- •1. Криптографические методы
- •1.1.1 Зачем нужны криптографические протоколы
- •1.1.2 Распределение ролей
- •1.1.3 Протоколы с арбитражем
- •1.1.4 Протокол с судейством
- •1.1.5 Самоутверждающийся протокол
- •1.1.6 Разновидности атак на протоколы
- •1.1.7 Доказательство с нулевым разглашением конфиденциальной информации
- •1.1.8 Протокол доказательства с нулевым разглашением конфиденциальной информации
- •1.1.9 Параллельные доказательства с нулевым разглашением конфиденциальной информации
- •1.1.10 Неинтерактивные протоколы доказательства с нулевым разглашением конфиденциальной информации
- •1.1.11 Удостоверение личности с нулевым разглашением конфиденциальной информации
- •1.1.12 Неосознанная передача информации
- •1.1.13 Анонимные совместные вычисления
- •1.2 Симметричная криптография (одноключевая, с секретным ключом)
- •1.2.1 Симметричная (секретная) методология
- •1.2.2 Симметричные алгоритмы
- •Подстановка Цезаря
- •Многоалфавитные системы. Системы одноразового использования.
- •Системы шифрования Вижинера
- •Гаммирование (Потоковое шифрование)
- •Датчики псч
- •Конгруэнтные датчики
- •Датчики м-последовательностей
- •1.3 Асимметричная криптография (с открытым ключом)
- •1.3.1 Асимметричная (открытая) методология
- •1.3.2 Асимметричные алгоритмы
- •1.4 Цифровой дайджест и хэш-функции
- •1.4.1 Криптографические хэш-функции
- •1.4 Цифровая подпись. Цифровая отметка времени
- •Назад | Оглавление | Вперед
1.4 Цифровая подпись. Цифровая отметка времени
В конце любого письма или документа исполнитель или ответственное лицо обычно ставит свою подпись. Это обычно преследует две цели. Во-первых, получатель имеет возможность убедиться в истинности письма, сличив подпись с имеющимся у него образцом. Во-вторых, личная подпись является юридическим гарантом авторства документа. Последний аспект особенно важен при заключении разного рода сделок, составлении доверенностей, обязательств и т.д.
Для подписи электронных документов используется так называемая цифровая подпись.
Для генерирования цифровой подписи могут использоваться некоторые из асимметричных алгоритмов. Цифровой подписью называют блок данных, сгенерированный с использованием некоторого секретного ключа. При этом с помощью открытого ключа вы имеете возможность проверить, что данные были действительно сгенерированы с помощью этого секретного ключа. Алгоритм генерации цифровой подписи должен обеспечивать, чтобы было невозможно без секретного ключа создать подпись, которая при проверке окажется правильной.
Цифровые подписи используются для того, чтобы подтвердить, что сообщение пришло действительно от данного отправителя (в предположении, что лишь отправитель обладает секретным ключом, соответствующим его открытому ключу). Также подписи используются для проставления штампа времени (timestamp) на документах: сторона, которой мы доверяем, подписывает документ со штампом времени с помощью своего секретного ключа и, таким образом, подтверждает, что документ уже существовал в момент, объявленный в штампе времени.
Цифровые подписи также можно использовать для удостоверения (сертификации — to certify) того, что документ принадлежит определенному лицу. Это делается так: открытый ключ и информация о том, кому он принадлежит, подписываются стороной, которой доверяем. При этом доверять подписывающей стороне мы можем на основании того, что ее ключ был подписан третьей стороной. Таким образом, возникает иерархия доверия. Очевидно, что некоторый ключ должен быть корнем иерархии (то есть ему мы доверяем не потому, что он кем-то подписан, а потому, что мы верим a-priori, что ему можно доверять). В централизованной инфраструктуре ключей имеется очень небольшое количество корневых ключей сети (например, облеченные полномочиями государственные агентства; их также называют сертификационными агентствами — certification authorities). В распределенной инфраструктуре нет необходимости иметь универсальные для всех корневые ключи, и каждая из сторон может доверять своему набору корневых ключей (скажем своему собственному ключу и ключам, ею подписанным). Эта концепция носит название сети доверия (web of trust) и реализована, например, в PGP.
Цифровая подпись документа обычно создается так: из документа генерируется так называемый дайджест (message digest) и к нему добавляется информация о том, кто подписывает документ, штамп времени и прочее. Получившаяся строка далее зашифровывается секретным ключом подписывающего с использованием того или иного алгоритма. Получившийся зашифрованный набор бит и представляет собой подпись. К подписи обычно прикладывается открытый ключ подписывающего. Получатель сначала решает для себя, доверяет ли он тому, что открытый ключ принадлежит именно тому, кому должен принадлежать (с помощью сети доверия или априорного знания), и затем дешифрует подпись с помощью открытого ключа. В случае, если подпись нормально дешифровалась, и ее содержимое соответствует документу (дайджест и др.), то сообщение считается подтвержденным.
Свободно доступны несколько методов создания и проверки цифровых подписей:
|
Тип |
Комментарии |
|
DSA (Digital Signature Authorization) |
Алгоритм с использованием открытого ключа для создания электронной подписи, но не для шифрования. Секретное создание хэш-значения и публичная проверка ее - только один человек может создать хэш-значение сообщения, но любой может проверить ее корректность. Основан на вычислительной сложности взятия логарифмов в конечных полях. |
|
RSA |
Запатентованная RSA электронная подпись, которая позволяет проверить целостность сообщения и личность лица, создавшего электронную подпись. Отправитель создает хэш-функцию сообщения, а затем шифрует ее с использованием своего секретного ключа. Получатель использует открытый ключ отправителя для расшифровки хэша, сам рассчитывает хэш для сообщения, и сравнивает эти два хэша. |
|
MAC (код аутентификации сообщения) |
Электронная подпись, использующая схемы хэширования, аналогичные MD или SHA, но хэш-значение вычисляется с использованием как данных сообщения, так и секретного ключа. |
|
DTS (служба электронных временных меток) |
Выдает пользователям временные метки, связанные с данными документа, криптографически стойким образом. |