-- : --
Зарегистрировано — 120 423Зрителей: 63 777
Авторов: 56 646
On-line — 8180Зрителей: 1568
Авторов: 6612
Загружено работ — 2 074 229
СОЦИАЛЬНАЯ СЕТЬ ДЛЯ ТВОРЧЕСКИХ ЛЮДЕЙ
«Неизвестный Гений»
графическая электронная подпись
Пред. |
Просмотр работы: |
След. |
30 мая ’2018 
03:33
Предлагается механизм графической личной электронной подписи, основанной на факсимиле ручной подписи, которая может быть использована для идентификации личности.
Схема формирования подписи представлена на 1-м рис.
Формирование производится посредством сертифицированной графической программы (в серверном или клиентском варианте). Автор подписи, манипулируя векторными кривыми (типа Безье или Спиро; возможно, для красоты и повышения сложности, с изменением толщины штриха на фрагментах, имитирующим нажим), последовательными действиями формирует рисунок своей реальной подписи*. Выходом программы будут 3 файла:
1. макрос (запись последовательности операций с линиями);
2. рисунок подписи;
3. хэш (короткий код, получаемый из длинного) контрольной суммы макроса (последняя должна быть, очевидно чувствительной к перестановкам).
Здесь (2) и (3) - открытые данные; рисунок подписи встраивается в электронный документ, как факсимиле, при ней ставится хэш-код. Макрос (1) - секретный файл, он хранится только у автора подписи.
2-й рис. показывает этапы моделирования подписи кривой Безье.
На 3-м рис. показаны схемы верификации подписи.
Верификация производится посредством проверочной компоненты той же сертифицированной программы. Из соображений безопасности ее разумнее разместить на официальном удаленном сервере.
Для проверки проверяющий по запросу программмы вводит файл рисунка подписи и хэш-код. Затем по номеру сессии хозяин подписи (скорее всего, с другого компьютера) вводит файл макроса. Программа по макросу строит подпись, проверяя совпадение графических файлов, и проверяет совппадение хэш-кодов. (Схема 1.)
Это "жесткая" схема, предполагающая однозначность получаемого по макросу графического файла. Но, заметим, что достаточно совпадения хэш-кодов: при чувствительности алгоритма контрольной суммы к перестановкам обеспечить совпадение контрольных сумм подбором практически невозможно. Поэтому возможен и "мягкий" вариант проверки, когда проверяется только совпадение хэш-кодов, а по макросу строится рисунок подписи, который должен быть визуально очень похожим на предъявленный. (Схема 2.)
Внедрение такого механизма электронной подписи сделает ее более естественной. Возможно, криптографы найдут в ней и какие-то иные достоинства.
_________________________________________
* Вообще-то соответствие реальной подписи совершенно не требуется; рисунок пожет быть совершенно произвольным контуром. Однако с т.з. эстетики и удобства лучше моделировать настоящую подпись.
Схема формирования подписи представлена на 1-м рис.
Формирование производится посредством сертифицированной графической программы (в серверном или клиентском варианте). Автор подписи, манипулируя векторными кривыми (типа Безье или Спиро; возможно, для красоты и повышения сложности, с изменением толщины штриха на фрагментах, имитирующим нажим), последовательными действиями формирует рисунок своей реальной подписи*. Выходом программы будут 3 файла:
1. макрос (запись последовательности операций с линиями);
2. рисунок подписи;
3. хэш (короткий код, получаемый из длинного) контрольной суммы макроса (последняя должна быть, очевидно чувствительной к перестановкам).
Здесь (2) и (3) - открытые данные; рисунок подписи встраивается в электронный документ, как факсимиле, при ней ставится хэш-код. Макрос (1) - секретный файл, он хранится только у автора подписи.
2-й рис. показывает этапы моделирования подписи кривой Безье.
На 3-м рис. показаны схемы верификации подписи.
Верификация производится посредством проверочной компоненты той же сертифицированной программы. Из соображений безопасности ее разумнее разместить на официальном удаленном сервере.
Для проверки проверяющий по запросу программмы вводит файл рисунка подписи и хэш-код. Затем по номеру сессии хозяин подписи (скорее всего, с другого компьютера) вводит файл макроса. Программа по макросу строит подпись, проверяя совпадение графических файлов, и проверяет совппадение хэш-кодов. (Схема 1.)
Это "жесткая" схема, предполагающая однозначность получаемого по макросу графического файла. Но, заметим, что достаточно совпадения хэш-кодов: при чувствительности алгоритма контрольной суммы к перестановкам обеспечить совпадение контрольных сумм подбором практически невозможно. Поэтому возможен и "мягкий" вариант проверки, когда проверяется только совпадение хэш-кодов, а по макросу строится рисунок подписи, который должен быть визуально очень похожим на предъявленный. (Схема 2.)
Внедрение такого механизма электронной подписи сделает ее более естественной. Возможно, криптографы найдут в ней и какие-то иные достоинства.
_________________________________________
* Вообще-то соответствие реальной подписи совершенно не требуется; рисунок пожет быть совершенно произвольным контуром. Однако с т.з. эстетики и удобства лучше моделировать настоящую подпись.
Голосование:
Суммарный балл: 0
Проголосовало пользователей: 0
Балл суточного голосования: 0
Проголосовало пользователей: 0
Проголосовало пользователей: 0
Балл суточного голосования: 0
Проголосовало пользователей: 0
Голосовать могут только зарегистрированные пользователи
Вас также могут заинтересовать работы:
Отзывы:
Нет отзывов
Оставлять отзывы могут только зарегистрированные пользователи
Трибуна сайта
Наш рупор
