Студопедия
Главная страница | Контакты | Случайная страница | Спросить на ВикиКак

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Электронная цифровая подпись. Для контроля целостности электронного документа, доказательства его авторства и идентификации участников электронной сделки используется механизм электронной

Читайте также:
  1. Вопрос 19. Электронная почта
  2. Назначение и основные услуги компьютерных телекоммуникационных сетей (электронная почта, телеконференции).
  3. Печать учреждения Общий руководитель практики (подпись)__________________
  4. Подпись руководителя ________________________
  5. Подпись____________________________
  6. Раздел 2. Цифровая схемотехника
  7. Цифровая задержка
  8. Цифровая идентификация человека
  9. Цифровая обработка информации
  10. ЦИФРОВАЯ ОБРАБОТКА СИГНАЛОВ

Для контроля целостности электронного документа, доказательства его авторства и идентификации участников электронной сделки используется механизм электронной цифровой подписи (ЭЦП). Строится она на идеологии асимметричного шифрования, но используется как бы "наоборот"

В отличие от асимметричных алгоритмов шифрования, в кото­рых шифрование производится с помощью открытого ключа, а де­шифрование - с помощью закрытого, в схемах цифровой подписи подпись производится с применением закрытого ключа, а провер­ка - с применением открытого.

Схема цифровой подписи охватывает три процесса:

1. Генерация ключевой пары. При помощи алгоритма генерации ключа из набора возможных закрытых ключей выбирается один, вычисляется соответствующий ему открытый ключ.

2. Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.

3. Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действи­тельность подписи.

При выполнении операции вычисления ЭЦП текст документа, который должен быть подписан, загружается в средство криптографической защиты информации (СКЗИ). Затем осуществляется вычисление значения так называемой хэш-функции - отображающей последовательности произвольной длины в последовательности фиксированной длины. Результат вычисления называется хэш-кодом, причем по хэш-коду документа восстановить его текст не представляется возможным. В стандарте СТБ 1176.1 длина хэш-кода равна 256 битам. Это означает, что исходный текст произвольной длины в результате обработки превращается в последовательность из 256 нулей и единиц. При этом различные документы не могут иметь одинакового хэш-кода.

Полученный хэш-код зашифровывается с использованием асимметричного алгоритма на секретном ключе абонента А. Так как длина хэш-кода невелика, операция не занимает много времени. Зашифрованный хэш-код документа и называется его электронной цифровой подписью. Вычисленная таким образом ЭЦП абонента А записывается в конец документа, одновременно подтверждая его подлинность и передается абоненту Б.

Получив текст документа, абонент Б выполняет три операции. Во-первых, вычисляет хэш-код документа. Во-вторых, с помощью асимметричного алгоритма и открытого ключа абонента А расшифровывает полученную вместе с документом его ЭЦП. В-третьих, сравнивает результат расшифрования с вычисленным хэш-кодом. В случае совпадения делается вывод о том, что подпись верна: автором документа действительно является абонент А и после того как документ был подписан, никаких изменений в его текст не вносилось.

Действительно, если в процессе передачи в текст документа было внесено изменение (преднамеренное или случайное), то вычисленный абонентом Б хэш-код будет отличаться от того, который он получит после расшифрования ЭЦП. Результат сравнения будет отрицательным и в том случае, если для формирования ЭЦП был использован ключ, отличный от секретного ключа абонента А.

В специальной литературе опубликован ряд алгоритмов симметричного и асимметричного шифрования, вычисления хэш-функций и формирования ЭЦП разработки зарубежных авторов. В Беларуси государственные стандарты шифрования ГОСТ 28147-89, электронной цифровой подписи 1176.2 и вычисления хэш-функции ГОСТ 1176.1 полностью обеспечивают криптографические основы и возможность построения надежной системы электронного документооборота.


Дата добавления: 2014-12-19; просмотров: 14 | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2017 год. (0.036 сек.)