|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Лабораторная работа №9-10 «Электронно-цифровая подпись и приемы хэширования. »Цель: Необходимо определить алгоритмы шифрования, аутентификации и обеспечения целостности, позволяющие обеспечить максимально защищенность при передаче сообщений длиной m, появляющихся через интервал t по каналу с пропускной способностью s. Время аутентификации — ta. Алгоритмы предлагаются в виде условных наименований (А, Б и т. п. ) с приведенными значениями времени обработки фиксированного объема информации. Задание выбирается исходя из варианта (N):
Ход работы: Принцип организации обмена информацией: 1. При использовании асимметричного алгоритма шифрования передаваемой информации: Шаг 1: Получение сертификата сервера. Шаг 2: Проверка подписи под сертификатом (свертка и шифрование). Шаг 3: Шифрование информации асимметричным алгоритмом с ключом из сертификата сервера. Шаг 4: Передача зашифрованной информации. Шаги 1 и 2 — этап аутентификации, шаги 3–4 — этап шифрования и передачи информации. 2. При использовании симметричного алгоритма шифрования передаваемой информации: Шаг 1: Получение сертификата сервера. Шаг 2: Проверка подписи под сертификатом (свертка и шифрование). Шаг 3: Шифрования ключа симметричного шифрования ключом из сертификата сервера. Шаг 4: Передача ключа серверу. Шаг 5: Расшифрование ключа на стороне сервера. Шаг 6: Шифрование информации симметричным алгоритмом. Шаг 7: Передача зашифрованной информации. Шаги 1–5 — этап аутентификации, шаги 6–7 — этап шифрования и передачи информации.
Алгоритмы и их характеристики
Алгоритмы асимметричного шифрования:
Алгоритмы симметричного шифрования:
Хэш-функции:
Пример
Исходные данные: m=6 Кбайт; s=5 Мбит/с; t=0, 7 сек; ta=0, 3 сек.
Шаг 1. Определяем время приема сертификата как: Получим: А1 — 0, 00625 сек.; А2 — 0, 003125 сек. А3 — ~ 0, 0016 сек.; А4 — ~ 0, 001 сек. Шаг 2. Определяем время проверки сертификата: Время проверки состоит из двух частей: свертки сертификата (С(А)) и шифрования свертки (А(С(А))). Временем сравнения в расчетах пренебрегаем. Следует помнить, что сертификат должен быть защищен таким же или более стойким алгоритмом шифрования. С1(А1) = 0, 256 сек. А1(С1(А1))=0, 0625. Всего 0, 3185 > ta — не подходит. С2(А1) = 0, 256 сек. А1(С2(А1))=0, 0625. Всего 0, 3185 > ta — не подходит. С3(А1) = 0, 2048 сек. А1(С3(А1))=0, 0625. Всего 0, 2673 — подходит, но хэш-функция самая слабая.
С1(А2) = 0, 128 сек. А1(С1(А2))=0, 0625. Время проверки сертификата 0, 1905 сек. Выбираем этот вариант, как максимально стойкую комбинацию. Прибавляем время приема сертификата и получаем 0, 193625 сек. — подходит. Выбираем в качестве основного алгоритма асимметричного шифрования А2. Сертификат алгоритма будет подписан с помощью свертки С1 и алгоритма А1. Шаг 4. Проверяем возможность применения асимметричного алгоритма для шифрования информации: А2(m) = 9 сек. Применение выбранного асимметричного алгоритма для шифрования трафика невозможно. Шаг 5. Расчет времени шифрования ключа симметричного шифрования и времени его передачи: Время передачи считается аналогично шагу 1, но вместо объема сертификата подставляется объем ключа. А2(КВ1) ≈ 0, 047 сек. Время передачи ключа меньше 1 мс и им можно пренебречь. А2(КВ2) ≈ 0, 023 сек. Временем передачи ключа также пренебрегаем. Ключ потребуется и зашифровать, и расшифровать, поэтому увеличиваем полученные значения времени вдвое, прибавляем к значению, полученному на шаге 2 и сравниваем с ta. 0, 193625+0, 047+0, 047=0, 287625< 0, 3 сек. Выбранный алгоритм аутентификации укладывается в отведенное время. Шаг 6. Расчет времени на шифрования блока m выбранным алгоритмом симметричного шифрования:
В1(m)=0, 6 сек. < t. Шаг 7. Расчет времени передачи блока информации: tпер_инф≈ 0, 0098 сек. Итоговое время шифрования и передачи информации 0, 6+0, 0098=0, 6098< t.
Выбранный алгоритм установки соединения. Шаг 1: Получение сертификата алгоритма А2. Шаг 2: Проверка подписи под сертификатом (свертка С1 и алгоритм шифрования А1). Шаг 3: Шифрования ключа симметричного шифрования В1 ключом из сертификата А2. Шаг 4: Передача ключа В1 серверу. Шаг 5: Расшифрование ключа на стороне сервера. Шаг 6: Шифрование информации симметричным алгоритмом В1. Шаг 7: Передача зашифрованного сообщения. Время установки соединения и аутентификации 0, 29 сек., время передачи заданного блока данных — 0, 61 сек.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|