Электронная цифровая подпись
Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Требуемые свойства электронной подписи: · достоверность; · неподдельность; · невозможностью повторного использования; · невозможностью модификации подписанного документа; · невозможностью отказа от подписи. Во многих странах мира широко применяется цифровая подпись на основании принятых законов, регламентирующих механизмы ее формирования и использования, и собственных стандартов алгоритмов электронно-цифровой подписи: · национальный украинский стандарт ДСТУ-4145-2002, · RSA (Rivest - Shamir - Adleman), · федеральный стандарт США с 1993 года DSA (Digital Signature Algorithm), · российский стандарт ГОСТ Р34.10-94, действовавший до 1 июля 2002 г. и новый российский стандарт ГОСТ Р34.10-2001. Алгоритмы криптографического закрытия информации: Существуют два основных типа алгоритмов криптографического закрытия информации: · симметрические (системы с секретным ключом); · асимметрические (системы с открытым или публичным и закрытым ключами). В их основе лежат сложно решаемые математические задачи, т.е. такие, для которых в настоящее время не известны алгоритмы решения, отличные от полного перебора вариантов. К наиболее известным симметрическим системам относятся DES (стандарт США до 2000 г.), ГОСТ-28147-89 (стандарт, действующий в ряде стран СНГ), а к асимметрическим - RSA. Большинство алгоритмов цифровой подписи представляет собой асимметрические системы и основаны на так называемых однонаправленных функциях. При этом определяется процедура преобразования информации D, которую помещают в общедоступный справочник или другим образом открывают для общего доступа, т.е. она является публичной. Данная процедура используется пользователем, получившим подписанное электронно-цифровой подписью y=E(x) сообщение x, для проверки подписи. Оригинальная процедура E, с помощью которой была сформирована подпись, отправителем держится в секрете. Публичная процедура D и секретная процедура E удовлетворяют следующему условию: для любого сообщения x D(E(x))= x -получение D из E трудноразрешимая задача. При реализации схем цифровой подписи вообще говоря не требуется восстановление исходного документа x по у и часто такой документ x заменяют его хеш-функцией h(x), которая обладает рядом свойств, важнейшее из которых -малая вероятность «коллизий» (т.е. практическая невозможность создания двух различных документов с одинаковым значением хеш-функции).
|
