Помощь в учёбе, очень быстро...
Работаем вместе до победы

Методы оценки моделей и построения математического обеспечения электронной цифровой подписи для электронного документооборота в Социалистической Республике Вьетнам

Диссертация: Методы оценки моделей и построения математического обеспечения электронной цифровой подписи для электронного документооборота в Социалистической Республике Вьетнам
ДиссертацияПомощь в написанииУзнать стоимостьмоей работы

С учетом проведенного анализа существующих моделей электронной цифровой подписи для видов электронного документооборота Социалистической Республики Вьетнам на ряде стандартов (RSA, Эль-Гамаля, ГОСТ Р 34.11−94, ГОСТ Р 34.10−94, ГОСТ Р 34.10 — 2001) была предложена общая универсальная схема ЭЦП для применения во Вьетнаме. Даны предложения по используемым технолошям и применению ЭЦП в системах… Читать ещё >

Содержание

  • Глава 1. Электронный документооборот и применение электронной цифровой подписи в защите ЭД
    • 1. 1. Анализ построения систем электронного документооборо га
      • 1. 1. 1. Общее понятия электронного документооборота
      • 1. 1. 2. Базовые понятия и терминология
    • 11. 3. Основные задачи, решаемые сис темами документооборота
      • 1. 1. 4. Проблемы внедрения системы документооборота
    • 1. 2. Основы организации защиты электронных документов в системе электронного докумен гооборота
    • 1. 3. Общие принципы использования ЭЦП в СРВ и постановка задачи исследования
    • 1. 4. Выводы
  • Глава 2. Анализ существующих моделей, методы их оценки и построения математического обеспечения Электронной цифровой подписи для видов электронного документооборот Социалистической Республики Вьетнам
    • 2. 1. Математические модели криптосистем с открытым ключом
      • 2. 1. 1. Криптосистемы с открытым ключом
      • 2. 1. 2. Применение криптосистем с открытым ключом
      • 2. 1. 3. Условия применения методов криптографии с открытым ключом
      • 2. 1. 4. Криптоанализ схем шифрования с о гкрытым ключом
    • 2. 2. Функции хэширования
      • 2. 2. 1. Определение и свойства
      • 2. 2. 2. Хэш-функция SHA
      • 2. 2. 3. Хэш-функции SHA
      • 2. 2. 4. Хэш-функция по ГОСТ Р
    • 2. 3. Модели электронной цифровой подписи
      • 2. 3. 1. Обобщенная модель ЭЦП
      • 2. 3. 2. Метод выполнения модели по схеме ЭЦП RSA
      • 2. 3. 3. Метод выполнения модели по схеме Эль-Гамаля
      • 2. 3. 4. Метод выполнения модели по схеме ЭЦП DSS
      • 2. 3. 5. Метод выполнения модели ЭЦП, базирующийся на Российском стандарте ЭЦП (ГОСТ Р 34.10 — 94)
    • 2. 4. Метод выполнения модели ЭЦП на основе эллиптических кривых
      • 2. 4. 1. Эллиптические кривые
      • 2. 4. 2. Двоичные векторы
      • 2. 4. 3. Математические параметры цифровой подписи
      • 2. 4. 4. Основные процессы ЭЦП на основе Эллиптических кривых
    • 2. 5. Метод выполнения модели ЭЦП на основе биометрических данных
      • 2. 5. 1. Основные понятия, термины
      • 2. 5. 2. Стадартизация и сертификация биометрических техноло! ий
      • 2. 5. 3. Разработка метода хранения и использования ключевой информации на основе биометрической аутентификации
      • 2. 5. 4. Криптографическая аутентификации с использованием биометрических параметров (личного и открытого ключа)
      • 2. 5. 5. ЭЦП с применением биометрических данных
    • 2. 6. Выводы
  • Глава 3. Область реализации математического обеспечения ЭЦП видов электронного документооборота СРВ
    • 3. 1. Организация системы ЭЦП
    • 3. 2. Роль Удостоверяющих Центров
    • 3. 3. Основные направления и принципы построения системы системы удостоверяющих центров
      • 3. 3. 1. Организационные вопросы создания системы УЦ
      • 3. 3. 2. Экономические вопросы создания системы УЦ
      • 3. 3. 3. Технические вопросы создания системы УЦ
    • 3. 4. Функции удостоверяющего центра
    • 3. 5. Выводы
  • Глава 4. Предложения по реализации ЭЦП во Вьетнаме
    • 4. 1. Вопросы использования ЭЦП в оперативной работе организации
    • 4. 2. Действительность ЭЦП в электронном документообороте
    • 4. 3. Предложения по созданию системы Электронной цифровой подписи во Вьетнаме

Методы оценки моделей и построения математического обеспечения электронной цифровой подписи для электронного документооборота в Социалистической Республике Вьетнам (реферат, курсовая, диплом, контрольная)

В настоящее время мнение предприятия во Вьетнаме используют различные методы безбумажной обработки и обмена документами. Использование подобных систем позволяет значительно сократить время, затрачиваемое на оформление сделки и обмен документацией, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, построить корпоративную систему обмена документами. Однако при переходе на электронный документооборот встает вопрос авторства документа, достоверности и защиты от искажений [1].

Наиболее удобным средством защиты электронных документов oi искажений, позволяющим при этом однозначно идентифицировать отправителя, сообщения, является электронная цифровая подпись (ЭЦП).

Постановка задачи.

Суть цифровой подписи состоит в том, что для гарантированного подтверждения подлинности информации, содержащейся в электронном документе, а также для возможности неопровержимо доказагь третьей стороне (партнеру, арбитру, суду и т. п.), что электронный документ был составлен именно конкретным лицом или по его поручению и именно в том виде, в котором он предъявлен, автору документа предлагается выбрать свое индивидуальное число (называемое обычно индивидуальным ключом, паролем, кодом и т. д.) и каждый раз для «цифрового подписывания» сворачивать (замешивать) этот свой индивидуальный ключ, хранимый в секрете от всех, с содержимым конкретного электронного документа. Результат такого «сворачивания» — другое число — может быть назван цифровой подписью данного автора под данным конкретным документом.

Для практического воплощения этой идеи требовалось найти конкретные и конструктивные ответы на следующие вопросы:

— Как «замесить» содержание документа с индивидуальным ключом пользователя, чтобы они стали неразделимы?

— Как проверить, что содержание подписываемого документа и индивидуальный ключ пользователя подлинные, не зная заранее ни того, ни другого?

— Как обеспечить возможность многократного использования автором одного и того же индивидуального ключа для цифрового подписывания большого числа электронных документов?

— Как гарантировать невозможность восстановления индивидуального ключа пользователя по любому количеству подписанных с его помощью электронных документов?

— Как гарантировать, что положительным результат проверки подлинности цифровой подписи и содержимого электронного документа будет в том и только в юм случае, когда подписывался именно данный документ и именно с помощью данно1 о индивидуального ключа?

— Как обеспечить юридическую полноправность документа с цифровыми подписями, существующею только в электронном виде, без бумажного дубликата или заменителей?

Актуальность работы.

Актуальность темы

диссертационно1 о исследования определяется развитием электронного документооборота в Социалистической Республике Вьетнам (СРВ) и выполнением разработок по структуре национальной системы ЭЦП при отсутствии требуемого математического обеспечения ЭЦП, осуществляющего аутентификацию, целостность и неотказуемость документов в применяемых видов электронного документооборота.

Для подтверждения подлинности и авторства электронных документов и придания им юридической силы традиционно используются собственноручные подписи лиц, участвующих в создании этих документов. Такой документ, кроме обозначения и наименования соответствующего ему электронного документа, содержит только подписи должностных лиц. Удостоверяющий лист хранится в традиционном бумажном архиве как самостоятельная единица хранения.

Внедрение электронной цифровой подписи для технических документов элеюронного исполнения позволит обходиться без такой «бумажной нагрузки».

Другая практическая задача электронного документооборота состоит в постепенном отказе от бумажной документации. При значительных архивных фондах, накопленных разрабатывающими организациями за долгие годы, это является сложной задачей. Имеющиеся архивные фонды должны быть преобразованы и сохранены в электронном виде. Технические аспекты данной задачи имеют хорошо обоснованные и практически поддерживаемые решения. Процедуры перевода документов в электронный вид достаточно просто реализуются с применением современных цифровых копирующих устройств (фотокамер и сканеров). Качество преобразованных таким образом документов не уступает бумажным оригиналам. Остается решить задачу придания официального юридического статуса преобразованным таким способом элеюронным документам.

Введение

бумажного удостоверяющего листа является неприемлемым из-за юго, что практически невозможно (по разным причинам) получить подписи разработчиков исходных бумажных документов. Уже по этой причине задача становится неразрешимой. К этому можно прибавить задачу перевода в электронный вид сводных документов (спецификаций, ведомостей спецификаций и пр.). Необходимость введения в такой сводный документ в виде удостоверяющего листа входящего документа не позволит обойтись одними средствами копирования. Такие документы нужно создавать заново.

Во Вьетнаме внедрение ЭЦП в электронный документооборот позволит решить эту и другие сформулированные выше проблемы, хотя следует заметить, что наиболее сложными являются организационные и психологические аспекты внедрения ЭЦП.

Цели работы диссертации.

Построение математического обеспечения элеюронной цифровой подписи для электронного документооборота, применяемых в Социалистической Республике Вьетнам.

Для реализации данной цели требуется:

1) Разработка схемы применения вычисления ЭЦП в электронных документооборотах, с учетом особенности СРВ:

— рассмотрение схемы электронною документооборота;

— разработка основы организации защиты электронных документов в системе электронного документооборота;

— рассмотрение схем ЭЦП на основе алгоритмов RSA, Эль-Гамаля, ГОС Г Р 34.11 — 94, ГОСТ Р 34.10 — 94, ГОСТ Р 34.10 — 2001;

— разработка ЭЦП на основе биометрических данных;

— анализ организационных проблем создания систем Электронной цифровой подписи во Вьетнаме.

2) Разработка организационных аспектов создания систем Электронной цифровой подписи во Вьетнаме:

— рассмотрение структуры национальной системы ЭЦП;

— создание Центрального удостоверяющего органа, который осуществляет техническое управление Национальной Системы ЭЦП;

— схемы правовых взаимоотношений в сфере использования ЭЦП.

Основная решаемая научная задача.

Обоснование применения и разработка методов оценки моделей и построения математического обеспечения электронной цифровой подписи для видов электронного документооборота, применяемых в Социалистической Республике Вьетнам.

Методы исследования. В процессе работы были использованы методы теории криптографии с открытом ключом, алгоритмическое обеспечение ЭЦП, методы теории биометрической аутентификации и методология создания удостоверяющих центров.

Научная новизна работы.

Научная новизна диссертационного исследования определяется в том, что в работе впервые применительно к видам электронною документооборота, используемого в Социалистической Республике Вьетнам, были получены методы оценки моделей и построения математического обеспечения электронной цифровой подписи, обеспечивающего выполнение задач аутентификации, целостности и неотказуемости электроных документов.

В частности был получен ряд новых научных результатов, позволяющих применять системы ЭЦП во Вьетнаме:

— на основе анализа алгоритмрв применяющих для ЭЦП: RSA, Эль-Гамаля, ГОСТ Р 34.10−94, ГОСТ Р 34.10−2001. , исследования особенности математического обеспечения и разработки алгоритмического обеспечения на эллиптических кривых для разработаны прицип использования ЭЦП с учётом особенности Вьетнама;

— разработка приципов и функции удостоверяющих центров;

— построение ЭЦП на основе биометрических данных;

— создание систем Электронной цифровой подписи во Вьетнаме.

Теоретическая значимость.

Теоретическая значимость диссертационного исследования определяется возможностью применения разработанных в ней методов оценки моделей и построения математического обеспечения электронной цифровой подписи, не только для используемых в настоящее время в Социалистической Республике Вьетнам видов элеюронного документооборота, но и для новых применяемых видов электронного документооборота.

Научные положения, выносимые на защиту. На защиту выносятся следующие положения, разработанные и исследованные в данной работе:

1. Методы оценки моделей и построения математическою обеспечения электронной цифровой подписи для электронного документооборота Социалистической Республике Вьетнам.

2. Предложения по используемым технологиям и применению ЭЦП в системах защиты электронных документов в видах электронною документооборота СРВ.

3. Предложения по применению:

— ЭЦП на основе эллиптических кривых;

— ЭЦП с применением биометрических параметров. в видах электронного документооборота СРВ.

4. Предложения по составу функций УЦ и созданию национальной системы ЭЦП во Вьетнам.

Апробация работы.

Некоторые из изложенных в диссертации научных результатов работы докладывались:

— на 54, 55 научно-технических конференциях МИРЭА. (Москва — 2005, Москва 2006) — на шестой научно-практической коференции «Современные информационные технологии в управлении и образовании». Москва — 2006;

— на VIII научном симпозиуме Вьетнамская научно-техническая ассоциация в РФ. Москва 2006.

Практическая значимость работы.

Практическая значимость диссертационной работы состоит в том. что полученные в ней результаты ориентированы на применеие в национальной системе ЭЦП для используемых видов электронного документооборота в СРВ.

Публикации. По резулыатам выполненных исследований опубликовано 5 печатных работ, отражающих основные результаты работы.

ЗАКЛЮЧЕНИЕ

.

В результате проведенных теоретических и экспериментальных исследований в диссертационной работе получены следующие результаты:

1. Проведен анализ методов защиты электронных документооборотов на основе электронной цифровой подписи. Общие принципы использования ЭЦП полностью применимы к технической документации в электронном виде.

2. Выполнено обоснование применения и разрабоша методов оценки моделей и построения математическою обеспечения ЭЦП для видов электронного документооборота во Вьетнаме.

3. С учетом проведенного анализа существующих моделей электронной цифровой подписи для видов электронного документооборота Социалистической Республики Вьетнам на ряде стандартов (RSA, Эль-Гамаля, ГОСТ Р 34.11−94, ГОСТ Р 34.10−94, ГОСТ Р 34.10 — 2001) была предложена общая универсальная схема ЭЦП для применения во Вьетнаме. Даны предложения по используемым технолошям и применению ЭЦП в системах защиты электронных документов в видах электронного документооборота СРВ.

4. Выполнен анализ opi анизационных проблем создания системы ЭЦП: принципы построения и функционирование Удостоверяющего центра.

5. Даны предложения по созданию на основе биометрической аутентификации системы ЭЦП для Вьетнама с применением биометрических параметров, а также ЭЦП на основе эллиптических кривых.

6. Преведена разработка организационных аспектов создания системы Электронной цифровой подписи во Вьетнаме. Даны предложения по составу функций УЦ и созданию национальной системы ЭЦП во Вьетнаме.

7. Тема диссертации необходима для подготовки проекта закона «Об ЭЦП» во Вьетнаме с учетом опыта использования ЭЦП в России.

Степень полезности результатов состоит в том, что на основе анализа алгоритмов, применяющихся для ЭЦП: RSA, Эль-Гамаля, ГОСТ Р 34.11−94,.

ГОСТ Р 34.10−94, ГОСТ Р 34.10−2001, проведены исследования особенностей математического обеспечения и разработаны предложения по.

129 алгоритмическому обеспечению на основе эллиптических кривых и принципы использования ЭЦП с учётом особенностей Вьетнама. Предложены принципы и функции удостоверяющих центров для применения на практике при созданиеи системы Электронной цифровой подписи во Вьетнаме.

По теме диссертации был опубликовано 5 печатные работы:

1) Нгуен Туан Фонг. Способ защиты электронных документов на основе электронной цифровой подписи с применением криптографии. Сборник научных трудов по материалам 54-ой научно-гехнической конференции, Москва, МИРЭА, 2005 г. Часть 1 с.26−30.

2) Нгуен Туан Фонг. Обзор различных методов электронных цифровых подписей. Шестая научно-практическая конференция — Современные информационные технологии в управлении и образовании. Сборник научных трудов, ФГУП НИИ «ВОСХОД», МИРЭА, СИРИУС, — М., 2006 г. с. 70−75.

3) Нгуен Туан Фонг. Несколько математических проблем обеспечения электронной цифровой подписи по эллиптическим кривым. Доклады VIII научного симпозиума, Вьетнамская научно-техническая ассоциация в РФ. Москва 1−2006 г. с. 211−221.

4) Нгуен Туан Фонг. Принципы создания и функционирования системы удостоверяющих центров. Сборник научных трудов по материалам 55-ой научно-технической конференции, Москва, МИРЭА, 2006 г. с 78−81.

5) Нгуен Т>ан Фонг. Электронная цифровая подпись на основе биометрических параметров. Наукоёмкие технологии — научно-технический журнал № 12. Москва 2006.

Показать весь текст

Список литературы

  1. В.М. Обеспечение безопасности и государственный контроль электронной коммерции. Использование кригпографии для электронной подписи. Проект Тасис EES RF 04 «Правовая поддержка развития электронной коммерции в России».
  2. Нгуен Туан Фонг. Способ защиты электронных документов на основе электронной цифровой подписи с применением криптографии Сборник научных трудов по материалам 54-ой научно-технической конференции. Часть 1 — МИРЭА, 2005 г.
  3. Нгуен Туан Фонг. Несколько математических проблем обеспечения элекфонной цифровой подписи по эллиптическим кривым. // Доклады VIII научного симпозиума, «Вьетнамская научно-техническая ассоциация в РФ». Москва 1−2006.
  4. Нгуен Туан Фонг. Принципы создания и функционирования системы удосюверяющих центров. Сборник научных трудов по материалам 55-ой научно-технической конференции. МИРЭА, 2005.
  5. Нгуен Туан Фонг. Электронная цифровая подпись на основе биометрических параметров. // Наукоемкие технологии научно-технический журнал.-№ 12−2006.
  6. ГОСТ 28 147–89- Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования Госстандарт СССР, 02.06.1989.
  7. ГОСТ Р 34.11−94. Функция хэширования. Краткий анализ.
  8. ГОСТ Р 34.10−94. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.
  9. ГОСТ Р 34.10−2001.Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
  10. Федеральный закон «Об общих принципах электронною документооборота в Российской Федерации и его ретулирования»
  11. Федеральный закон Российской Федерации от 10 января 2002 г. N 1-ФЗ «Об Электронной цифровой подписи»
  12. Арам Пахчанян. Обзор систем электронного документооборота Журнал «Директор информационной службы», № 08, 2001 год // Издательство «Открытые системы»
  13. В. В., Журавский В. Г., Полозов А. М. Научно-организационные основы формирования электронного архива технической документации на предприятии. // Радиопромышленность, 2000, № 2.
  14. В. В., Журавский В. Г., Уробушкин В. И. Вопросы организации и эксплуатации электронного архива технической документации на промышленных предприятиях. // Радиопромышленность, 2001, № 3.
  15. Ю.С.Харии, В. И. Берних, Г. В. Матвеев, С. В. Агиевич. Математические и компьютерные основы криптологии. МИНСК ООО «НОВОЕ ЗНАНИЕ» 2003.
  16. Вильям Столлингс. Криптография и защита сетей: принципы и практика. Издательский дом «Вильяме Москва» • Санкт-Петербург • Киев. 2001.
  17. М.А.Иванов. Криппмрафические методы защиты информации в компьютерных системах и сетях. «КУДИЦ» Москва • 2001.
  18. Н.А.Молдовян, А. А. Молдовян, М. А. Еремеев. Криптография от примитивов к синтезу алгоритмов. Санкт-Петербург «БХВ-Петербург» 2004.
  19. А.А. Молдовян, Н. А. Молдовян, Н. Д Гуц, Б. В. Изотов. Криптография Скоростные шифры. Санкт-Петербург «БХВ-Петербур1» 2002.
  20. А.В. Бабаш, Г. П. Шанкин. Криптография Серия книг «Аспекты защиты» — COJIOH-P, 2002.
  21. Брюс Шнайер. Прикладная криптография Москва ООО «Издательство Триумф» 2002.
  22. .В., Дорошкевич ILB. Цифровая подпись на основе традиционной криптографии. // Защиты информации. 1992 — № 2.
  23. Д.Н., Схемы цифровы подписи на основе сложности факторизации модуля // Вопросы защиты информации. 2004.
  24. А.Г., Маховенко Е. Б. Введение в криптографию с открытым ключом. СПб.: Мир и Семья. — 2001.
  25. Ю. Мельников. Электронная цифровая подпись: всегда ли она подлинная. // Банковские технологии, № 5,1995.
  26. Брюс Шнайер. Слабые места криптографических систем. // «Открытые системы», № 1,1999.
  27. Винокуров АЛО. Стандарты криптографической защиты информации России и США // Отраслевой каталог «Технологии и средства связи-2003». М.: Гротек, 2003.
  28. Х.509: Housle) R., Ford W., Polk W., Solo D. RFC 2459: Internet X.509 Public Key Infrastructure. January 1999 (http://www.ietf.org/rfc/rfc2459.txt).
  29. RSA: http://www.rsasecurity.com/rsalabs/pkcs/pkcs-l
  30. DSA: http://www.itl.nist.gov/fipspubs/fipl86.htm
  31. SHA-1: http://www.itl.nist.gov/fipspubs/fipl80-l.htm
  32. MD5: http://www.ietf.org/rfc/rfcl321
  33. А.И. Биометрическая идентификация личности по динамике подсознательных движений. Пенза, 2000.
  34. А.И., Волчихин В. М. Биометрическая поддержка элекронною денежного обращения. Тезисы доклада на международном сим-позуме «Надежность и качество 99», мая 1999, Пенза.
  35. А.И. Оценка систем биометрической аутентификации. -защит информации. Конфидент. № 2 1998.
  36. А.И., Сапегин J1.H., Щигуннова Е. А. Прогноз качества обучения нейроподобных алгоритмов биометрической идентификации личности Новые промышленные технологии. 1999, № 3.
  37. Режимы биометрической идентификации и аутентификации, но аналогии с классической идентификацией: http://biometr.chat.ru/GL-l/3/m42.html
  38. Рабинер Jl. P, Шафер P.B. Цифровая обработка речевых сигналов. М.: Радио и связь, 1981
Заполнить форму текущей работой

Пора сдавать?