DOI: 10.17587/prin.17.155-165

УДК: 004.056.55

Потенциальные уязвимости в программных реализациях асимметричных шифров

Е. А. Ищукова, канд. техн. наук, вед. науч. сотр., jekky82@mail.ru, Научно-технологический университет «Сириус», Федеральная территория «Сириус», Россия

Рассмотрены особенности программных реализаций современных алгоритмов асимметричного шифрования RSA и ECDSA. Особый упор сделан на описание математических тонкостей рассматриваемых алгоритмов, которые должны быть учтены в виде проверок используемых параметров при выполнении программных реализаций. Рассмотрен ряд криптографических библиотек с открытым программным кодом для различных языков программирования. Показано, что из рассмотренного перечня библиотек только библиотека openssl отвечает всем требованиям безопасности. Представленные в статье рекомендации будут полезны тем разработчикам, которые выбирают криптографическую библиотеку для своей реализации, а также тем, кто хочет реализовать алгоритмы шифрования RSA и ECDSA самостоятельно.

Ключевые слова: криптография, шифр, приватный ключ, публичный ключ, библиотека, уязвимость, ECDSA, RSA

Стр. 155—165

Результаты получены при финансовой поддержке проекта «Технологии противодействия ранее неизвестным квантовым киберугрозам», реализуемого в рамках государственной программы федеральной территории «Сириус» «Научно-технологическое развитие федеральной территории “Сириус”» (Соглашение №23-03 от 27.09.2024 г.).

Ссылка для цитирования:
Ищукова Е. А. Потенциальные уязвимости в программных реализациях асимметричных шифров // Программная инженерия. 2026. Том 17, № 3. С. 155—165. DOI: 10.17587/prin.17.155-165.

Полный текст на eLIBRARY