Читайте также:
|
Для контроля целостности электронного документа, доказательства его авторства и идентификации участников электронной сделки используется механизм электронной цифровой подписи (ЭЦП). Строится она на идеологии асимметричного шифрования, но используется как бы "наоборот"
В отличие от асимметричных алгоритмов шифрования, в которых шифрование производится с помощью открытого ключа, а дешифрование - с помощью закрытого, в схемах цифровой подписи подпись производится с применением закрытого ключа, а проверка - с применением открытого.
Схема цифровой подписи охватывает три процесса:
1. Генерация ключевой пары. При помощи алгоритма генерации ключа из набора возможных закрытых ключей выбирается один, вычисляется соответствующий ему открытый ключ.
2. Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.
3. Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.
При выполнении операции вычисления ЭЦП текст документа, который должен быть подписан, загружается в средство криптографической защиты информации (СКЗИ). Затем осуществляется вычисление значения так называемой хэш-функции - отображающей последовательности произвольной длины в последовательности фиксированной длины. Результат вычисления называется хэш-кодом, причем по хэш-коду документа восстановить его текст не представляется возможным. В стандарте СТБ 1176.1 длина хэш-кода равна 256 битам. Это означает, что исходный текст произвольной длины в результате обработки превращается в последовательность из 256 нулей и единиц. При этом различные документы не могут иметь одинакового хэш-кода.
Полученный хэш-код зашифровывается с использованием асимметричного алгоритма на секретном ключе абонента А. Так как длина хэш-кода невелика, операция не занимает много времени. Зашифрованный хэш-код документа и называется его электронной цифровой подписью. Вычисленная таким образом ЭЦП абонента А записывается в конец документа, одновременно подтверждая его подлинность и передается абоненту Б.
Получив текст документа, абонент Б выполняет три операции. Во-первых, вычисляет хэш-код документа. Во-вторых, с помощью асимметричного алгоритма и открытого ключа абонента А расшифровывает полученную вместе с документом его ЭЦП. В-третьих, сравнивает результат расшифрования с вычисленным хэш-кодом. В случае совпадения делается вывод о том, что подпись верна: автором документа действительно является абонент А и после того как документ был подписан, никаких изменений в его текст не вносилось.
Действительно, если в процессе передачи в текст документа было внесено изменение (преднамеренное или случайное), то вычисленный абонентом Б хэш-код будет отличаться от того, который он получит после расшифрования ЭЦП. Результат сравнения будет отрицательным и в том случае, если для формирования ЭЦП был использован ключ, отличный от секретного ключа абонента А.
В специальной литературе опубликован ряд алгоритмов симметричного и асимметричного шифрования, вычисления хэш-функций и формирования ЭЦП разработки зарубежных авторов. В Беларуси государственные стандарты шифрования ГОСТ 28147-89, электронной цифровой подписи 1176.2 и вычисления хэш-функции ГОСТ 1176.1 полностью обеспечивают криптографические основы и возможность построения надежной системы электронного документооборота.
Дата добавления: 2014-12-19; просмотров: 35 | Поможем написать вашу работу | Нарушение авторских прав |