Алгоритм Elgamal

Схема Эль-Гамаля (Elgamal) — криптосистема с открытым ключом,основанная на трудности вычисления дискретных логарифмов в конечном поле. Схема Эль-Гамаля лежит в основе стандартов электронной цифровой подписи в США и России ГОСТ Р 34.11-94

Алгоритм Elgamal также как и алгоритм RSA пригодный для шифрования информации и для цифровой подписи.

После подписывания сообщения М к нему дописывается цифровая подпись размером 512 бит и текстовое поле. В текстовом поле могут содержаться, например, дата и время отправки или различные данные об отправителе.

Данный алгоритм не описывает механизм генерации параметров, необходимых для формирования подписи, а только определяет, каким образом на основании таких параметров получить цифровую подпись. Механизм генерации параметров определяется на месте в зависимости от разрабатываемой системы.

Данный алгоритм позволяет:

1. Аутентифицировать лицо, подписавшее сообщение;

2. Контролировать целостность сообщения;

3. Защищать сообщение от подделок;

4. Доказать авторство лица, подписавшего сообщение.

Возможные применения:

· Использование в сертификатах открытых ключей.

· Использование для защиты соединений в TLS (SSL, HTTPS, WEB).

· Использование для защиты сообщений в XML Signature (XML Encryption).

· Защита целостности Интернет адресов и имён (DNSSEC).

Управление ключами

Управление ключами состоит из процедур, обеспечивающих:

· включение пользователей в систему;

· выработку, распределение и введение в аппаратуру ключей;

· контроль использования ключей;

· смену и уничтожение ключей;

· архивирование, хранение и восстановление ключей.

Управление ключами играет важнейшую роль в криптографии как основа для обеспечения конфиденциальности обмена информацией, идентификации и целостности данных.

Цели управления ключами

Целью управления ключами является нейтрализация таких угроз, как:

· Компрометация конфиденциальности закрытых ключей;

· Компрометация аутентичности закрытых или открытых ключей. При этом под аутентичностью понимается знание или возможность проверки идентичности корреспондента, для обеспечения конфиденциальной связи с которым используется данный ключ;

· Несанкционированное использование закрытых или открытых ключей, например использование ключа, срок действия которого истек.