Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Функции хэширования и электронная цифровая подпись
|
|
Электронная цифровая подпись (в настоящее время, в соответствие с законом об электронной подписи, используется термин «электронная подпись», но мы будем говорить «ЭЦП» – так привычнее, тем более, что в стандартах этот термин сохранился) сообщения является уникальной последовательностью, связываемой с сообщением, подлежащей проверке на принимающей стороне с целью контроля целостности передаваемого сообщения и подтверждения его авторства.
ЭЦП используется для аутентификации (проверки подлинности) электронных документов. Аутентификация производится путем проверки ЭЦП документа. Использование ЭЦП под электронным документом и положительный результат ее проверки позволяют гарантировать выполнение следующих условий:
1) лицо или процесс, идентифицируемый как отправитель электронного документа, действительно является инициатором отправления (аутентичность);
2) целостность передаваемой информации не нарушена (контроль целостности);
3) не дает отказаться лицу, идентифицируемому как отправитель электронного документа, от обязательств, связанных с подписанным текстом (неотказуемость).
ЭЦП представляет собой относительно небольшое количество цифровой информации, дополняющей электронный документ и передаваемой вместе с ним.
Использование ЭЦП предполагает введение асимметричной системы шифрования и, следовательно, ключевой пары (ОК, СК), а также двух процедур:
1) процедуру установки ЭЦП (подписание электронного документа);
2) процедуру проверки ЭЦП (аутентификация документа).
Процедура установки ЭЦП использует секретный ключ отправителя сообщения, а процедура проверки ЭЦП – его открытый ключ.
Рассмотри общую схему использования ЭЦП (см. рис. 13).
Рис. 13. Схема использования ЭЦП
Здесь M – электронный документ, E – электронная цифровая подпись.
Как видно из рисунка, результатом проверки ЭЦП может быть «да» (ЭЦП верна) или «нет» (ЭЦП не верна). Вопрос студентам: как вы думаете, о чем говорит сообщение «ЭЦП верна»? Правильный ответ: ВСЕ ХОРОШО! А «ЭЦП не верна»? Правильный ответ: ТУТ ЧТО-ТО НЕ ТАК! (кто догадался, тому галочка). Рассмотрим возможные причины некорректной ЭЦП:
1) при передаче по открытому каналу связи нарушена целостность электронного документа (это наиболее частая причина);
2) при установке ЭЦП использован неверный секретный ключ (например, злоумышленник перехватил документ и подписал его на своем секретном ключе);
3) при проверке ЭЦП использован неверный открытый ключ (например, выбран неправильный открытый ключ или нарушена его целостность).
Рассмотрим подробнее процедуры установки и проверки ЭЦП (см. рис. 14).
Рис. 14. Схемы процедур установки и проверки ЭЦП
Таким образом, ЭЦП представляет собой результат шифрования на секретном ключе отправителя дайджеста (хэш-значения, хэша) электронного документа.
В технологии ЭЦП ведущее значение имеют однонаправленные функции хэширования. Использование функций хэширования позволяет формировать криптографически стойкие контрольные суммы передаваемых сообщений.
Функцией хэширования H называют функцию, сжимающую сообщение произвольной длины M, в значение фиксированной длины H(M) (несколько десятков или сотен бит), и обладающую свойствами необратимости, рассеивания и чувствительности к изменениям. Значение H(M) обычно называют дайджестом сообщения M.
Свойство необратимости подразумевает вычислительную трудоемкость создания документа M с заданным хэш-образом H(M). Этот хэш-образ сложным образом зависит от документа M и не позволяет его восстановить.
Свойство рассеивания подразумевает то, что вероятность совпадения значений хэшей двух различных документов M1 и M2 должна быть чрезмерно мала.
Свойство чувствительности к изменениям подразумевает то, что хэш-функция должна быть очень чувствительна к всевозможным изменениям в документе M, таким, как вставки, выбросы, перестановки и т.д.
Целостность передаваемого сообщения гарантируется свойствами функции хэширования. Подлинность авторства сообщения гарантируется использованием технологии асимметричного шифрования. Злоумышленник не сможет подписаться другим пользователем, так как не имеет доступа к его секретному ключу.