Информационная

безопасность

Лебедева Т.Ф.

Криптографические методы и средства для защиты информации:

Асимметричные криптографические системы. Электронная подпись 1

Государственная дума на заседании 25 марта приняла в третьем, окончательном чтении закон «Об электронной подписи», который заменил федеральный закон №1 от 10 января 2002 года «Об электронной цифровой подписи».

Принятие нового закона вызвано необходимостью устранить некоторые недостатки существующего законодательства, а также привести российские принципы регулирования электронных подписей в соответствие с европейскими нормами.

Согласно новому закону, электронная подпись определяется как информация в электронно- цифровой форме, которая используется для идентификации физического или юридического лица.

Определены три вида электронной подписи:

простая,

усиленная и

квалифицированная электронная подпись.

Средства, с помощью которых осуществляется создание подписи и её проверка, должны соответствовать установленным требованиям и содержать элементы криптографии. Закон регулирует выдачу и использование сертификатов ключа подписи, а также аккредитацию и оказание услуг удостоверяющих центров. Предусмотрены механизмы признания иностранных электронных подписей.

Закон вступил в силу после подписания его Президентом РФ и официального опубликования. При этом федеральный закон «Об электронной цифровой подписи» признается утратившим силу с 1 июля 2012 года. Сертификаты ключей подписи, выданные в соответствии с действующим законом, будут действовать до истечения установленного в них срока.

Криптографические методы и средства для защиты информации:

Асимметричные криптографические системы. Электронная подпись 2

Государственные организации и службы сейчас переводятся на электронный формат взаимодействия, для чего им нужны инструменты организации юридически значимого документооборота. Легитимность электронных документов опирается на ФЗ-63 «Об электронной подписи», где предусмотрена простая электронная подпись (ЭП), неквалифицированная ЭП (НЭП) и квалифицированная (КЭП). Первая может вообще обойтись без криптографических преобразований, а средства изготовления последней должны отвечать требованиям российских регуляторов.

«Использование усиленной квалифицированной электронной подписи минимизирует риск опротестования электронного документа», — заверил Юрий Маслов, коммерческий директор «Крипто-ПРО».

Однако для применения КЭП требуются сертификаты, выданные аккредитованным удостоверяющим центром, и сертифицированное в ФСБ средство изготовления подписи. Причем название средства с его версией должно быть указано в сертификате. Только при соблюдении этих условий можно сформировать КЭП, легитимность которой не требует дополнительных договоров. Для использования двух других типов электронной подписи нужна дополнительная юридическая подготовка в виде различных договоров. Впрочем, по-прежнему законодательно признается и электронно-цифровая подпись, введенная ФЗ-1, но она должна выйти из обращения с 1 июля 2013 года

Составные криптографические системы Предпосылки создания составных криптографических систем:

Недостатком криптосистем симметричного шифрования является необходимость обмена секретным ключом

В криптографической системе с открытым ключом каждый имеет два связанных ключа: публикуемый общий ключ и секретный ключ, поэтому нет проблемы обмена ключами. Однако алгоритм шифрования с открытым ключом значительно медленнее, чем стандартное шифрование с секретным ключом,

Поэтому шифрование сообщения лучше выполнять с использованием высококачественного быстрого стандартного алгоритма симметричного шифрования.

Для процесса распределения ключей использовать преимущества асимметричного шифрования

Составные криптографические системы Принципы работы составной криптографической системы

1.В процессе, невидимом для пользователя, генерируется временный произвольный ключ, созданный только для этого одного «сеанса»,

2.Сеансовый ключ используется для традиционного симметричного шифрования файла открытого текста.

3.Открытый ключ получателя используется только для шифрования этого временного сеансового ключа.

4.Этот зашифрованный сеансовый ключ посылается наряду с зашифрованным текстом получателю.

5.Получатель использует свой собственный секретный ключ, чтобы расшифровать этот временный сеансовый ключ

6.Затем получатель применяет его для выполнения быстрого

стандартного алгоритма симметричного расшифрования, чтобы декодировать все зашифрованное сообщение.

PGP (Pretty Good Privacy – довольно хорошая конфиденциальность). Создателем PGP является Ф. Циммерман (США, 1991 год). Творение Циммермана было встречено без энтузиазма Агентством Национальной Безопасности США и против него было возбуждено уголовное дело. Хотя АНБ и могущественно, здравый смысл и закон в данном случае восторжествовали.

Филипп Циммерман следующим образом объясняет причину создания программы:

«Людям необходима конфиденциальность. PGP распространяется как огонь в прериях, раздуваемый людьми, которые беспокоятся о своей конфиденциальности в этот информационный век. Сегодня организации по охране прав человека используют программу PGP для защиты своих людей за рубежом. Организация Amnesty International также использует ее».

PGP объединяет в себе удобство использования криптографической системы с открытым ключом Rivest-Shamir-Adleman (RSA) и скорость обычной криптографической системы, алгоритм "дайджеста сообщений" для реализации ЭП, упаковку данных перед шифрованием, хороший эргономический дизайн программы и развитую систему управления ключами. PGP выполняет функции общего ключа быстрее, чем большинство других аналогичных реализаций этого алгоритма.

К основным достоинствам данного пакета можно отнести:

Открытость. Исходный код всех версий программ PGP доступен в открытом виде. Так как сам способ реализации известных алгоритмов был доступен специалистам, то открытость повлекла за собой и другое преимущество – эффективность программного кода.

Стойкость. Для реализации основных функций использовались лучшие из известных алгоритмов, при этом допуская использование достаточно большой длины ключа для надежной защиты данных.

Бесплатность. Готовые базовые продукты PGP доступны в Интернете (www.pgpi.org).

Поддержка как централизованной (через серверы ключей) так и децентрализованной (через «сеть доверия») модели распределения открытых ключей

Удобство программного интерфейса

Система PGP выполняет следующие функции:

генерацию пары ключей;

управление ключами;

шифрование файла с помощью открытого ключа любого пользователя PGP(в том числе и своего);

наложение ЭП с помощью своего закрытого ключа на файл (аутентификация файла) или на открытый ключ другого пользователя (сертификация ключа);

проверку (верификацию) своей подписи или подписи другого пользователя с помощью его открытого ключа;

расшифровку файла с помощью своего закрытого ключа.

PGP имеет ряд преимуществ перед большинством программ и стандартов (таких, как X.509 и S/MIME) криптографической защиты информации. Вот некоторые из достоинств криптосистемы PGP:

Используется по всему миру уже более двадцати лет (первая версия была опубликована в 1991 г ).

Основана на шифровании открытым ключом, что исключает необходимость передавать адресату секретный пароль (как при обычном шифровании).

Лежащий в её основе стандарт OpenPGP был принят организацией IETF в качестве интероперативного стандарта Интернета, и сегодня используется во множестве различных программ, обеспечивая их полную совместимость.

Поддерживает асимметричные ключи длиной до 4096 бит, перекрывающие стойкость 128-битовых симметричных шифров.

Поддерживает блочные шифры с длиной ключа вплоть до 256 бит.

Пользователь самостоятельно генерирует свои пары открытых / закрытых ключей и выбирает используемые алгоритмы шифрования.

Пользователь может иметь множество ключей для различных задач и целей и самостоятельно заменять их в любое время по желанию или по необходимости.