Файловый архив студентов. Файловый архив студентов.
1323 вуза, 5396 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Белгородский государственный национальный исследовательский университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Румбешт_Уч.пос._для печати.doc
Скачиваний:
3
Добавлен:
01.04.2025
Размер:
11.86 Mб
Скачать
►Содержание►

2.1.4. Электронная цифровая подпись

С широким распространением в современном мире электронных форм документов (в том числе и конфиденциальных) и средств их обработки особо актуальной стала проблема аутентификации и авторства безбумажной документации.

Целью аутентификации электронных документов является их защита от возможных видов злоумышленных действий, к которым относятся:

  • активный перехват – злоумышленник, подключившийся к сети, перехватывает документы и изменяет их;

  • маскарад – злоумышленник посылает документ легальному получателю от имени легального отправителя;

  • отказ (ренегатство) – злоумышленник заявляет, что не посылал сообщения получателю, хотя на самом деле послал;

  • подмена – злоумышленник изменяет или формирует новый документ и заявляет, что получил его от отправителя;

  • повтор – злоумышленник повторяет ранее переданный документ, который легальный отправитель посылал легальному получателю.

Основным криптографическим средством для аутентификации, и обеспечения невозможности отказа от обязательств и авторства является электронная цифровая подпись (ЭЦП). Функционально она аналогична обычной рукописной подписи и обладает ее основными достоинствами:

  • удостоверяет, что подписанный текст исходит от лица, поставившего подпись;

  • не дает самому этому лицу возможности отказаться от обязательств, связанных с подписанным текстом;

  • гарантирует целостность подписанного текста.

ЭЦП представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом.

Система ЭЦП включает две процедуры:

1) процедуру постановки подписи;

2) процедуру проверки подписи.

В процедуре постановки подписи используется секретный ключ отправителя сообщения Ke, в процедуре проверки подписи – открытый ключ отправителя Kd.

При формировании ЭЦП отправитель прежде всего вычисляет хэш-функцию h(M) подписываемого текста М. Вычисленное значение хэш-функции m = h(M) представляет собой один короткий блок информации, характеризующий весь текст М в целом. Затем число m шифруется с использованием асимметричной системы шифрования на секретном ключе отправителя Ke. Получаемая при этом криптограмма представляет собой ЭЦП для данного текста М. Далее, ЭЦП присоединяется к сообщению и пара (M, s) и может быть передана по каналу связи.

При проверке ЭЦП получатель сообщения (M, s) снова вычисляет хэш-функцию m' = h(M) принятого по каналу текста М, после чего при помощи открытого ключа отправителя расшифровывает ЭЦП, получая хэш-значение , и проверяет, соответствует ли полученное значение m вычисленному значению хэш-функции m'. В случае равенства m и m' документ M признается подлинным и неискаженным.

Принципиальным моментом в системе ЭЦП является невозможность подделки ЭЦП пользователя без знания его секретного ключа подписывания.

Таким образом, ЭЦП обладает рядом важных для обеспечения информационной безопасности свойств:

  1. ЭЦП нельзя подделать, следовательно она является доказательством того, что подписывающий добровольно подписал документ;

  2. ЭЦП аутентична (ею можно убедить получателя в том, что документ именно от отправителя);

  3. ЭЦП нельзя переиспользовать (подпись является частью документа и ее нельзя перенести на другой документ);

  4. подписанный документ неизменяем (после того, как документ подписан, он не может быть изменен);

  5. от ЭЦП нельзя отказаться (документ и подпись к нему является физическими вещами: подписывающий не может позже заявлять, что он не подписывал документ).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности