Die Kriptografichesky Methoden der Sicherung in den Programmiersprachen

Wiktor Rudometov

Die Hauptprobleme und die Weisen ihrer Lцsung

Je nach dem Ьbergang von der Epoche der industriellen Zivilisation zu vorzugsweise informativ wдchst die Rolle angesammelt und der entsprechenden Weise des bearbeiteten Wissens merklich. Das Erscheinen und die ungestьme Entwicklung der Computernetze hat die wirksamen Weisen der Datenьbertragung und den schnellen Zugriff zu den Informationen wie fьr die abgesonderten Menschen, als auch fьr die groЯen Organisationen gewдhrleistet. Doch kцnnen die lokalen und globalen Computernetze im ьbrigen wie auch andere Weisen der Sendung der Informationen, die Drohung fьr die Sicherheit der Daten, besonders beim Fehlen der adдquaten MaЯe ihrer Sicherung vom unberechtigten Zugriff vorstellen.

So werden jetzt, je nach dem Entstehen der informativen Gesellschaft des Sicherungsmittels eine der Haupttools. Sie gewдhrleisten die Vertraulichkeit, die Geheimhaltung, das Vertrauen, die Autorisation, die elektronischen Zahlungen, die korporative Sicherheit und eine unzдhlbare Menge anderer wichtiger Attribute des modernen Lebens.

In diesem Zusammenhang gewinnt das Vorhandensein der eingebauten Mechanismen der Sicherung der Informationen und die Effektivitдt ihrer Arbeit in den angewandten Systemen den bestimmenden Wert bei der Auswahl von den Konsumenten der optimalen Lцsung immer цfter. Deshalb widmen den gegebenen Fragen die Aufmerksamkeit die Hersteller der Software schon seit langem. Das gehцrige Niveau der Sicherung kцnnen kriptograficheskie die Methoden gewдhrleisten.

Die mathematische Kryptographie ist wie die Wissenschaft ьber die Chiffrierung — die Wissenschaft ьber kriptosistemah entstanden . Im klassischen Modell des Systems der geheimen Verbindung gibt es zwei Teilnehmer, die geheim (vertraulich) die Informationen, die nicht fьr die dritten Personen vorbestimmt sind ьbergeben mьssen. Die vorliegende Aufgabe ьber die Versorgung der Vertraulichkeit, der Sicherung der geheimen Informationen vor dem дusserlichen Gegner, ist eine der ersten Aufgaben der Kryptographie.

Es existiert etwas Herangehen an die Lцsung der gestellten Aufgabe.

Erstens, man kann versuchen, den absolut sicheren und anderen unzugдnglichen Verbindungskanal zu erstellen. Leider, es zu erreichen es ist wenigstens auf dem existierenden Niveau der modernen Entwicklung der Wissenschaft und der Technik, die die Methoden und die Mittel nicht nur die Sendungen der Informationen gewдhren, sondern auch unbefugt zu ihr des Zugriffes дuЯerst kompliziert.

Das zweite Herangehen ist die Nutzung der allgemeinverstдndlichen Verbindungskanдle und das Verstecken der Tatsache der Sendung irgendwelcher Informationen. Mit der gegebenen Richtung beschдftigt sich die Wissenschaft die Stenografie. Leider, die Methoden der Stenografie kцnnen das hohe Niveau der Vertraulichkeit der Informationen nicht garantieren.

Die dritte Weise ist den allgemeinverstдndlichen Verbindungskanal zu verwenden, aber, die Daten in der umgewandelten Art zu ьbergeben, so, um, sie wieder herstellen konnte nur das Ziel. Von der Entwicklung der Methoden des Umwandelns der Informationen, die ihre Chiffrierung gewдhrleisten, beschдftigt sich die Kryptographie eben.

Rechtzeitig wurde das Gebiet der Anwendung der Kryptographie ausgedehnt eben ist weit vom Anfangsziel vorausgeeilt. Als Beispiel kann man dieser Lage das folgende Beispiel betrachten. Wir werden zulassen, der Klient der Bank ist beabsichtigt, das Geld von der Rechnung in der Hinsicht irgendwelcher Organisation zu ьbersenden. Hier ist nцtig es zu bemerken, was nicht die ьbergebenen Informationen vertraulich sind. Wirklich, man muss nur die Bankangaben ьbersenden, die allgemeinbekannt und allgemeinverstдndlich sind. Doch ist es der Bank wichtig, sich zu ьberzeugen, dass das Geld gerade ihr Besitzer, und nicht der Ьbeltдter ьbersetzen will. Der Klient ist dafьr interessiert, dass die Summe nicht geдndert ist, und niemand kцnnte das Geld von seinem Namen ьbersenden oder, die Informationen ьber den Empfдnger des Geldes tauschen.

Man braucht zu bemerken, dass kriptosistema nach einer bestimmten Methodologie (der Prozedur arbeitet).

Diese Methodologie sieht die Nutzung vor:

·        eines oder mehrerer Algorithmen der Chiffrierung, die man in Form von den mathematischen Formelen дuЯern kann;

·        der Schlьssel, die von den gegebenen Algorithmen der Chiffrierung verwendet werden,

·        des Managementsystemes von den Schlьsseln,

·        des nicht chiffrierten Textes,

·        des chiffrierten Textes (shifrteksta).

Das Beispiel des Schemas der Methodologie der Chiffrierung mit der Nutzung der Schlьssel ist auf der Abb. 1 vorgestellt .

Die Abb. 1. Das Beispiel des Schemas der Chiffrierung.

Die Klassifikation kriptograficheskih der Algorithmen

Es existieren zwei Methodologien mit der Nutzung der Schlьssel: symmetrisch, vorsehend die Anwendung des geheimen Schlьssels, und asymmetrisch — mit dem offenen Schlьssel. Jede Methodologie verwendet die eigenen Prozeduren, die Weisen der Zuordnung der Schlьssel, ihre Typen und die Algorithmen der Chiffrierung und die Entziffern.

In symmetrisch (symmetric) der Methodologie mit dem geheimen Schlьssel wird ein Schlьssel, mit dessen Hilfe wie die Chiffrierung erzeugt wird, als auch das Entziffern vom ein und derselbe Algorithmus der symmetrischen Chiffrierung verwendet. Dieser Schlьssel wird zwei Teilnehmern der Wechselwirkung in der sicheren Weise bis zur Sendung der chiffrierten Daten ьbergeben. Problem ist die Tatsache, dass, die geheimen Schlьssel ziemlich schwierig sicher zu verbreiten. Auf die Vorzьge des vorliegenden Systems kann man die verhдltnismдЯig groЯe Schnelligkeit bei der Chiffrierung und dem Entziffern der ьbergebenen Mitteilungen bringen.

Ein Beispiel der stдndigen Nutzung der symmetrischen Methodologie ist das Netz der Bankomaten ATM. Diese Systeme sind die originellen Entwicklungen der sie besitzenden Banken werden nicht verkauft.

In asymmetrisch (asymmetric) der Methodologie mit dem offenen Schlьssel werden zwei zusammengebundene Schlьssel verwendet. Einer der Schlьssel wird im Geheimnis bewahrt, und anderer wird in den offenen Quellen verцffentlicht. Die Daten, die vom einem Schlьssel chiffriert sind, kцnnen nur von anderem Schlьssel entziffert sein. Einer der wichtigsten Mдngel ist eine Notwendigkeit der Nutzung sehr groЯ nach dem Umfang der Schlьssel fьr die Versorgung der Sicherheit, dass, gewiЯ, auf die Geschwindigkeiten der Arbeit der Algorithmen der Chiffrierung widergespiegelt wird.

Oft werden beider Methodologie kombiniert. Zum Beispiel, wird symmetrisch (geheim) den Schlьssel generiert, der mit Hilfe der Algorithmen der asymmetrischen Methodologie ьbergeben wird.

Auf die verbreiteten Algorithmen der symmetrischen Methodologie kann man DES (Data Encryption Standard), 3.DES, RC2, RC4 und RC5 bringen. Beispiel asymmetrisch sind RSA und ECC. Und die abgesonderte Position nimmt einer der populдrsten Algorithmen der digitalen Unterschrift DSA (Digital Signature Algorithm) ein.

Die Aktualitдt des Problems der Sicherung der Ganzheit oder der Vertraulichkeit der Informationen war in alle Uhrzeiten offensichtlich. Aber besonders scharf wurde sie mit der Entwicklung der informativen Technologien, insbesondere des Wide Area Networks das Internet gezeigt. Dieses Netz gewдhrleistet die bequeme, operative Weise der Verbindung. Die Nutzung der speziellen Mittel gewдhrleistet die notwendigen Niveaus der Vertraulichkeit. Dabei muss sich im modernen Leben der Benutzer des Rechners mit solchen sehr komplizierten Algorithmen, wie RSA oder DSA nicht selten treffen. Daraufhin veranlasst schon fast bei niemandem das Erstaunen die Mцglichkeit der Nutzung der digitalen Unterschrift oder sogar die Chiffrierung der Briefe der E-Mail E-mail (die Abb. 2).

Die Abb. 2. Das Beispiel der Mцglichkeit der Nutzung kriptograficheskih der Systeme der Sicherung bei der Abfahrt der Informationen durch das Internet

Das Vorhandensein der eingebauten Mechanismen der Sicherung der Informationen in den angewandten Systemen gewinnt den bestimmenden Wert bei der Auswahl von ihren Konsumenten immer цfter. Deshalb widmen der gegebenen Frage die Aufmerksamkeit die Hersteller der Software schon seit langem.

Leider, die Arbeit nach der Bildung und der Prьfung fordern kriptograficheskoj die Sicherungen die wesentlichen Finanzaufwдnde. AuЯerdem es sind die qualifizierten Mitarbeiter zum Beispiel kriptografy und die Programmierer mit hooshim von der mathematischen Bildung notwendig. Gerade diese Faktoren bestimmen die Qualitдt der Entwicklung und der Realisierung der universellen Interfaces mit den grossen Gesellschaften in bedeutendem Grade.

Viele Firmen, einschlieЯlich die grцЯten Systemintegratoren, kriptograficheskuju die Sicherung in den angewandten Systemen verwendend, sind gegangen nach den Pfaden der Realisierung der universellen Interfaces. Zu ihren Aufgaben gehцrt die Ьberlassung der Anwendung des breiten Satzes der Mцglichkeiten nach dem Aufruf kriptograficheskih der Services. Solches Herangehen gewдhrleistet die Flexibilitдt des Systems und ihre bestimmte Unabhдngigkeit von den Algorithmen. Im Ergebnis solchen Herangehens den Herstellern der Software gibt es keine Notwendigkeit, dem nachzudenken, welche Algorithmen kriptograficheskoj der Sicherung in ihrem Produkt verwendet werden werden. Es werden nur die Interfaces der Aufrufe der Funktionen der Sicherung, die von den aussenstehenden Produzenten erstellt sind verwendet.

Zum Beispiel kann die Firma Sun Microsystems, die den Herstellern der Software die Sprache Java mit dem breiten Satz der Interfaces anbietet, realisierend wesentlich kriptograficheskie die Algorithmen und die Protokolle dienen.

Die Kryptographie in Java

Eine Sprache Java betrachtend, ist nцtig es zu erinnern, dass diese Sprache verhдltnismдЯig vor kurzem erstellt ist und hat wie eine Menge der Vorzьge, als auch es ist nicht wenig Mдngel. Oft fьhren die Vorzьge auf die Mцglichkeit der Bildung der maschinenunabhдngigen Anwendungen zurьck. Doch existieren auch andere, mцglich, sogar wichtiger unter den Bedingungen der ungestьmen Entwicklung der informativen Gesellschaft. Es handelt sich zum Beispiel um die Netzausrichtung bei der Entwicklung der Sprache. In 1993 hat die Gesellschaft Sun die GrцЯe der Popularitдt des Internets und des Anfanges beachtet, Java so damit die geschriebenen Programme auszuarbeiten man konnte aus Web-brouzerov (die Appleten) ausfьhren. Auch waren in die Sprache auch die erweiterten Mцglichkeiten der Bildung der Anwendungen des Typs der Klient/Server eingebaut.

In Zusammenhang mit der offenbaren Netzausrichtung der Sprache Java wurde gefordert, die gehцrige Aufmerksamkeit den Sicherungsmitteln zu widmen. In erster Linie betrifft es die Ьbersendung der wichtigen Daten zwischen dem zum Beispiel Klienten und dem Server, sowie des Startens der Programme oder der Appleten. Solche Mittel waren in den Satz der standardmдЯigen Bibliotheken (JDK security API) entwickelt und eingebaut.

Zum Beispiel der Notwendigkeit der Sicherung kann der Wunsch des Benutzers-Empfдngers dienen, die Mцglichkeit der Verifizierung zu haben, was bestimmte Garantien der Authentizitдt des Dokumentes oder die Coda gibt. Als das unterschriebene Objekt kцnnen die Appleten auftreten, die im Internet breit verbreitet sind. Daraufhin erscheint beim Empfдnger die Ьberzeugung, dass die Informationen gerade vom erwarteten Absender bekommen sind, und nicht des mцglichen Ьbeltдters, war im Laufe der Ьbersendung nicht geдndert. Fьr die derartige Versorgung der Sicherheit dienen die digitalen Unterschriften und die Zertifikate.

Den Algorithmus DSA

Die Hauptidee der digitalen Unterschrift (digital signature) besteht im Folgenden.

Wir werden zulassen, der Absender will dem Empfдnger einige Daten schicken. Er "unterschreibt" das Dokument oder die Kennzahl mit Hilfe des speziellen geschlossenen Schlьssels (private key). Dieser Schlьssel wird mit Hilfe des Dienstprogrammes keytool oder den Mitteln API generiert. In diesem Fall "unterschreibt" bedeutet, dass die spezielle digitale Unterschrift mit Hilfe des Dienstprogrammes jarsigner oder den Mitteln API generiert wird.

Das Diagramm, das den Durchgang durch alle Etappen der Unterschrift des jar-Archives illustriert (die Arbeit des Absenders), ist auf der Abb. 3 vorgestellt . Es ist nцtig zu bemerken, dass in der jar-Datei willkьrliche Daten zum Beispiel das Programm, das Bild oder das Dokument Word sein kцnnen.

Die Abb. 3. Die Reihenfolge der Handlungen bei der Unterschrift des jar-Archives.

Das Diagramm, das die Arbeit des Empfдngers des jar-Archives illustriert, ist auf der Abb. 4 vorgestellt .

Die Abb. 4. Die Reihenfolge der Handlungen bei der Verifizierung des bekommenen jar-Archives.

Im Laufe der Erzeugung des geschlossenen Schlьssels, wird auch der sogenannte offene Schlьssel (public key) erstellt, der "dem Geschlossenen"entspricht".

Dem Empfдnger begeben sich die folgenden Daten:

1.     Das Quelldokument oder die Kennzahl,

2.     Die digitale Unterschrift (oder abgesondert, oder im Bestande von der jar-Datei),

3.     Den offenen Schlьssel.

Der Empfдnger, alle drei Komponenten ьbernommen, bestimmt mit Hilfe des offenen Schlьssels die Authentizitдt der Unterschrift und die Ganzheit des Dokumentes. Die Geborgenheit der gegebenen Methode besteht darin, dass man fьr die Fдlschung oder den Einbruch den geschlossenen Schlьssel erzeugen muss. Dabei existiert fьr die vorliegende Aufgabe "der schnelle" Algorithmus nicht unter der Bedingung, dass die Lдnge der Schlьssel ziemlich groЯ ist.

Aber die angegebene einfache Methode hat die Mдngel und die Unexaktheiten. Es handelt sich darum, dass der Empfдnger im angebotenen Schema die Authentizitдt und die Ganzheit des offenen Schlьssels wissentlich vermutet. Doch konnte der Ьbeltдter oder auswechseln den offenen Schlьssel дndern, und, also, die falsche Unterschrift zu erzeugen und das Dokument auszuwechseln. Es ist der Mechanismus, der die Authentizitдt des offenen Schlьssels beglaubt so notwendig.

Zum Beispiel kцnnen die Zertifikate (certificate) dienen. Sie werden von den aussenstehenden Organisationen geliefert eben beinheilten den offenen Schlьssel und einige zusдtzliche Informationen. Als die Letzte treten die Informationen ьber den Absender, die Daten ьber den Lieferanten des Zertifikates und die digitale Unterschrift, gebend eine bestimmte Garantie auf, dass der offene Schlьssel dem Absender gehцrt.

In solcher Situation, wenn das Vertrauen dem Verfasser des Zertifikates vorhanden ist, das Problem kann man entschieden halten. Andernfalls muss man wenden zu noch ein aussenstehend Organisationen und das neue Zertifikat, das die Authentizitдt des schon vorhandenen Zertifikates beglaubt abfragen. Und so weiter, bis der Benutzer nicht nejdet die Organisation, der er vollstдndig anvertrauen kann. Andernfalls kann man zu verwenden die selbstunterschriebenen Zertifikate (CSR) versuchen.

Man braucht zu bemerken, dass fьr den Beweis der Komplexitдt "des Einbruches" der gegebenen Methode die kolossalen mathematischen Forschungen gefordert wurden.

Wir betrachten eine Mцglichkeit der Nutzung Java Security fьr die Erzeugung und die Verifizierung der digitalen Unterschrift.

Die Arbeit des Absenders

Die Abb. 5. Das Schema der Handlungen bei der Erzeugung der Unterschrift

Die Erzeugung der Schlьssel

Der Programmierer, in die mathematischen Formelen und ihre Besonderheiten realizatsiii nicht eindringend, kann die schon zugдnglichen fertigen Algorithmen und die Methoden der Kryptographie verwenden. Sie werden von bestimmten Organisationen, den sogenannten Providern (provider) gewдhrt. Die StandardmдЯig eingebauten Mittel Java liefert der Provider "SUN". So man einzig, dass machen muss, es, eigentlich den Algorithmus und den Dienstanbieter zu bezeichnen.

In erster Linie muss man ein Paar Schlьssel - public key und private key erzeugen. Dazu wird die Klasse KeyPairGenerator verwendet. Fьr das Erhalten des konkreten Objektes dieser Klasse muss man static factory die Methode getInstance () veranlassen. Als die Argumente werden die Zeilen mit dem Hinweis des Algorithmus und des Providers ьbergeben. Zum Beispiel, fьr die Nutzung DSA (muss man Digital Signature Algorithm) und des Providers SUN schreiben:

KeyPairGenerator keyGen = KeyPairGenerator.getInstance ("DSA", "SUN");

In Zusammenhang damit, was die Mehrheit kriptograficheskih der Algorithmen wahrscheinlich sind, man muss die wahrscheinliche Quelle — das Objekt der Klasse SecureRandom erstellen . Dabei existiert die Mцglichkeit, verschiedene Methoden zum Beispiel SHA1PRNG (pseudo-random-number generation algorithm zu verwenden).

SecureRandom random = SecureRandom.getInstance ("SHA1PRNG", "SUN");

Jetzt ist es proinitsializirovat' das Objekt keyGen notwendig, ihm die 2 Parameter — die Lдnge in den Bits und die Quelle der Zufдlligkeit ьbergeben .

keyGen.initialize (1024, random);

Die letzte Etappe ist eigentlich die Erzeugung Paares Schlьssel (die Methode generateKeyPair ()) und die Markierung zwei abgesonderter Schlьssel (die Methoden getPrivate () und getPublic ()).

KeyPair pair = keyGen.generateKeyPair ();

PrivateKey privKey = pair.getPrivate ();

PublicKey pubKey = pair.getPublic ();

Die Bildung der Unterschrift.

In erster Linie muss man das Objekt der Klasse Signature erstellen, die Methode getInstance (veranlassen):

Signature dsa = Signature.getInstance ("SHA1withDSA", "SUN");

In diesem Fall wird der Algorithmus DSA mit SHA1 (die hesh-Funktion) verwendet. Dann geht den Prozess der Initialisierung der Unterschrift vom Schlьssel. In dieser Etappe wird der geschlossene Schlьssel, der frьher bekommen ist verwendet:

dsa.initSign (privKey);

Danach muss man die Unterschrift und die Daten zurьckfьhren. Dazu meldet sich die Methode update (), das als der Parameter bekommene Bytedatenfeld, die unterschrieben sein sollen.

In der letzten Etappe wird die Unterschrift generiert, die in Form vom Bytemassiv vorgestellt wird.

byte [] realSig = dsa.sign ();

Die Sicherung der Unterschrift.

Nach dem Erhalten der Unterschrift und der Schlьssel muss man sie zum Beispiel in die Datei speichern, und, dem Ziel zusammen mit den Ursprungsdaten abzusenden. Es ist nцtig zu betonen, dass der geschlossene Schlьssel nicht geschickt wird, und es bleibt dem Absender ьbrig. Es wird der offene Schlьssel abgesendet.

Also, der Absender schickt dem Empfдnger zum Beispiel nach der E-Mail oder durch das gerade Netzverbinden die folgenden Dateien:

1.      Den offenen Schlьssel (public key)

2.      Die digitale Unterschrift (digital signature)

3.      Die Ursprungsdaten (das unterschriebene Dokument oder die Kennzahl).

Die Arbeit des Empfдngers.

Die Abb. 6. Das Schema der Handlungen bei der Verifizierung der Unterschrift

Die Arbeit mit dem Schlьssel: die Lektьre aus der Datei und das Umwandeln in PrivateKey.

Der Empfдnger verfьgt ьber die Reihenfolge des Bytes, die den offenen Schlьssel vorstellen. Man muss das Bytemassiv (Byte [] encKey) zum Beispiel bekommen, diese Daten aus der Datei ins Massiv zu lesen, und dann, es ins Objekt der Klasse PublicKey umzuwandeln.

Dazu kann man die Klasse KeyFactory ausnutzen, die nach den Spezifikationen des Schlьssels das Objekt der Klasse Key (PrivateKey wieder herstellen kann und PublicKey sind die Nachkommen der Klasse Key). So muss man die sogenannte Spezifikation des Schlьssels bekommen. Sie kann man bekommen, darauf gegrьndet worden, welcher Standard bei der Erzeugung des Schlьssels verwendet wurde. In diesem Fall war der Schlьssel mit Hilfe des Providers "SUN" erzeugt, deshalb befriedigt er dem Standard X.509.

Die Erzeugung der Spezifikation des Schlьssels (es ist das Paket java.security.spec. * notwendig):

X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec (encKey);

Die Bildung des Objektes der Klasse KeyFactory, die der digitalen Unterschrift und dem Provider "SUN" entsprechen.

KeyFactory keyFactory = KeyFactory.getInstance ("DSA", "SUN");

Das Erhalten des Objektes der Klasse PublicKey

PublicKey pubKey = keyFactory.generatePublic (pubKeySpec);

Die Arbeit mit der Unterschrift: die Lektьre aus der Datei und Signature.

Die Unterschrift muss man ins Bytemassiv (Byte [] sigToVerify) auch ьbersetzen. Dann man muss das Objekt als Signature erstellen, wie auch es wurde frьher.

Signature sig = Signature.getInstance ("SHA1withDSA", "SUN");

sig.initVerify (pubKey);

Wдhrend der Lektьre muss man die Methode update verwenden () des Objektes sig, ist dem Fall der Bildung der Unterschrift дhnlich.

Die Echtheitsbestдtigung (die Verifizierung).

Eine abschlieЯende Etappe der Arbeit des Empfдngers ist eigentlich das Erhalten der Antwort auf die Frage ьber Wahrhaftigkeit der Unterschrift und der Daten. Mit Hilfe der Methode verify () des Objektes der Klasse Signature kann man vom Ergebnis boolean bekommen:

boolean verifies = sig.verify (sigToVerify);

Der Wert wird true, wenn die vorliegende Unterschrift (sigToVerify) die gьltige Unterschrift fьr die Daten, erstellt mit der Nutzung des offenen Schlьssels (pubKey).

Es ist nцtig, dass die erste Etappe, die mit der Arbeit des Absenders verbunden ist zu bemerken, fordert einige Uhrzeit fьr die Erzeugung der fьr die Abfahrt notwendigen Daten. Fьr den Rechner der Klasse Intel Pentium III mit der Frequenz die 733 MHz bildet die Uhrzeit der Erzeugung ungefдhr 10 Sekunden. Ьbrigens die Uhrzeit, die fьr die Verifizierung auf die Ordnung weniger verbraucht wird.

AuЯer betrachtet DSA, auch werden andere Mittel kriptograficheskoj der Sicherung, wie RSA, DES und andere gewдhrt. Ihre Nutzung gleich vorgestellt DSA.

Die Quellprogramme

Es sind die Texte der schon fertigen und arbeitenden Programme niedriger vorgestellt. GSig.java unterschreibt die Daten aus der Datei data, generiert den offenen Schlьssel und die Unterschrift, sie entsprechend in die Dateien signature und publickey speichernd. Und VSig.java liest die Daten aus den Dateien signature, publickey und data und fьhrt auf den Bildschirm die Mitteilung von Wahrhaftigkeit der Unterschrift (ьber die Ьbereinstimmung die Unterschrift von der Angabe) heraus.

Es ist nцtig zu bemerken, dass die erste Etappe (die Arbeit des Absenders) eine bestimmte Uhrzeit fьr die Erzeugung der fьr die Abfahrt notwendigen Daten fordert. Zum Beispiel, fьr den Rechner mit dem Prozessor Intel Pentium  bildet III 733 das MHz die Uhrzeit, die fьr die Erzeugung der 1024.-Bit-Schlьssel und der Unterschriften der kleinen Mitteilung gefordert wird, ungefдhr 10 Sekunden. Ьbrigens bildet die Uhrzeit, die fьr die Verifizierung verbraucht wird, auf die Ordnung weniger weniger der Sekunde eben.

GSig.java

/* die Erzeugung DSA der Unterschrift */

import java.io. *;

import java.security. *;

class GSig

{

//die Sicherung des Bytemassives in die Datei

public static void saveToFile (byte [] info, String filename)

{

try

{

FileOutputStream fos = new FileOutputStream (filename);

fos.write (info);

fos.close ();

}

catch (Exception e)

{

System.err.println ("Caught exception" + e.toString ());

}

}//saveToFile ()

public static void main (String args [])

{

try

{

/* die Erzeugung der Schlьssel */

KeyPairGenerator keyGen = KeyPairGenerator.getInstance ("DSA", "SUN");

SecureRandom random = SecureRandom.getInstance ("SHA1PRNG", "SUN");

keyGen.initialize (1024, random);

KeyPair pair = keyGen.generateKeyPair ();

PrivateKey priv = pair.getPrivate ();

PublicKey pub = pair.getPublic ();

/* die Bildung des Objektes der Klasse Signature */

Signature dsa = Signature.getInstance ("SHA1withDSA", "SUN");

/* die Initialisierung vom privaten Schlьssel */

dsa.initSign (priv);

/* die Lektьre der Daten aus der Datei "data". Den Aufruf der Methode update () */

FileInputStream fis = new FileInputStream ("data");

BufferedInputStream bufin = new BufferedInputStream (fis);

byte [] buffer = new byte [1024];

int len;

while (bufin.available ()! = 0)

{

len = bufin.read (buffer);

dsa.update (buffer, 0, len);

}

bufin.close ();

/* die Erzeugung der Unterschrift */

byte [] realSig = dsa.sign ();

/* die Sicherung der Unterschrift in die Datei "signature" */

saveToFile (realSig, "signature");

/* die Sicherung des offenen Schlьssels in die Datei "pubkey" */

byte [] key = pub.getEncoded ();

saveToFile (key, "pubkey");

}

catch (Exception e)

{

System.err.println ("Caught exception" + e.toString ());

}

}//main ()

}//class GSig

VSig.java

/* die Verifizierung DSA der Unterschrift */

import java.io. *;

import java.security. *;

import java.security.spec. *;

class VSig

{

//die Lektьre aus der Datei ins Bytemassiv

public static byte [] readFromFile (String fileName)

{

byte [] info;

try

{

FileInputStream fis = new FileInputStream (fileName);

info = new byte [fis.available ()];

fis.read (info);

fis.close ();

}

catch (Exception e)

{

System.err.println ("Caught exception" + e.toString ());

info = new byte [0];

}

return (info);

}//copyFromFile ()

public static void main (String args [])

{

try

{

/* das Erhalten encoded public key aus der Datei "pubkey" */

byte [] encKey = readFromFile ("pubkey");

/* die Bildung der Spezifikation des Schlьssels */

X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec (encKey);

.* Die Bildung der Objekte Lunafseshchkn und ЗгидшсЛун*.

KeyFactory keyFactory = KeyFactory.getInstance ("DSA", "SUN");

PublicKey pubKey = keyFactory.generatePublic (pubKeySpec);

/* die Lektьre der Unterschrift aus der Datei "signature" */

byte [] sigToVerify = readFromFile ("signature");

/* die Bildung des Objektes der Klasse Signature und die Initialisierung mit Hilfe des offenen Schlьssels */

Signature sig = Signature.getInstance ("SHA1withDSA", "SUN");

sig.initVerify (pubKey);

/* die Lektьre der Daten aus der Datei "data" und den Aufruf der Methode update () */

FileInputStream datafis = new FileInputStream ("data");

BufferedInputStream bufin = new BufferedInputStream (datafis);

byte [] buffer = new byte [1024];

int len;

while (bufin.available ()! = 0)

{

len = bufin.read (buffer);

sig.update (buffer, 0, len);

}

bufin.close ();

/* die Verifizierung */

boolean verifies = sig.verify (sigToVerify);

System.out.println ("Signature verifies:" + verifies);

}

catch (Exception e)

{

System.err.println ("Caught exception" + e.toString ());

}

}//main ()

}//class VSig

Die asymmetrische Kryptographie in Perl

Die ziemlich populдre Internet-gerichtete Sprache Perl hat die eingebauten Mittel der Versorgung der Sicherung auch.

Als Beispiel betrachten wir Nutzung kriptograficheskogo des Algorithmus der Chiffrierung RSA.

Den Algorithmus RSA

Die Aufgabe, die sich RSA entscheidet, ist die Sendung der geheimen Informationen so dass, ihren Smog nur das Ziel zu lesen.

Das Wesen der Methode besteht im Folgenden.

Vom potentiellen Empfдnger der chiffrierten Mitteilung werden die folgenden Handlungen erfьllt:

·        werden zwei groЯe einfachen Zahlen (zum Beispiel, 1024 Bit, 308 Zeichen) — p und q generiert  ;

·        wird ihr Werk n  = pq berechnet  ;

·        kommt die Zufallszahl e heraus, das mit der Zahl (p‑1) (q‑1) gegenseitig einfach ist, sowie ьbertrifft es nicht;

·        wird die GrцЯe d solche, dass ed  = 1 mod  (p‑1) (q‑1) berechnet    .

·         wird ein Paar (n, e) ein offener Schlьssel (public key), und d — den geschlossene Schlьssel (private key).

Der offene Schlьssel wird in den offenen Quellen zum Beispiel verцffentlicht wird durch die E-Mail ьbersendet.

Der Absender der chiffrierten Mitteilung fьr die Arbeit muss die folgenden Handlungen erfьllen:

·        den offenen Schlьssel zu bekommen;

·        die Mitteilung in der Zahlenart m, nicht ьbertreffend n zu erstellen;

·        die GrцЯe c = (m^e) mod n zu berechnen    ;

·        mit gibt die chiffrierte Mitteilung eben, die sich dem Schцpfer des offenen Schlьssels begibt.

Der Empfдnger der verschlьsselten Mitteilung rechnet m = (c^d) mod n aus und bekommt die Mitteilung in der entzifferten Art.

Die Standhaftigkeit des Algorithmus RSA wird dank dem, was dem Ьbeltдter die Zahl d bekommen muss, die man ausrechnen kann, faktorizovav die Zahl n gewдhrleistet. Doch existieren zur Zeit die schnellen Algorithmen, lцsend die Aufgabe der Faktorisierung der groЯen Zahlen nicht.

Die Hauptmethoden der Arbeit mit RSA

In der Sprache Perl wird die ganze Kryptographie durch die Bausteine CPAN geliefert. Die Realisierung RSA befindet sich im Paket Crypt:: RSA.

Die Erzeugung der 2048.-Bit-Schlьssel:

$rsa = new Crypt:: RSA;

$public, $private) = $rsa-> keygen (Size => 2048)

Der offene Schlьssel wird verцffentlicht.

Die Chiffrierung der Daten (die Zeile $message) mit der Nutzung des offenen Schlьssels:

my $c = $rsa-> encrypt (Message => $message, Key => $public);

Daraufhin wird die chiffrierte Mitteilung $c erhalten, das sich zurьck dem Ziel begibt. Der Empfдnger verwendet fьr das Entziffern frьher als erzeugter geschlossene Schlьssel $private:

$message = $rsa-> decrypt (Ciphertext => $c, Key => $private);

AuЯer den vorgestellten Zeilen des Ausgangstextes auf der Sprache Perl, man braucht und einige zusдtzliche Besonderheiten des Paketes zu bemerken.

Fьr die Abfahrt der geschьtzten Mitteilungen sollen die Informationen in Form von einer oder mehreren Zahlen vorgestellt sein, deren Werte n nicht ьbertreffen. Dabei entspricht jeder Mitteilung eine bestimmte Zahl und umgekehrt. Die Mittel der Sprache Perl lassen drobit' die Mitteilung auf die Reihenfolge solcher Zahlen, sowie im Folgenden zu, sie zurьck in den Text zu verbinden.

Leider, im System RSA gibt eine wichtige Besonderheit, die die Stufe der Geborgenheit verringert. Wenn der Ьbeltдter des Absenders zwingen kann, die ihm schon bekannte Mitteilung zu verschlьsseln, so kцnnen die GrцЯen p und q ohne Faktorisierung n berechnet sein. Doch kann man damit erfolgreich kдmpfen, die Ausgangsmitteilung vom "Mьll" (padding) ьberlastend. Rechtzeitig war fьr diese Operation der Standard PKCS #1 entwickelt. Crypt:: RSA realisiert nicht nur PKCS #1, sondern auch moderner OAEP, der padding standardmдЯig verwendet. Unter Anwendung von PKCS #1 muss man den entsprechenden Parameter dem Konstrukteur ьbergeben.

$rsa = new Crypt:: RSA (ES => ' PKCS1v15)

Das Beispiel der Nutzung der digitalen Unterschrift

RSA

Die Echtheitsbestдtigung und die Ganzheiten der Mitteilung entscheidet sich mit Hilfe DSA des Algorithmus gewцhnlich. Doch gibt die Mцglichkeit, und das Paket Crypt:: RSA zu verwenden.

In erster Linie muss man die Schlьssel erzeugen. Цfter sind allen die Schlьssel schon fertig eben werden in der Datei unter dem Kennwort bewahrt. Fьr die Bildung $private wird der Konstrukteur Crypt:: RSA:: Key:: Private () verwendet, dem als die Parameter der Dateiname und das Kennwort ьbergeben wird.

$private = new Crypt:: RSA:: Key:: Private (

Filename => "keys/imja_fajla.private",

Password => ' das Kennwort '

);

Die Unterschrift verwirklicht sich mit der Hilfe $rsa-> sign (). Dabei tritt als die Parameter die Mitteilung und der geschlossene Schlьssel auf.

$rsa = new Crypt:: RSA;

$signature = $rsa-> sign (Message => $message, Key => $private);

Die Mitteilung $message und die Unterschrift $signature begeben sich dem Ziel, das, den offenen Schlьssel verwendend, bekommt die Bestдtigung der Authentizitдt der Unterschrift:

$public = new Crypt:: RSA:: Key:: Public ( 

                            Filename => "keys/imja_fajla.public",); 

$rsa-> verify (Message => $message, 

              Signature => $signature, 

              Key => $public) 

             || die "die Unterschrift gefдlscht! \n";

DSA

DSA wird im Paket Crypt:: DSA realisiert. Die Nutzung DSA ist der RSA-Unterschrift дhnlich, aber es gibt auch die Besonderheiten.

Snachalo wird der DSA-Schlьssel generiert:

use Crypt:: DSA;

$dsa = Crypt:: DSA-> new;

$key = $dsa-> keygen (Size => 512);

Die Unterschrift verwirklicht sich in der standardmдЯigen Weise:

$sig = $dsa-> sign (Message => $message, Key => $key);

Dem Empfдnger werden die Mitteilung, die Unterschrift und den offenen Schlьssel wieder geschickt. Im Prozess die Verifizierung (es wird der offene Schlьssel $pub_key) die Unterschrift verwendet entweder fдngt ($valid=true an), oder wird ($valid=false) abgelehnt.

$valid = $dsa-> verify (Signature => $sig, 

                               $message, 

                               Key => $pub_key);

Zum Schluss muss man betonen, dass die realisierten Algorithmen kriptograficheskoj der Sicherung in den Paketen fьr die Sprache Perl in den Internet-ausgerichteten Projekten breit verwendet werden kцnnen.

Doch braucht man zu bemerken, dass sich die Programmierer mit dem Problem der groЯen Zahl allerlei Interfaces in verschiedenen Sprachen nicht selten treffen. In diesem Zusammenhang ist das Bedьrfnis nach den universellen Interfaces erschienen.

Universell kriptograficheskie die Interfaces

Viele Firmen, einschlieЯlich die grцЯten Systemintegratoren, kriptograficheskuju die Sicherung in den angewandten Systemen verwendend, sind gegangen nach den Pfaden der Realisierung der universellen Interfaces. Zu ihren Aufgaben gehцrt die Ьberlassung der Anwendung des breiten Satzes der Mцglichkeiten nach dem Aufruf eines bestimmten Satzes kriptograficheskih der Services. Solches Herangehen vergrцssert die Flexibilitдt des Systems und gewдhrleistet die Unabhдngigkeit von den Besonderheiten der Realisierung der Algorithmen. AuЯerdem verringert die Wahrscheinlichkeit des Erscheinens der Fehler, die die Stufe der Geborgenheit verringern.

Ursprьnglich entstanden viele Interfaces als die innenkorporativen Standards. So sind CryptoAPI (Microsoft), Cryptoki (RSA Data Security), GCS-API (X/Open) erschienen. Die internationale Organisation hat nach versucht die Standardisierung IETF, (Internet Engineering Task Force) den einheitlichen universellen Standard zu erstellen, der GSS-API genannt war. CpyptoAPI ist auf die Nutzung in die Wespen Windows NT ausgerichtet, wдhrend die Ьbrigen die deutlichen Beschrдnkungen nicht haben, aber doch werden in die Wespen Unix цfter verwendet.

In Ergдnzung zu obenernannt ist nцtig es zu bemerken, dass die Hersteller der Software dem gewцhnlich nicht nachdenken, welche Algorithmen kriptograficheskoj der Sicherung in ihrem Produkt verwendet werden werden. Es wird nur das notwendige Interface des Aufrufs der Funktionen der Sicherung, die vom aussenstehenden Produzenten entwickelt sind gewдhrleistet.

Microsoft CryptoAPI

Die Ordnung der Wechselwirkung der Anwendungen mit kriptograficheskimi von den Bausteinen des Betriebssystemes reglementiert das Dokument, das Microsoft Cryptographic Application Programming Interface heiЯt (MS CryptoAPI). Die Funktionen, die darin beschrieben sind, werden Windows 9x und Windows NT/2000/XP unterstьtzt  . In die letzten Wespen der Funktion CryptoAPI sind in den Bausteinen crypt32.dll und advapi32.dll enthalten. In Wirklichkeit realisieren diese Bausteine kriptograficheskie die Algorithmen nicht, und wenden sich an andere Bausteine, die Cryptographic Service Providers (CSP) genannt werden. Gleichzeitig kann man im Betriebssystem etwas CSP feststellen. Bei der ersten Behandlung zu CryptoAPI wдhlt das Anwendungsprogramm aus, mit welchem Baustein CSP sie je danach, welche kriptograficheskie die Algorithmen ihr notwendig sind (die Abb. 7 arbeiten wird ). Folgt, dass das System, das in Java verwendet wird zu bemerken, nach den Organisationen ist der Gegebenen дhnlich.

Die Abb. 7. Das Schema der Architektur CryptoAPI

CryptoAPI lдsst zu, gegeben zu chiffrieren, die Dokumente von der digitalen Unterschrift und anderes zu unterschreiben. Es existieren die eingebauten Mittel zum Beispiel Microsoft Base Cryptographic Provider.

So gibt die Mцglichkeit, CryptoAPI in solchen Programmen der Entwicklung, wie Visual Studio zu verwenden. Das heiЯt verwirklicht sich die Unterstьtzung solcher Sprachen, wie Visual C ++, Visual Basic, Visual FoxPro und andere automatisch.

Mit der Entwicklung von der Gesellschaft Microsoft des sprachlichen Bahnsteigs.NET, die Mehrheit der Programmiersprachen, einschlieЯlich die Sprache die Popularitдt tippende C #, unterstьtzen kriptograficheskie die Methoden der Sicherung.

Ein Beispiel der Funktion der Erzeugung der Schlьssel kann CryptGenKey () sein. Fьr die Chiffrierung und die Entzifferung sind Funktionen CryptEncrypt () und CryptDecrypt () und so weiter.

Die Nutzung kriptozashchity in anderen Sprachen

Wenn es in der Sprache keine eingebaute Mittel kriptograficheskoj der Sicherung gibt, so existiert zwei Mцglichkeiten.

Erstens, man kann versuchen, allen “von der Null zu machen”. Leider, цfter wird dieser mцglich nicht gewдhrt, da mit der Realisierung der verhдltnismдЯig komplizierten Algorithmen verbunden ist.

Die zweite Weise ist eine Nutzung der Objektbausteine, die mit der Nutzung der Compilers von verschiedenen Programmiersprachen erstellt sind.

Wir werden zulassen, es gibt die Reihe der Sprachen, auf die die geforderten Algorithmen schon realisiert sind. Mit den Compilers von diesen Sprachen wird das Erhalten der Objektcodes gewдhrleistet, die man bei der Entwicklung der Anwendung auf anderer Sprache verwenden kann. Natьrlich, es ist realizuemo nicht immer leicht. Doch solche Sprachen, wie zum Beispiel das ALGOL, das Fortran, PL1 dank der дhnlichen Syntax der sprachlichen Konstruktionen und der Realisierung der Compilers im gegebenen Sinn in der Regel vollkommen vereinbar sind.

Das Beispiel der Arbeit ist auf der Abb. 8 vorgestellt.

Die Abb. 8. Das Beispiel des Schemas der Vereinigung der Bausteine, die auf verschiedenen Sprachen erstellt sind.

Eine Mцglichkeit der Anwendung der angegebenen Weise betrachtend, muss man bemerken, dass es im Falle der groЯen Schwierigkeiten stykovki der Bausteine, die auf verschiedenen Programmiersprachen in der Regel erstellt sind die Mцglichkeit der Nutzung fьr dieses Ziel des Assemblers gibt. Dabei kцnnen die entsprechenden Strukturen des Assemblers wie fьr die Zwischensendung der Parameter, als auch fьr die Verwirklichung des Aufrufs der Objektbausteine verwendet werden.

Den Schluss

Zum Abschluss der gegebenen Ьbersicht kann man noch einmal betonen, dass jede beschriebene Weise der Realisierung kriptograficheskih der Sicherungsmittel der Informationen wie von den Vorzьgen, als auch den Mдngeln verfьgt. Die Auswahl klдrt sich von den gestellten Aufgaben unter Berьcksichtigung der Besonderheiten der Realisierung, der Ausbeutung und der Finanzmцglichkeiten. Dabei muss man die verwendete Hardware, die notwendige Stufe der Sicherung der Informationen usw. berьcksichtigen

In Ergдnzung dazu ist nцtig es noch einmal, dass zu bemerken, wie die Praxis vorfьhrt, kriptograficheskie gewдhrleisten die Methoden der Sicherung die Sicherheit auf dem verhдltnismдЯig hohen Niveau wirklich. GewiЯ, die gegebene Richtung wird sich mit dem Erscheinen der neuen Kommunikations-Hard-Und-Softwaremittel schnell entwickeln. Die Mehrheit der modernen Gesellschaften bemьhen sich, universell kriptograficheskie die Interfaces zu entwickeln und, den Hersteller der Software vor den selbstдndigen Realisierungen der komplizierten Algorithmen zu beschьtzen. Sowohl JDK security API als auch CryptoAPI, und gewдhren die eingebauten Mittel.NET den reichen Satz der Mittel der Chiffrierung, zulassend, das eigene System des Datenschutzes zu organisieren. Doch muss man bemerken, dass auf die Pfade der Realisierung der wirksamen Sicherung der Informationen noch viele technologische Schwierigkeiten existieren. Nichtsdestoweniger, die entsprechenden Hard-Und-Softwaremittel entwickeln sich ungestьm. Es lдsst zu, auf das Erscheinen der neuen Lцsungen zu beabsichtigen, die man, hoffen kann, werden die existierenden bis jetzt Defekte entzogen sein.

Die Literatur

1.          “Das Tutorial in die Kryptographie” / Unter obshch. Den Redakteur des Jh. des Jh. JAshchenko. — m.:МЦНМО, "CHeRo", 1998. — 272c.

2.          A.Nikitin, “Universell kriptograficheskie die Interfaces”, die Sicherung der Informationen, Konfident, N5, 1997.

3.          M.Mogran, “Java 2. Die Fьhrung des Herstellers”, die Gasse mit angl.: Uch. Die Siedlung — M: "Williams", 2000. — 720c.: den Schlamm.

4.          Vipul Ved Prakash, Benjamin Trott, “Asymmetric Cryptography in Perl”, O'Reilly, 2001.

5.          R.Coleridge, “The Cryptography API, or How to Keep a Secret”, MSDN, 1996.

6.          D.Esposito, “Supporting CryptoAPI in Real-World Applications”, MSDN, 1997.

7.          http://java.sun.com

8.          S.K.Parmar, “An introduction to security”, Fred Cohen &Associates, 2000.

9.          R.L/Rivest, A.Shamir and L.Adleman, “A method for obtaining digital signatures and public key cryptosystems”. Commun. ACM, vol.21, p. 120-126, 1978.

10.       W.Diffie and M.E.Hellman, “New directions in cryptograpgy”, IEEE Trans. Inf. Theory, vol. EDV-22, N6, p.644-654, Nov. 1976.

11.       A.Menezes, P.van Oorschot, S.Vanstone, “Handbook of applied cryptography”, CRC Press, 1996.