В. Даля
Abstract
У статті розглянуті сучасні алгоритми створення кваліфікованого електронного підпису (КЕП) з застосуванням функцій хешування. Проведено аналіз алгоритмів з метою програмної реалізації систем електронного підпису на мові Java c використанням бібліотеки Open SSL. Розглянута нормативно-правова база створення електронного підпису та відмічена його уразливість. Серед недоліків існуючих схем формування електронного підпису відмічається повільна робота алгоритмів формування, перевірки підпису та обмеження на довжину повідомлення. Програмні рішення, що використовуються, мають обмеження на довжину повідомлення, його розбиття на фрагменти і підпис кожного фрагмента. Таке рішення часто неприйнятно для використання на практиці, так як збільшує обсяг повідомлення, час виконання процедури створення і перевірки електронного підпису. Серед характеристик криптосистеми з відкритими ключами визначено, що слабкою ланкою в таких системах є ключів. Відзначено, що криптографічні системи, розроблені на основі алгоритму RSA, породжують аналоги в алгоритмах на еліптичних кривих. В результаті дослідження вироблені практичні рекомендації по довжині блоків хеш-функції і довжині ключа алгоритмів електронного підпису. При розробленні інфраструктури відкритих ключів слід орієнтуватись на тести Національного інституту по стандартам і технологіям США (NIST). Дослідження на основі тестів NIST показало недосконалість засобів електронного підпису та шифрування документів. В результаті дослідження намічені подальші шляхи удосконалення алгоритмів електронного підпису, що направлені на зменшення кількості операцій кодування та збільшення криптографічної стійкості. В результаті дослідження вироблені практичні рекомендації по довжині блоків хеш-функції і довжині ключа алгоритмів КЕП.
Description
Keywords
кваліфікований електронний підпис, хеш-функція, програмна реалізація, бібліотеки Open SSL, алгоритм, розподіл ключів, тести NIST
Citation
Рязанцев О. І., Кардашук В. С., Кравцов С. В. Застосування функцій хешування для створення кваліфікованого електронного підпису. Наукові вісті Далівського університету. 2023. №24.