Криптография и эцп (электронно-цифровая подпись)
Криптография — это наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонними), целостности данных (невозможности незаметного изменения информации), аутентификации, а также невозможности отказа от авторства.
Криптография — это наука, которая занимается поиском и исследованием математических методов преобразования информации.
Криптоанализ исследует возможности расшифрования информации без знания ключей (дешифрование).
Криптография включает в себя четыре раздела:
• симметричные криптосистемы;
• криптосистемы с открытом ключом;
• системы электронной подписи;
• управление ключами.
Ключ — это информация, необходимая для беспрепятственного шифрования и расшифрования текста.
Открытый текст - с помощью ключа зашифрования получаем - шифрованный текст (зашифрование).
Шифрованный текст - с помощью ключа расшифрования получаем - открытый текст (расшифрование).
Ключ зашифрования = ключ расшифрования - симметричная криптосистема (в противном случае - ассиметричная криптосистема).
Варианты:
1) ключ зашифрования открыт (известен), но ключ расшифрования закрыт - криптосистема с открытым ключом;
2) ключ зашифрования закрыт, а ключ расшифрования открыт - электронно-цифровая подпись.
Электронно-цифровая подпись - присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователям проверить его авторство и подлинность сообщения.
З.К.З.
ХЭШ Дата\время
ЭЦП
Подвох: Серёга - злоумышленник. Перехватывает сообщение и меняет ВСЁ (хэш, сообщение, открытый ключ расшифрования).
Для того, чтобы такое не случилось, существует сертификат электронно-цифровой подписи (имя + открытый ключ расшифрования)(зашифровывается закрытым ключом зашифрования удостоверяющего центра)). Сертификат уже содержит открытый ключ расшифрования, поэтому нет нужды в открытом ключе от Алисы. Серёга с сертификатом не может ничего сделать.
Хэш-функция — это функция, которая преобразует сообщение произвольной длины в число фиксированной длины.
Электронная подпись — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, и которая используется для определения лица, подписывающего информацию.
Виды электронной подписи:
• простая электронная подпись - электронная подпись, которая посредством использования кодов/паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом;
• усиленная электронная подпись:
- неквалифицированная - электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи, позволяющая определить лицо, подписавшее документ, позволяющая обнаружить факт внесения изменений в электронный документ после момента его подписания и создающаяся с использованием средств электронной подписи;
Средства электронной подписи — это шифровальные средства, используемые для реализации определенных функций (создание электронной подписи, ключа электронной подписи, проверки электронной подписи и т.д.).
- квалифицированная - электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи, ключ проверки которой указан в квалифицированном сертификате, для создания и проверки которой используются средства электронной подписи, получившие подтверждение в соответствии с требованиями, установленными в соответствии с законами "Об электронной подписи".
Усиленная неквалифицированная подпись позволяет определить отправителя, подписавшего документ, подтвердить, что с момента создания документ никто не изменял.
Усиленная квалифицированная электронная подпись обладает дополнительным признаком: она должна быть подтверждена сертификатом, выданным аккредитованным удостоверяющим центром.
Постановление Правительства РФ от 9.02.2012 #111 "Об электронной подписи, используемой органами исполнительной власти".