Электронная цифровая подпись
Методы асимметричного шифрования не позволяют избежать подмены или изменения содержания передаваемых сообщений третьим лицом (злоумышленником). Для защиты от этого У. Диффи и М. Хелманом в 1976 г. была предложена идея цифровой подписи.
Электронная цифровая подпись (ЭЦП) – это присоединяемые к сообщению краткие зашифрованные сведения о передаваемом сообщении и его авторе. ЭЦП позволяет при получении сообщения адресатом проверить авторство и подлинность сообщения. При этом электронная цифровая подпись надёжно решает не только традиционные задачи авторства и подлинности документа, которые ранее обеспечивались рукописной подписью под бумажным документом, но и следующие важные задачи электронного документооборота:
целостность документа;
невозможность подделки подписи;
предотвращение отказа от подписи;
юридическую значимость документа.
ЭЦП создаётся отправителем сообщения с привлечением его закрытого ключа и проверяется получателями сообщения с помощью открытого ключа отправителя. Само сообщение может передаваться как в закрытом, так и в открытом виде.
Вычисление электронной цифровой подписи
Для оценки подлинности сообщения по его тексту предварительно вычисляется некоторое число небольшой длины – образ сообщения. Это число должно изменяться даже при несущественных изменениях текста сообщения. Для создания образов сообщений используются различные методы.
Рассмотрим технологию хеширования.
Для вычисления
хеш-образа
сообщения
,
включающего k
символов, используем упрощённую
хеш-функцию квадратичной свёртки
,
где
,
– число, составляющее часть открытого
ключа автора сообщения,
– коды символов сообщения (открытого
или предварительно зашифрованного), i
– порядковые номера символов сообщения
от 1 до k. После
обработки последнего символа ( k
) получаем хеш-образ всего сообщения
.
Электронная
цифровая подпись
вычисляется по хеш-образу
пересылаемого сообщения
с помощью закрытого ключа
автора сообщения по формуле
.
Формирование
сообщения, подписанного ЭЦП, для передачи
осуществляется присоединением ЭЦП
к сообщению
:
.
Например, создадим
электронную цифровую подпись для
сообщения «МАША» с помощью закрытого
ключа отправителя
.
Предварительно вычислим хеш-образ сообщения (рисунок 8).
i |
Символы исходного сообщения Mi |
Коды символов Mi (таблица 2) |
H0=0 |
1 |
М |
14 |
H1=(H0+M1)2 mod n=(0+14)2 mod 91=14 |
2 |
А |
1 |
H2=(H1+M2)2 mod n=(14+1)2 mod 91=43 |
3 |
Ш |
26 |
H3=(H2+M3)2 mod n=(43+26)2 mod 91=29 |
4 |
А |
1 |
H4=(H3+M4)2 mod n=(29+1)2 mod 91=81 |
H = 81 |
|||
S = 8129 mod 91 = 9 |
|||
Рисунок 8. Вычисление ЭЦП
Хеш-образом исходного сообщения «МАША» является число 81, электронной цифровой подписью – число 9 (рисунок 8). Адресату можно отправить сообщение, состоящее из ЭЦП и исходного текста в незашифрованном виде – «9МАША».