Эцп с вычисл-м хэш-образа док-та
Хеш-функция – одностор-я ф-я h. h(M) - хеш-образ, где М- сообщ. произв-й длины. Зн-е h(M) фиксир-й длины. Св-ва h:
1. зная M легко вычислить h(M);
2. Чувств-на к изм-ям сообщения М
3. Вер-ть того что 2 док-та дадут один хеш-образ д/б оч мала.
4. при изв-м h(M) з-ча нахожд-я др. сообщ M', для кот. h(M')=h(M), д. б. вычисл-но трудоемкой.
=> хеш-обр сообщ. м. выполняет роль подписи:
ks – секр. кл отправителя, ko – откр. кл отправителя.
Отправ-ль: M → h(M) → Dks (h(M))→C=Ekс(M+Dks(h(M))) → передача по каналу связи (Dks (h(M)) – цифр. подпись)
Получатель: С’ → Dkc(C’) → [ M’, Dks(h(M))] → h(M’),
h(M) = Eko(Dks(h(M))) → сравнение h(M’) и h(M) => M’ = M.
Зачастую при создании ЭЦП кодируют не сообщение, а его хэш-образ.
ЦС убежд-ся в подлин-ти личности польз-ля и формир-т сертиф-т. Никто кроме владельца сертиф, даже ЦС, не знает его секр ключ!
Польз на основе доверия к отр.кл ЦС предоставл откр.кл. др польз.
Процесс аут-и:
У А есть: kas(закр) и Sa- сертиф: инф о A , kao (откр),имя ЦС, Ga.
A: G = Ekas(h(Sa)); А передает B: G и Sa
В: из Sa извл-т kao, расшифр-т G: Sa' = Dkao(G) -> совпад-е Sa' = Sa подтвер-т, что предъяв-ль сертиф. явл-ся влад-м секр.кл, парного с откр. C пом. указ-го в Sa откр.кл.ЦС ko, расшиф-т Gа: Sa''=Dko(Gа)-> совпад. Sa’'= Sa подтвер-т, что этот польз. действ. прошел регистр-ю в ЦС и явл-ся тем, за кого себя выдает и указ-й в Sa откр.кл. принадл-т именно ему.
Т.о. сертиф. полностью подтвержд-т личность польз. А, явл-ся удостовер-м личн-ти и принадлежности откр кл.
Управление сертиф-ми
Проблемы с БД ЦС со свед-ми о выдан-х сертиф-х. В сертиф д.б. указан срок действ-я, просроч сертиф не действ => треб-ся обновл-е либо просто анулир-ся. Так же ЦС д. поддерж-ть список аннулир-х сертиф, срок действия кот. истек преждевр-но (в случ похищ, потери кл и т.п.). Пробл:ЦС–1, польз– много.
Решение: 1) Централиз-е упр-е (иерарх-х структ).
ЦС
/ | \
Представители
/ | \
Пользователи
Представители имеют свои ключи и могут обслуживать пользователей.
2) Распред-е упр: использование сети доверия. Доверяя А, можно доверять B, если A доверяет B.
Изм-е м. заменить послед-но выполн-ми операц. уд-я и доб-я.
Операции над множ-ми
1. Объединение - м/у 2-мя отнош с одинак-ми схемами.
Рез-т – отнош-е, содерж-е кортежи 1-го и 2-го отношений (с такой же схемой). Одинак кортежи входят 1 раз.
2. Пересечение. Рез-т – отнош-е, содерж-е кортежи, принадлежащие как 1-му так и 2-му отношениям.
3. Разность. Рез-т – отнош-е, содерж-е кортежи, принадл-е 1-му отнош-ю и не принадл-е 2-му отнош-ю.
4. Дополнение. r(R) D = dom(R) Дополнение к r:`r = D – r (Из всех возм-х кортежей схемы R и домене D убрать те кортежи кот. есть в r).
5. Активное дополнение. `r = adom(R,r) – убрать все возмож-е комбинации зн-й атр схемы R, встреч-ся в r.
Для кажд. атрибута строится активный домен. adom(A,r) = {d ∈ dom(A) | ∃t∈r : t(A) = d}
adom(R,r) = adom(A1,r) … adom(An,r)
6. Декартово произв-е R S 2-х отнош-й опред-т нов. отнош-е – рез-т сцепления кажд кортежа из R с кажд кортежем из S.
Реляцион-е операции
1. Проекциявыпол-ся над одним отнош-м r и опред-т нов. отнош-е, схема кот. б. состоять только из 1 атрибута A. Кортежами этого отнош-я б. отличные друг от друга зн-я атрибута A из исх-го отношения r
2. Селекция (выборка)выпол-ся над одним отнош-м r и опред-т нов. отнош-е с той же схемой, содерж-е только те кортежи, кот удовл-т заданному логич-му условию.
3. Соединение - соед-е 2-х отнош-й с разн. схемами r(R) >< s(S). В рез-те нов. отнош-е, схема кот. сост-т из всех атрибутов схемы R и S (кот удовл-т логич. условию), при этом одинак-е атрибуты не дублир-ся.
Естественное – соед-е по эквивал-ти 2-х отнош-й r(R) и s(S), выполн-е по всем общ атрибутам, из рез-в кот-го исключ-ся по одному экземпляру кажд общ атрибута.
Тета-соединение – в рез-те отнош-е, кот. содержит кортежи из r s, удовлетв-е предикату F имеет вид r.ai Θ s.bj, где Θ - один из операторов сравнения (>, >=, <, <=, =, <>).
Эквисоединение : Θ -равенство
4. Деление опред-т нов. отнош-е, содержащее такие зн-я атрибутов R–S кортежей из отнош-я r, для кот. соответств-е зн-я атрибутов S включают все зн-я из отнош-я s.