ВКР: Разработка приложения для формирования цифровой подписи в электронном документообороте

1.

Разработка приложения для
формирования цифровой
подписи в электронном
документообороте
Научный руководитель: Акуленок И. Н.
Исполнитель: Бочкарев В. Д.

2.

Цели работы
Проанализировать криптографические
свойства алгоритмов;
Реализовать приложение для работы с
электронно-цифровой подписью.
Актуальность данной темы – переход
крупных производств от бумажного
документооборота к электронному,
необходимость защищать подлинность таких
документов.
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
2

3.

Требования к приложению
Приложение должно выполнять следующие
функции:
• Генерировать ключи;
• Формировать подпись и сертификат;
• Проверять корректность подписи и
подлинность документа.
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
3

4.

Выбор программных средств
• Язык
программирования C#
• Платформа .NET
Framework версии
7.2.0
• IDE Microsoft Visual
Studio 2019
• СУБД SQLite
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
4

5.

Предметная область
Основные методы
защиты:
Документы
Электронные документы
Цифровизация производств
Методы защиты
1. Загрузка в
облачные сервисы
2. Шифрование
данных документа
3. Электронноцифровая подпись
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
5

6.

Обзор существующих
программ
1. Платное ПО
2. Подпись для
разного рода
файлов
3. Поддержка
стандартов
Microsoft CryptoAPI
1. Комплексный
продукт
2.Поддержка
стандартов
Microsoft CryptoAPI
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
1. Бесплатное ПО
2. Необходим
сертификат
6

7.

Виды криптоалгоритмов
Криптографи
я с ключом
Симметричны
е
Ассиметричн
ые
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
7

8.

Электронно-цифровая
подпись
ЭЦП – это цифровая информация, размер которой
зависит от алгоритма, которая присоединяется к
тексту, и передается уже вместе с ним.
Функции ЭЦП
Обеспечивает
Удостоверя Гарантируе
неотказуемость
ет личность
т
от
подписавше целостность
подписанного
го документ документа
документа
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
8

9.

Обобщенная схема работы
ЭЦП
Генераци
я ключей
Подпись
Проверка
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
9

10.

Функции хэширования
Бесключев
ые
Ключевые
MD-2
MD-4
SHA-0
SHA-1
MD-5
MDC-2,
MDC-4
MASH-1,
MASH-2
Требования к функциям
хэширования:
Стойкость к поиску первого
прообраза
Стойкость к поиску второго
прообраза
Стойкость к коллизиям
SHA-256,
SHA-512
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
10

11.

Диаграмма классов
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
11

12.

Диаграмма прецедентов
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
12

13.

Алгоритм Эль-Гамаля
Основные методы разработанного
приложения:
• Sign реализует основные алгоритмы
Эль-Гамаля: генерации ключей и
формирования подписи;
• Check реализует основные алгоритмы
проверки подписи;
• Gcd реализует расширенный алгоритм
Евклида ;
• Mod реализует корректное вычисление
деления по модулю отрицательных
чисел;
• GetCoPrime реализует проверку чисел
на взаимную простоту;
• Hash реализует хэш-функцию SHA-256;
• IsPRoot проверяет, является ли число
первообразным корнем другого числа.
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
13

14.

Схема Шнорра
Основные методы
разработанного приложения:
• Sign реализует основные
алгоритмы Шнорра: генерации
ключей и формирования подписи;
• Check реализует основные
алгоритмы проверки подписи;
• Hash реализует хэш-функцию
MD5;
• Modinv реализует нахождение
мультипликативного обратного.
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
14

15.

Руководство пользователя подпись
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
15

16.

Руководство пользователя проверка
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
16

17.

Тестирование и отладка
В данной работе проверялись:
• главная форма приложения и элементы управления;
• операция возведения в степень на переполнение (типа
данных BigInteger);
• стандартный оператор модульного деления C# на
работу с отрицательными числами;
• корректность выполнения алгоритмов формирования
ЭЦП;
• корректность проверки сертификата на
принадлежность к документу.
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
17

18.

Заключение
• Проанализированы два алгоритма
формирования ЭЦП.
• Реализовано приложение для работы с
электронно-цифровой подписью.
• Реализованное приложение успешно
протестировано.
БОЧКАРЕВ ВАДИМ ДЕНИСОВИЧ
18

19.

Спасибо за внимание!