Электронная цифровая подпись. Общие сведения.
Электронная подпись — информация в электронной форме, присоединенная к другой информации в электронной форме или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (документ).
При обмене сообщениями через телекоммуникационные сообщения возникает задача подтверждения подлинности, то есть подтверждение авторства и целостности. Цель - их защита от возможных видов злоумышленных действий, к которым относится:
1. Активный перехват. Нарушитель, подключившийся к сети, перехватывает файлы документы и изменяет их.
2. Маскарад. Абонент С посылает документ абоненту В от имени абонента А.
3. Ренегатство. Абонент А заявляет, что не посылал сообщение абоненту В, хотя на самом деле послал.
4. Подмена. Абонент В изменяет и формирует новый документ заявляет, что получил его от абонента А.
5. Повтор. Абонент С повторяет ранее переданный документ, который абонент А посылает абоненту В.
Технология АЦП включает две процедуры:
- Процедура установки подписи. Используется секретный ключ отправитель сообщения.
- Процедура проверки подписи. Используется открытый ключ отправителя.
При формировании АЦП отправитель прежде всего вычисляет кэш-функцию подписываемого документа М.
Однонаправленные хэш-функции.
Хэш-функцияпредназначена для сжатия подписываемого документа М до нескольких десятков или сотен бит.
|
|
Хэш-функция h(•) принимает в качестве аргумента сообщение (документ) М произвольной длины и возвращает хэш-значение h(М)=Н фиксированной длины.
Обычно хэшированная информация является сжатым двоичным представлением основного сообщения произвольной длины. Значение хэш-функции h(М) не позволяет восстановить сам документ М.
Хэш-функция должна удовлетворять целому ряду условий:
- хэш-функция должна быть чувствительна к всевозможным изменениям в тексте М;
- хэш-функция должна обладать свойством необратимости, то есть задача подбора документа М', который обладал бы требуемым значением хэш-функции, должна быть вычислительно неразрешима;
- вероятность того, что значения хэш-функций двух различных документов совпадут, должна быть ничтожно мала.
Большинство хэш-функций строится на основе однонаправленной функции f(•), которая образует выходное значение длиной n при задании двух входных значений длиной п. Этими входами являются блок исходного текста М, и хэш-значение предыдущего блока текста:
Хэш-значение, вычисляемое при вводе последнего блока текста, становится хэш-значением всего сообщения М.
В результате однонаправленная хэш-функция всегда формирует выход фиксированной длины n.
Дата добавления: 2018-05-09; просмотров: 350; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!