Отношение к деньгам стало для нас тестом на добродетельность. © Джордж Оруелл или читать все...
Обратная связь Пожаловаться на материал

ОБЗОР АССИМЕТРИЧНЫХ АЛГОРИТМОВ ШИФРОВАНИЯ


Стр 1 из 3Следующая ⇒

ВВЕДЕНИЕ

 

Развитие человеческого общества на современном этапе нельзя себе представить без информационных технологий. За сравнительно короткую свою историю эти технологии сами прошли бурное развитие. Естественно, что вместе с ними развивались и технологии обеспечения безопасности информации.

Общеизвестно, что любая система безопасности должна строиться комплексно и охватывать все участки защищаемого технологического процесса, на всех этапах его жизненного цикла. Применительно к информационной сфере, решения по обеспечению безопасности информации должны обеспечивать равнопрочность защиты на всех этапах ее обработки и транспортировки. Иначе, наличие хотя бы одного незащищенного или слабо защищенного участка может сделать неэффективным вложения средств во все остальные меры защиты. Одним из таких участков как раз и является процесс обмена информацией, имеющей юридическую значимость.

Немного истории (к вопросу о постановке проблемы) Еще не так давно никто не задумывался о проблеме юридической значимости электронных сообщений. Действительно, нет сообщений — нет проблемы. Но вот эти самые сообщения появились, они стали нужны в деловых отношениях. Тогда общество, в лице государства, задумалось: а действительно, можно ли доверять электронным сообщениям, не произошла ли их подмена в автоматизированной системе? Доверять- то можно, но чтобы не было сомнений — сообщение, как положено, надо подписать! Установили, что: «полученный из автоматизированной системы документ приобретает юридическую силу после его подписания должностным лицом в порядке, установленном украинским законодательством». Позже последовало: «юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью». 

Спустя шесть лет, в 2003 году выпустили Закон «Об электронной цифровой подписи». Этот закон, направленный на определение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых она признается равнозначной собственноручной подписи, с одной стороны, ввел определенный порядок подписи электронных документов государственных учреждений, установил процедуру подтверждения правомочности электронной подписи специальными органами (сертификационными центрами), а с другой стороны, предоставил определенную свободу действий по организации подписи электронных документов в корпоративных сетях.

В чем же заключается основная суть проблемы внедрения и использования ЭЦП в целях защиты информации. Требуется не только подтверждение юридической значимости полученного сообщения (аутентификация), но и подтверждение личности того, кто отправил сообщение (идентификация).

Да еще надо подумать о том, чтобы само сообщение дошло без искажений. Таким образом, решение одной проблемы выливается в решение трех взаимосвязанных задач:

— подтверждение авторства сообщения (идентификация);

— подтверждение подлинности сообщения (аутентификация);

— обеспечение целостности передаваемой информации.

А это уже задачи защиты информации.

В мировой практике под электронной подписью понимается, вообще говоря, символ или некоторый другой идентификатор, созданный электронными средствами, обрабатываемый или принимаемый другой стороной с намерением подтвердить подлинность электронного сообщения. Принципы и алгоритмы при этом могут применяться самые разнообразные.

 

ЭЛЕКТРОННО-ЦИФРОВАЯ ПОДПИСЬ

Общие положения

 

При ведении деловой переписки, при заключении контрактов подпись ответственного лица является непременным атрибутом документа, преследующим несколько целей:

- Гарантирование истинности письма путем сличения подписи с имеющимся образцом;

- Гарантирование авторства документа ( с юридической точки зрения)

Выполнение данных требований основывается на следующих свойствах подписи:

- подпись аутентична, то есть с ее помощью получателю документа можно доказать, что она принадлежит подписывающему;

- подпись неподделываема; (то есть служит доказательством, что только тот человек, чей автограф стоит на документе, мог подписать данный документ, и никто иной.)

- Подпись непереносима, то есть является частью документа и поэтому перенести ее на другой документ невозможно;

- Документ с подписью является неизменяемым;

- Подпись неоспорима;

- Любое лицо, владеющее образцом подписи может удостоверится, что документ подписан владельцем подписи.

Развитие современных средств безбумажного документооборота, средств электронных платежей немыслимо без развития средств доказательства подлинности и целостности документа. Таким средством является электронно-цифровая подпись (ЭЦП), которая сохранила основные свойства обычной подписи.

       Существует несколько методов построения ЭЦП, а именно:

- шифрование электронного документа (ЭД) на основе симметричных алгоритмов. Данная схема предусматривает наличие в системе третьего лица – арбитра, пользующегося доверием обеих сторон. Авторизацией документа в данной схеме является сам факт зашифрования ЭД секретным ключом и передача его арбитру.

- Использование ассиметричных алгоритмов шифрования. Фактом подписания документа является зашифрование его на секретном ключе отправителя.

- Развитием предыдущей идеи стала наиболее распространенная схема ЭЦП – зашифрование окончательного результата обработки ЭД хеш-функцией при помощи ассиметричного алгоритма.

Кроме перечисленных, существуют и другие методы построения схем ЭЦП:

-  Групповая подпись, неоспариваемая подпись, доверенная подпись и др. Появление этих разновидностей обусловлено разнообразием задач, решаемых с помощью электронных

технологий передачи и обработки электронных документов.

 

ОБЗОР АССИМЕТРИЧНЫХ АЛГОРИТМОВ ШИФРОВАНИЯ

 

Развитие основных типов криптографических протоколов (ключевой обмен, электронно-цифровая подпись (ЭЦП), аутентификация и др.) было бы невозможно без создания открытых ключей и построенных на их основе ассиметричных протоколов шифрования.

Основная идея асимметричных криптоалгоритмов состоит в том, что для шифрования сообщения используется один ключ, а при дешифровании – другой. Кроме того, процедура шифрования выбрана так, что она необратима даже по известному ключу шифрования – это второе необходимое условие асимметричной криптографии. То есть, зная ключ шифрования и зашифрованный текст, невозможно восстановить исходное сообщение – прочесть его можно только с помощью второго ключа – ключа дешифрования. А раз так, то ключ шифрования для отправки писем какому-либо лицу можно вообще не скрывать – зная его все равно невозможно прочесть зашифрованное сообщение. Поэтому, ключ шифрования называют в асимметричных системах "открытым ключом", а вот ключ дешифрования получателю сообщений необходимо держать в секрете – он называется "закрытым ключом". Таким образом, мы избавляемся от необходимости решать сложную задачу обмена секретными ключами.

Почему же, зная открытый ключ, нельзя вычислить закрытый ключ? Это третье необходимое условие асимметричной криптографии – алгоритмы шифрования и дешифрования создаются так, чтобы зная открытый ключ, невозможно вычислить закрытый ключ.

В целом система переписки при использовании асимметричного шифрования выглядит следующим образом. Для каждого из N абонентов, ведущих переписку, выбрана своя пара ключей : "открытый" Ej и "закрытый" Dj, где j – номер абонента. Все открытые ключи известны всем пользователям сети, каждый закрытый ключ, наоборот, хранится только у того абонента, которому он принадлежит. Если абонент, скажем под номером 7, собирается передать информацию абоненту под номером 9, он шифрует данные ключом шифрования E9 и отправляет ее абоненту 9. Несмотря на то, что все пользователи сети знают ключ E9 и, возможно, имеют доступ к каналу, по которому идет зашифрованное послание, они не могут прочесть исходный текст, так как процедура шифрования необратима по открытому ключу. И только абонент №9, получив послание, производит над ним преобразование с помощью известного только ему ключа D9 и восстанавливает текст послания. Заметьте, что если сообщение нужно отправить в противоположном направлении (от абонента 9 к абоненту 7), то нужно будет использовать уже другую пару ключей (для шифрования ключ E7, а для дешифрования – ключ D7). 

Как мы видим, во-первых, в асимметричных системах количество существующих ключей связано с количеством абонентов линейно (в системе из N пользователей используются 2*N ключей), а не квадратично, как в симметричных системах. Во-вторых, при нарушении конфиденциальности k-ой рабочей станции злоумышленник узнает только ключ Dk : это позволяет ему читать все сообщения, приходящие абоненту k, но не позволяет выдавать себя за него при отправке писем.  

Дата добавления: 2018-06-27; просмотров: 352; Мы поможем в написании вашей работы!

Поделиться с друзьями:


123Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2026 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.01)