1.6 Алгоритмы шифрования и электронная цифровая подпись.
Основные понятия
Процесс преобразования открытых данных в зашифрованные и наоборот принято называть шифрованием, причем две составляющие этого процесса называют соответственно зашифрованием и расшифрованием.
Понятие "ключ" в стандарте ГОСТ представляет собой уникальный элемент, с помощью которого можно изменять результаты работы алгоритма шифрования: один и тот же исходный текст при использовании различных ключей будет зашифрован по-разному.
Алгоритмы шифрования можно разделить на две категории: симметричного и асимметричного шифрования.
Симметричное шифрование
В настоящее время наиболее известен алгоритм симметричного шифрования DES (Data Encryption Standard), разработанный в 1977 г.
Сегодня все шире используются два современных криптостойких алгоритма шифрования: отечественный стандарт и новый криптостандарт США – AES
Стандарт ГОСТ 28147-89
А
лгоритм
имеет длину ключа шифрования 256 бит. Он
шифрует информацию блоками по 64 бит
(такие алгоритмы называются блочными),
которые затем разбиваются на два субблока
по 32 бит (N1 и N2). Субблок N1 обрабатывается,
после чего его, а затем субблоки меняются
местами.
Стандарт AES
Основное отличие от алгоритма ГОСТ 28147-89, который долгое время оставался секретным, американский стандарт шифрования AES, призванный заменить DES, выбирался на открытом конкурсе, где все заинтересованные организации и частные лица могли изучать и комментировать алгоритмы-претенденты.
Асимметричное шифрование
Алгоритмы асимметричного шифрования, как уже отмечалось, используют два ключа: k1 - ключ зашифрования, или открытый, и k2 - ключ расшифрования, или секретный. Открытый ключ вычисляется из секретного: k1 = f(k2).
Какое шифрование лучше?
Симметричная система шифрования считается лучшей недостаток симметричного шифрования - необходимость передачи ключей "из рук в руки".
Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ.
Как работает ЭЦП:
1. Каждому пользователю, участвующему в обмене электронными документами, генерируются уникальные секретный и открытый криптографические ключи
2. Пользователь генерирует для документа электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторая символьная последовательность, которая и является электронно-цифровой подписью данного пользователя для конкретного документа.
3. Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя.
Преимущество эцп:
- значительно сокращает время, затрачиваемое на оформление сделки и обмен документацией;
- совершенствует и уменьшает стоимость процедуры подготовки, доставки, учета и хранения документов;
- гарантирует достоверность документации;
- минимизирует риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
- помогает построить корпоративную систему обмена документами;
- позволяет выбрать наиболее выгодное ценовое предложение товаров и услуг на электронных торгах, аукционах и тендерах;
- позволяет выстраивать взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;
- расширяет географию бизнеса, совершая в удаленном режиме экономические операции с партнерами из любых регионов России.