Электронная цифровая подпись
Электронная цифровая подпись (ЭЦП)- по сути шифрование сообщения алгоритмом с открытым ключом. Текст, зашифрованный секретным ключом, объединяется с исходным сообщением. Тогда проверка подписи — расшифрование открытым ключом, если получившийся текст аналогичен исходному тексту — подпись верна. Использование хеш-функции позволяет оптимизировать данный алгоритм. Производится шифрование не самого сообщения, а значение хеш-функции взятой от сообщения. Данный метод обеспечивает следующие преимущества: · Понижение вычислительной сложности. Как правило, документ значительно больше его хеша. · Повышение криптостойкости. Криптоаналитик не может, используя открытый ключ, подобрать подпись под сообщение, а только под его хеш. · Обеспечение совместимости. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хеш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.
№ 18 Сертификаты открытых ключей. Распределение сертификатов открытых ключей. Метод достижения одновременно аутентичности и целостности при распределении открытых ключей заключается в использовании сертификатов. Система, основанная на сертификатах, предполагает, что имеется центральный орган (ЦО), как и в случае распределения секретных ключей. Далее предполагается, что каждый пользователь может осуществлять безопасное взаимодействие с ЦО. Для этого требуется, чтобы у каждого пользователя был открытый ключ ЦО – ЕЦО. Тогда каждый пользователь А может зарегистрировать в ЦО свой открытый ключ ЕА. Поскольку ЕД является открытым, это можно сделать по почте, по открытому каналу электросвязи и т.п. Обычно при регистрации в ЦО А будет следовать определенной аутентификационной процедуре. Альтернативным вариантом может быть обработка регистрации системой, имеющей древовидную структуру: ЦО выдает сертификаты местным представителям, которые в дальнейшем действуют в качестве посредников в процессе регистрации пользователя на более низких уровнях иерархии. В любом случае, в ответ А получает сертификат, подписанный ЦО и содержащий ЕА, т.е. ЦО формирует сообщение М, содержащее ЕА, идентификационную информацию для А (IА), период действия сертификата и т.п. Затем ЦО вычисляет CERTА = DЦО(М), который и становится сертификатом A. CERTA делается общедоступным документом, который содержит ЕА и одновременно аутентифицирует его, поскольку сертификат подписан ЦО. Сертификаты могут распространяться ЦО, пользователями или использоваться в иерархической системе. Включение срока действия является обобщением временного штампа, что обеспечивает защиту от использования скомпрометированных ключей. Однако, проблема устаревших данных не может быть решена только с помощью временных штампов, поскольку сертификат может стать недействительным до истечения срока его действия вследствие компрометации или по административным причинам. Поэтому, если сертификаты хранятся у пользователей (а не выдаются каждый раз ЦО при их использовании), ЦО должен время от времени публиковать списки аннулированных сертификатов. Некоторые свойства рассмотренных схем могут быть объединены в подход, известный под названием "телефонный справочник", с использованием электронного эквивалента, такого как гибкий диск, содержащий сертификаты. Это облегчит использование, поскольку пользователь сможет быстро связаться с другим, очень быстро получая доступ к сертификату последнего. · Ответил: Виктория Ганина Распределение и хранение ключей При использовании асимметричного шифрования и ЭЦП существует одна общая проблема – необходимость защиты открытых ключей абонентов от подмены. Данная проблема решается путем сертификации открытых ключей. Сертификация ключей представляет собой подписывание ключей секретным ключом-сертификатом. Сертификацию ключей производит обычно некая третья доверенная сторона – сертификационный центр. В случае, если генерация ключей производится централизованно (например, в рамках какой-либо организации, в которой используется защищенный электронный документооборот), обычно и генерация, и сертификация ключей производится выделенным администратором по безопасности (АБ) на изолированном рабочем месте. Порядок использования ключей-сертификатов может быть, например, следующим: 1. Подготовительный этап – генерация, сертификация и распределение ключей ЭЦП: 1. АБ генерирует пары ключей абонентов i и j: Ksi и Kpi, Ksj и Kpj. 2. АБ генерирует пару ключей-сертификатов Kssert и Kpsert. 3. АБ подписывает открытые ключи Kpi и Kpj секретным ключом-сертификатом Kpsert. 4. АБ распределяет ключи следующим образом: m абонент i получает ключи Ksi, Kpj, Kpsert m абонент j получает ключи Ksj, Kpi, Kpsert 1. Использование – обмен информацией между абонентами i и j: 5. Абонент i подписывает сообщение своим секретным ключом Ksi. 6. Абонент j проверяет подпись сообщения с помощью открытого ключа абонента i Kpi. 7. Абонент j проверяет подпись открытого ключа абонента i Kpi с помощью открытого ключа-сертификата Kpsert. При использовании ключей-сертификатов следует предполагать, что ЭЦП какого-либо документа верна только в том случае, когда: - верна ЭЦП самого документа; - верна сертифицирующая ЭЦП открытого ключа, с помощью которого проверялась ЭЦП документа. В случае, если ЭЦП открытого ключа неверна, следует считать, что открытый ключ был подменен, а подпись документа – фальсифицирована. Необходимо обеспечить невозможность подмены открытого ключа-сертификата, например, хранить его на персональном ключевом носителе вместе с секретным ключом ЭЦП. В противном случае злоумышленник может подменить открытый ключ-сертификат, а затем подменить и открытые ключи, сфальсифицировав их сертификацию с помощью собственной пары ключей-сертификатов. Простейший вариант использования сертификации открытых ключей ЭЦП – их сертификация собственным секретным ключом при получении, в этом случае в качестве открытого ключа-сертификата используется собственный открытый ключ.
№ 19 Электронная подпись: требования предъявляемы к электронной подписи, непосредственная и арбитражная цифровая подпись, групповая электронная подпись. Электро́нная по́дпись (ЭП), Электро́нная цифровая по́дпись (ЭЦП) — информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ)[1]. На основании этих свойств можно сформулировать следующие требования к цифровой подписи: 1. Подпись должна быть битовым образцом, который зависит от подписываемого сообщения. 2. Подпись должна использовать некоторую уникальную информацию отправителя для предотвращения подделки или отказа. 3. Создавать цифровую подпись должно быть относительно легко. 4. Должно быть вычислительно невозможно подделать цифровую подпись как созданием нового сообщения для существующей цифровой подписи, так и созданием ложной цифровой подписи для некоторого сообщения. 5. Цифровая подпись должна быть достаточно компактной и не занимать много памяти. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|