Нет чужих детей, ведь когда-то мы все были родственниками. © Александр Дьяков 971 - | 808 - или читать все...
Обратная связь Пожаловаться на материал

Понятие и сущность электронной цифровой подписи.


⇐ ПредыдущаяСтр 6 из 20Следующая ⇒

электронная цифровая подпись - последовательность символов, являющаяся реквизитом электронного документа и предназначенная для подтверждения его целостности и подлинности;

В электронной подписи (ЭП) применяются средства и методы криптографии – науки об обеспечении секретности данных посредством шифрования. Современная криптография использует два типа алгоритма шифрования: 1) симметричный (алгоритм с секретным ключом); 2) асимметричный (с открытым ключом) – лежит в основе ЭЦП.

Пользователь А генерирует пару ключей: открытый и закрытый. Открытый ключ отсылается пользователю Б. Закрытый ключ сохраняется в тайне у А. Пользователь А готовит сообщение, подписывая его своим закрытым ключом, и отправляет его пользователю Б. Пользователь Б расшифровывает сообщение с помощью открытого ключа пользователя А. Если сообщение расшифровано, это значит, что оно подписано именно А, т. к. никто другой шифровать подобным образом не умеет. Пользователь Б, подготовив ответное сообщение, зашифровывает его с помощью открытого ключа пользователя А. Пользователь Б отправляет сообщение пользователю А, который расшифровывает его с помощью своего закрытого ключа.

Такой механизм обеспечивает следующие преимущества: 1) использование закрытого ключа идентифицирует отправителя сообщения; 2) использование открытого ключа аутентифицирует сообщение; 3) обмен открытыми ключами позволяет создать направленный канал связи; 4) двойное последовательное шифрование своим закрытым ключом, а затем открытым ключом получателя создает защищенный канал связи; получатель сначала делает сообщение читаемым посредством своего закрытого ключа, а затем удостоверяется в личности отправителя посредствам открытого ключа отправителя.

Секретность данной системы связана с недоступностью закрытого ключа для посторонних как только закрытый ключ становится известным третьим лицам они получают возможность подписывать док-т владельца ключа, в таком случае подпись считается скомпрометированной.

2 способа компрометации ЭЦП:

1 хищение закрытого ключа

2 нетрадиционный способ – реконструкция закрытого ключа по открытому ключу, поскольку между ними есть определенная математическое соответствие.

 Степень надежности ЭЦП определяется стойкостью алгоритма шифрования и длиной ключа шифрования, при этом ни 1 из используемых алгоритмов шифрования не может считаться абсолютно стойким.

Дайджест сообщения: понятие и назначение.

Средства ЭП не просто преобразуют сообщение, делая его нечитаемым для неуполномоченных лиц и удостоверяя личность отправителя: к содержанию сообщения присоединяются данные, характеризующие само сообщение, что позволяет избежать внесения в него изменение в канале связи. Для этого используется дайджест сообщения.--Это уникальная последовательность символов, однозначно соответствующая содержанию сообщения. Обычно дайджест-сообщение имеет фиксированный размер (напр., 168 Бит?). Длина дайджеста сообщения не зависит от длины самого сообщения. Для обозначения дайджеста сообщения в литературе может использоваться термин «контрольный оттиск / штамп».

Поскольку каждому символу сообщения в машинном представлении соответствует двоичное число, то можно просуммировать все эти числа и в конце прописать значение. Когда сообщение придет адресату, он проделает ту же операцию и сравнит результат. Если они отличаются - значит, сообщение изменено. Однако злоумышленник может произвести обратное преобразование и изменить текст сообщения, не изменяя контрольной суммы. Поэтому для создания дайджестов сообщений используются хэш-функции – функции, позволяющие из одной последовательности чисел получить другую последовательность чисел таким образом, что обратное преобразование невозможно.

Исходное сообщение обрабатывается хэш-функцией. В результате образуется хэш-код фиксированной длины, который однозначно соответствует этому сообщению. Он и служит дайджестом сообщения.

При получении сообщения его сначала расшифровывают открытым ключом, потом обрабатывают хэш-функцией и сопоставляют полученный дайджест сообщения с имеющимся сообщением. Если дайджесты совпали – значит, сообщение не изменялось.

Дата добавления: 2018-05-12; просмотров: 548; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678910Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.008)