Электронная цифровая подпись (ЭЦП)

Проблема аутентификации данных и ЭЦП

При обмене электронной документацией по сети существенно повышается скорость, снижаются затраты на обработку и хранение документов и ускоряется поиск.

Однако возникает проблема аутентификации автора и самого документа. То есть установление подписи автора и отсутствие изменений в документе. В обычной бумажной информации эта проблема решается за счет того, что информация и подпись жестко привязаны к носителю.

В электронных документах такой связи нет.

Целью аутентификации электронных документов является их защиты от возможных действий злоумышленников:

- активный перехват (злоумышленник подключается к сети, перехватывает документы и изменяет их)

- маскарад (абонент С посылает абоненту А от имени абонента В)

- ренегатство – абонент А заявляет, что он не посылал сообщение абоненту В, хотя посылал

- подмена (В удаляет или форматирует новый документ и заявляет, что его получал от абонента А)

- повтор (абонент С повторяет ранее переданный документ, который А посылал В)

ЭЦП используется для аутентификации текстов передаваемых по телекоммуникационным каналам.

Функционально она аналогична рукописной подписи и обладает достоинствами:

1. Удостоверяет, что подписанный текст исходит от лица, поставившего подпись, не дает лицу отказаться от обязательство связанных с подписанным текстом

2. Гарантирует целостность подписанного текста

Цифровая подпись (ЦП) – небольшое количество цифровой информации, передаваемой вместе с подписанным текстом

Структура ЭЦП:

1. Процедура постановки подписи (используется как секретный ключ отправителя)

2. Процедура проверки подписи(используется как открытый ключ отправителя)

При формировании ЭЦП отправитель прежде всего вычисляет ХЕШ-функцию от подписанного текста М. Вычисленное значение функции h(M) представляет собой один короткий блок информации m, характеризующий весь текст m в целом. Затем число m шифруется секретным ключом отправителя.

Полученная при этом пара чисел представляет собой ЭЦП для текста М.

При проверке ЭЦП получатель снова вычисляет значение ХЕШ-функции принятого текста m. После, с помощью ключа отправителя проверяют, соответствует ли полученная подпись вычисленному значению ХЕШ-функции.

Принципиальным моментом в ЭЦП является невозможность ее подделки без знания секретного ключа подписывания.

Лекция 10

В качестве подписываемого документа может быть использован файл. Подписанный файл создается из неподписанного путем добавления в него 1 или более электронных подписей. Каждая подпись содержит инфомрацию:

- дата подписи

- информация о подписавшем лице

- идентификатор подписавшегося

- цифровая подпись

- срок действия ключа