- •1. Основные понятия ит и систем
- •2. Составляющие информационных технологий и их характеристики. Роль ит
- •3. Основными свойствами информационной технологии являются:
- •4. Направления классификации ит
- •Классификация информационных технологий по пользовательскому интерфейсу
- •Основные критерии эффективности информационных технологий
- •7. Этапы развития информационных технологий
- •8. Классификация иформационных потоков на предприятии. Осн источники инфо
- •9. Методы моделирования бизнес – процессов. Применения Case-технологий.
- •10. Структура стандартов семейства idef
- •11. Свойства систем электронного документооборота
- •12. Структура систем электронного документооборота
- •13. Классификация систем электронного документооборота
- •14. Структура и методы применения электронной цифровой подписи. Дайджест сообщения
- •19. Понятие и классификация кис
- •20. Основные стандарты управления предприятием
- •21. Функции mrp II системы
- •22. Сравнительный анализ систем mrp и mrp II
- •23. Характеристика стандарта erp
- •24. Краткая характеристика линейки стандартов erp: erp, erp II, Collaborative erp
- •25. Характеристика стандарта erp II
- •26. Характеристика стандартов csrp и mes
- •27. Современный рынок кис
- •28. Основные понятия баз данных
- •29. Виды моделей данных
- •30. Классификация субд
- •31. Понятие и характеристики хранилища данных
- •32. Характеристика транзакционных и аналитических систем
- •34. Основные свойства транзакций
- •35. Характеристика систем управления эффективностью бизнеса врм
- •36. Основные характеристики систем класса сппр
- •37. Понятие и структура системы класса сппр
- •40.История создания Internet
- •41 Административное устройство и финансирование Internet
- •42 Основные сервисы и службы Internet
- •43 Принципы работы с e-mail
- •44 Характеристика типов подключения к Internet
- •45 Основные протоколы Internet
- •46 Системы адресации в Internet
- •47 Принципы ip- адресация в Интернет
- •48 Принципы dns –адреса в интернет
- •49 Принципы построения поисковых систем в Internet
- •50. Российские поисковые системы в Интернет
- •51 Определение лвс и характеристика ее основных компонентов
- •52 Средства коммуникации лвс.
- •53 Классификация и назначение серверов в составе лвс( Требования к современным лвс)
- •54 Организация взаимодействия устройств в сети
- •56 Принципы Кодирование информации и методы передачи информации. (симплексная, дуплексная, полудуплексная)
- •58 Синхронный и асинхронный методы передачи информации
- •59 Классификация лвс по территориальному признаку и масштабу
- •60 Основные Топологии построения лвс
- •61. Компьютерные вирусы и метод защиты от них
- •33. Операционная система (ос)
- •39. Интеллектуальный анализ данных (Data Mining)
14. Структура и методы применения электронной цифровой подписи. Дайджест сообщения
В отличие от рукописной подписи, электронная цифровая подпись (ЭЦП) имеет логическую природу — это просто последовательность символов (можно сказать, кодов), которая позволяет однозначно связать автора документа, содержание документа и владельца ЭЦП. Недостатки - необходимо специальное техническое (средства криптографии, передачи данных и т.п.), организационное и правовое обеспечение.
Чтобы последовательность символов, представляющих сообщение, могла однозначно идентифицировать ее автора, необходимо, чтобы она обладала уникальными признаками, известными только отправителю и получателю сообщения. Это достигается применением средств шифрования. Если обе стороны используют один и тот же метод шифрования сообщений, известный только им, то мы можем говорить о том, что они общаются в защищенном канале.
Метод шифрования — это формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее.
Ключ шифрования — это набор параметров (данных), необходимых для применения метода.
В состав ЭЦП можно включить специальные данные, характеризующие само сообщение, чтобы исключить возможность внесения в него изменений в канале связи (любой вид транспортировки). Для этого используется понятие дайджеста сообщения.
Дайджест сообщения — это уникальная последовательность символов, однозначно соответствующая содержанию сообщения. Обычно дайджест имеет фиксированный размер, например 128 или 168 бит, который не зависит от длины самого сообщения. Дайджест вставляется в состав ЭЦП вместе со сведениями об авторе и шифруется вместе с ними.
Однако такой механизм нельзя считать удовлетворительным, поскольку в нем нет однозначного соответствия между текстом сообщения и величиной контрольной суммы. Можно предложить алгоритм, который позволит по известной контрольной сумме создать новое сообщение, отличное от исходного, но имеющее ту же контрольную сумму.
Современной математике известны специальные функции, не обладающие свойством обратимости. Они позволяют из одной последовательности чисел (из одного сообщения) получить другую последовательность (другое сообщение) таким образом, что обратное преобраз-ие невозможно. Такие ф-и, исп-мые в криптографии, наз-ют хэш-функциями.
С принципом действия хэш-функций удобно познакомиться на примере того, как на компьютерах организовано хранение паролей. Пароли клиентов сначала обрабатываются хэш-функцией, и только после такого шифрования закладываются на хранение. Похищение зашифрованных паролей не даст пользы злоумышленнику, поскольку хэш-функция необратима, и реконструировать истинный пароль по его хэш-коду — это весьма непростая задача. Когда же к системе подключается законный пользователь и вводит свой пароль, то этот пароль тоже обрабатывается хэш-функцией, после чего полученный хэш-код сравнивается с контрольными кодами, хранящимися в системе. Если совпадение установлено, значит, пароль был введен верно.
Похожий метод используется и для аутентификации док-тов ср-ми ЭЦП. Исходное сообщение обрабатывается хэш-функцией, после чего образуется некий хэш-код. Это и есть дайджест сообщения. Его нередко наз-ют отпечатком, или оттиском, по аналогии с отпечатками пальцев. Его иногда наз-ют электронной печатью, или штампом. Дайджест (электронная печать) сообщ-я присоединяется к электронной подписи и далее явл-ся ее составной частью.
Принимающая сторона расшифровывает сообщ-е (если оно было зашифровано), проверяет электронную подпись с помощью своей половины ключа, затем обраб-ет сообщ-е той же хэш-функцией, что и отправитель, после чего сличает полученный дайджест с тем, к-й содержался в подписи. Если дайджесты совпали, значит, сообщ-е не подвергалось измен-ям в канале связи.