56
Вопросы для самоконтроля
1.Может ли отправитель информации генерировать и пересылать секретный ключ?
2.Что характеризует собой функция Эйлера?
3.Для всех ли значений положительных целых чисел существуют решения дискретного логарифма?
15. ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ
Идентификация (от латинского слова identificare-отождествление) это совпадение каких либо двух событий, например, отождествление автора с разработанным им текстом.
Аутентификация (от латинского слова aunyentikos-подтверждение) это подтверждение подлинности чего-либо, например, подлинности имени автора текста.
При эксплуатации локальных вычислительных сетей, входящих в АСУ, должны выполняться две основные задачи [5,6].
1. Допуск пользователя сети к ее ресурсам.
Прежде чем получить доступ к ресурсам компьютерной сети пользователь должен:
-сообщить системе свое имя (число, символ, алгоритм), определяющий пользователяидентификатор;
-подтвердить подлинность лица, идентификатор которого был объявленаутентификатор (электронная подпись, пароль).
2. Обеспечение надежного обмена информацией между пользователями компьютерной системы.
Для решения этой задачи должны быть выполнены следующие условия. Получатель информации должен быть уверен:
-в подлинности отправителя; -в подлинности полученной информации.
57
Отправитель информации должен быть уверен: -в доставке информации получателю;
-в отсутствии искажений в доставленной получателю информации.
Для решения всех этих задач используется цифровая подпись (ЦП) по аналогии с рукописной подписью автора на документе, отпечатанном на бумаге.
Цифровая подпись должна содержать следующую информацию.
1.Дату подписи.
2.Срок окончания действия подписи.
3.Информацию об авторе (фамилию, имя, отчество, должность, наименование учреждения...).
4.Имя открытого ключа для расшифровки подписи.
5.Собственно цифровую подпись (СЦП).
Для постановки цифровой подписи используется закрытый (секретный) ключ КЗ и при расшифровке цифровой подписи используется открытый (несекретный) ключ К0.
При формировании цифровой подписи компьютер отправителя информации (А) вычисляет однонаправленную хэш-функцию mА =h(М) подписываемого блока текста М (рис. 15.1). Хэш-функция mА =h(М) представляет собой один короткий блок информации (код), характеризующий весь блок текста М в целом в сжатой форме. Затем этот блок информации подлежит шифрованию закрытым (секретным) ключом (КЗ) отправителя
S= mKЗ mod N
ирезультат шифрования S вместе с текстом М пересылается получателю (В). Компьютер на стороне получателя информации снова вычисляет хэш-
функцию mВ =h(М) полученного блока текста М и при помощи открытого ключа (К0) расшифровывает полученную зашифрованную хэш-функцию S. Далее происходит сравнение двух хэш-функций: вновь полученной на стороне получателя mВ на базе полученного текста М и хэш-функции, расшифрованной открытым ключом mА. Это позволяет проверить соответствует ли полученная
58
от отправителя цифровая подпись вычисленному значению mВ блока информации М.
Отправитель А |
|
Получатель В |
|
|
|
Текст М |
|
mВ=h(М) |
|
|
|
|
|
|
|
|
mВ-mА |
mА=h(М) |
|
|
|
|
|
|
|
|
S = mKЗ mod N |
|
|
mА =SK0 mod N |
|
|
≠0 |
=0 |
|
|
|
|
|
||
Сообщение |
Сообщение |
|
||
|
|
|
||
ложное |
|
|
верное |
|
|
|
|
|
|
Рис.15.1. Схема проверки подлинности подписи отправителя
Вопросы для самопроверки
1.В чем отличие цифровой подписи от обычной подписи на бумаге?
2.Какую роль выполняет хэш-функция?
3.Производится ли шифрование текста при использовании цифровой подписи?