![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Функции хэширования и электронная цифровая подпись⇐ ПредыдущаяСтр 17 из 17
Электронная цифровая подпись (в настоящее время, в соответствие с законом об электронной подписи, используется термин «электронная подпись», но мы будем говорить «ЭЦП» – так привычнее, тем более, что в стандартах этот термин сохранился) сообщения является уникальной последовательностью, связываемой с сообщением, подлежащей проверке на принимающей стороне с целью контроля целостности передаваемого сообщения и подтверждения его авторства. ЭЦП используется для аутентификации (проверки подлинности) электронных документов. Аутентификация производится путем проверки ЭЦП документа. Использование ЭЦП под электронным документом и положительный результат ее проверки позволяют гарантировать выполнение следующих условий: 1) лицо или процесс, идентифицируемый как отправитель электронного документа, действительно является инициатором отправления (аутентичность); 2) целостность передаваемой информации не нарушена (контроль целостности); 3) не дает отказаться лицу, идентифицируемому как отправитель электронного документа, от обязательств, связанных с подписанным текстом (неотказуемость). ЭЦП представляет собой относительно небольшое количество цифровой информации, дополняющей электронный документ и передаваемой вместе с ним. Использование ЭЦП предполагает введение асимметричной системы шифрования и, следовательно, ключевой пары (ОК, СК), а также двух процедур: 1) процедуру установки ЭЦП (подписание электронного документа); 2) процедуру проверки ЭЦП (аутентификация документа). Процедура установки ЭЦП использует секретный ключ отправителя сообщения, а процедура проверки ЭЦП – его открытый ключ. Рассмотри общую схему использования ЭЦП (см. рис. 13). Рис. 13. Схема использования ЭЦП Здесь M – электронный документ, E – электронная цифровая подпись. Как видно из рисунка, результатом проверки ЭЦП может быть «да» (ЭЦП верна) или «нет» (ЭЦП не верна). Вопрос студентам: как вы думаете, о чем говорит сообщение «ЭЦП верна»? Правильный ответ: ВСЕ ХОРОШО! А «ЭЦП не верна»? Правильный ответ: ТУТ ЧТО-ТО НЕ ТАК! (кто догадался, тому галочка). Рассмотрим возможные причины некорректной ЭЦП: 1) при передаче по открытому каналу связи нарушена целостность электронного документа (это наиболее частая причина); 2) при установке ЭЦП использован неверный секретный ключ (например, злоумышленник перехватил документ и подписал его на своем секретном ключе); 3) при проверке ЭЦП использован неверный открытый ключ (например, выбран неправильный открытый ключ или нарушена его целостность). Рассмотрим подробнее процедуры установки и проверки ЭЦП (см. рис. 14). Рис. 14. Схемы процедур установки и проверки ЭЦП Таким образом, ЭЦП представляет собой результат шифрования на секретном ключе отправителя дайджеста (хэш-значения, хэша) электронного документа. В технологии ЭЦП ведущее значение имеют однонаправленные функции хэширования. Использование функций хэширования позволяет формировать криптографически стойкие контрольные суммы передаваемых сообщений. Функцией хэширования H называют функцию, сжимающую сообщение произвольной длины M, в значение фиксированной длины H(M) (несколько десятков или сотен бит), и обладающую свойствами необратимости, рассеивания и чувствительности к изменениям. Значение H(M) обычно называют дайджестом сообщения M. Свойство необратимости подразумевает вычислительную трудоемкость создания документа M с заданным хэш-образом H(M). Этот хэш-образ сложным образом зависит от документа M и не позволяет его восстановить. Свойство рассеивания подразумевает то, что вероятность совпадения значений хэшей двух различных документов M1 и M2 должна быть чрезмерно мала. Свойство чувствительности к изменениям подразумевает то, что хэш-функция должна быть очень чувствительна к всевозможным изменениям в документе M, таким, как вставки, выбросы, перестановки и т.д. Целостность передаваемого сообщения гарантируется свойствами функции хэширования. Подлинность авторства сообщения гарантируется использованием технологии асимметричного шифрования. Злоумышленник не сможет подписаться другим пользователем, так как не имеет доступа к его секретному ключу.
|