ЭЦП с вычисл-м хэш-образа док-та

Хеш-функция – одностор-я ф-я h. h(M) - хеш-образ, где М- сообщ. произв-й длины. Зн-е h(M) фиксир-й длины. Св-ва h:

1. зная M легко вычислить h(M);

2. Чувств-на к изм-ям сообщения М

3. Вер-ть того что 2 док-та дадут один хеш-образ д/б оч мала.

4. при изв-м h(M) з-ча нахожд-я др. сообщ M', для кот. h(M')=h(M), д. б. вычисл-но трудоемкой.

=> хеш-обр сообщ. м. выполняет роль подписи:

ks – секр. кл отправителя, ko – откр. кл отправителя.

Отправ-ль: M → h(M) → Dks (h(M))→C=Ekс(M+Dks(h(M))) → передача по каналу связи (Dks (h(M)) – цифр. подпись)

Получатель: С’ → Dkc(C’) → [ M’, Dks(h(M))] → h(M’),

h(M) = Eko(Dks(h(M))) → сравнение h(M’) и h(M) => M’ = M.

Зачастую при создании ЭЦП кодируют не сообщение, а его хэш-образ.

ЦС убежд-ся в подлин-ти личности польз-ля и формир-т сертиф-т. Никто кроме владельца сертиф, даже ЦС, не знает его секр ключ!

Польз на основе доверия к отр.кл ЦС предоставл откр.кл. др польз.

Процесс аут-и:

У А есть: kas(закр) и Sa- сертиф: инф о A , kao (откр),имя ЦС, Ga.

A: G = Ekas(h(Sa)); А передает B: G и Sa

В: из Sa извл-т kao, расшифр-т G: Sa' = Dkao(G) -> совпад-е Sa' = Sa подтвер-т, что предъяв-ль сертиф. явл-ся влад-м секр.кл, парного с откр. C пом. указ-го в Sa откр.кл.ЦС ko, расшиф-т Gа: Sa''=Dko(Gа)-> совпад. Sa’'= Sa подтвер-т, что этот польз. действ. прошел регистр-ю в ЦС и явл-ся тем, за кого себя выдает и указ-й в Sa откр.кл. принадл-т именно ему.

Т.о. сертиф. полностью подтвержд-т личность польз. А, явл-ся удостовер-м личн-ти и принадлежности откр кл.

Управление сертиф-ми

Проблемы с БД ЦС со свед-ми о выдан-х сертиф-х. В сертиф д.б. указан срок действ-я, просроч сертиф не действ => треб-ся обновл-е либо просто анулир-ся. Так же ЦС д. поддерж-ть список аннулир-х сертиф, срок действия кот. истек преждевр-но (в случ похищ, потери кл и т.п.). Пробл:ЦС–1, польз– много.

Решение: 1) Централиз-е упр-е (иерарх-х структ).

ЦС

/ | \

Представители

/ | \

Пользователи

Представители имеют свои ключи и могут обслуживать пользователей.

2) Распред-е упр: использование сети доверия. Доверяя А, можно доверять B, если A доверяет B.

Изм-е м. заменить послед-но выполн-ми операц. уд-я и доб-я.

Операции над множ-ми

1. Объединение - м/у 2-мя отнош с одинак-ми схемами.

Рез-т – отнош-е, содерж-е кортежи 1-го и 2-го отношений (с такой же схемой). Одинак кортежи входят 1 раз.

2. Пересечение. Рез-т – отнош-е, содерж-е кортежи, принадлежащие как 1-му так и 2-му отношениям.

3. Разность. Рез-т – отнош-е, содерж-е кортежи, принадл-е 1-му отнош-ю и не принадл-е 2-му отнош-ю.

4. Дополнение. r(R) D = dom(R) Дополнение к r:`r = D – r (Из всех возм-х кортежей схемы R и домене D убрать те кортежи кот. есть в r).

5. Активное дополнение. `r = adom(R,r) – убрать все возмож-е комбинации зн-й атр схемы R, встреч-ся в r.

Для кажд. атрибута строится активный домен. adom(A,r) = {d ∈ dom(A) | ∃t∈r : t(A) = d}

adom(R,r) = adom(A₁,r) … adom(A_n,r)

6. Декартово произв-е R S 2-х отнош-й опред-т нов. отнош-е – рез-т сцепления кажд кортежа из R с кажд кортежем из S.

Реляцион-е операции

1. Проекциявыпол-ся над одним отнош-м r и опред-т нов. отнош-е, схема кот. б. состоять только из 1 атрибута A. Кортежами этого отнош-я б. отличные друг от друга зн-я атрибута A из исх-го отношения r

2. Селекция (выборка)выпол-ся над одним отнош-м r и опред-т нов. отнош-е с той же схемой, содерж-е только те кортежи, кот удовл-т заданному логич-му условию.

3. Соединение - соед-е 2-х отнош-й с разн. схемами r(R) >< s(S). В рез-те нов. отнош-е, схема кот. сост-т из всех атрибутов схемы R и S (кот удовл-т логич. условию), при этом одинак-е атрибуты не дублир-ся.

Естественное – соед-е по эквивал-ти 2-х отнош-й r(R) и s(S), выполн-е по всем общ атрибутам, из рез-в кот-го исключ-ся по одному экземпляру кажд общ атрибута.

Тета-соединение – в рез-те отнош-е, кот. содержит кортежи из r s, удовлетв-е предикату F имеет вид r.ai Θ s.bj, где Θ - один из операторов сравнения (>, >=, <, <=, =, <>).

Эквисоединение : Θ -равенство

4. Деление опред-т нов. отнош-е, содержащее такие зн-я атрибутов R–S кортежей из отнош-я r, для кот. соответств-е зн-я атрибутов S включают все зн-я из отнош-я s.