русс | укр

Языки программирования

ПаскальСиАссемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование

Все о программировании


Linux Unix Алгоритмические языки Аналоговые и гибридные вычислительные устройства Архитектура микроконтроллеров Введение в разработку распределенных информационных систем Введение в численные методы Дискретная математика Информационное обслуживание пользователей Информация и моделирование в управлении производством Компьютерная графика Математическое и компьютерное моделирование Моделирование Нейрокомпьютеры Проектирование программ диагностики компьютерных систем и сетей Проектирование системных программ Системы счисления Теория статистики Теория оптимизации Уроки AutoCAD 3D Уроки базы данных Access Уроки Orcad Цифровые автоматы Шпаргалки по компьютеру Шпаргалки по программированию Экспертные системы Элементы теории информации

Электронная цифровая подпись (ЭЦП)


Дата добавления: 2013-12-23; просмотров: 2256; Нарушение авторских прав


 

Проблема аутентификации данных и ЭЦП

При обмене электронной документацией по сети существенно повышается скорость, снижаются затраты на обработку и хранение документов и ускоряется поиск.

Однако возникает проблема аутентификации автора и самого документа. То есть установление подписи автора и отсутствие изменений в документе. В обычной бумажной информации эта проблема решается за счет того, что информация и подпись жестко привязаны к носителю.

В электронных документах такой связи нет.

Целью аутентификации электронных документов является их защиты от возможных действий злоумышленников:

- активный перехват (злоумышленник подключается к сети, перехватывает документы и изменяет их)

- маскарад (абонент С посылает абоненту А от имени абонента В)

- ренегатство – абонент А заявляет, что он не посылал сообщение абоненту В, хотя посылал

- подмена (В удаляет или форматирует новый документ и заявляет, что его получал от абонента А)

- повтор (абонент С повторяет ранее переданный документ, который А посылал В)

 

ЭЦП используется для аутентификации текстов передаваемых по телекоммуникационным каналам.

Функционально она аналогична рукописной подписи и обладает достоинствами:

1. Удостоверяет, что подписанный текст исходит от лица, поставившего подпись, не дает лицу отказаться от обязательство связанных с подписанным текстом

2. Гарантирует целостность подписанного текста

Цифровая подпись (ЦП) – небольшое количество цифровой информации, передаваемой вместе с подписанным текстом

 

 

Структура ЭЦП:

1. Процедура постановки подписи (используется как секретный ключ отправителя)

2. Процедура проверки подписи(используется как открытый ключ отправителя)

 

При формировании ЭЦП отправитель прежде всего вычисляет ХЕШ-функцию от подписанного текста М. Вычисленное значение функции h(M) представляет собой один короткий блок информации m, характеризующий весь текст m в целом. Затем число m шифруется секретным ключом отправителя.



Полученная при этом пара чисел представляет собой ЭЦП для текста М.

При проверке ЭЦП получатель снова вычисляет значение ХЕШ-функции принятого текста m. После, с помощью ключа отправителя проверяют, соответствует ли полученная подпись вычисленному значению ХЕШ-функции.

Принципиальным моментом в ЭЦП является невозможность ее подделки без знания секретного ключа подписывания.

 

Лекция 10

 

В качестве подписываемого документа может быть использован файл. Подписанный файл создается из неподписанного путем добавления в него 1 или более электронных подписей. Каждая подпись содержит инфомрацию:

- дата подписи

- информация о подписавшем лице

- идентификатор подписавшегося

- цифровая подпись

- срок действия ключа

 

 



<== предыдущая лекция | следующая лекция ==>
Электронная подпись в системах с открытым ключом | Однонаправленная ХЕШ-функция


Карта сайта Карта сайта укр


Уроки php mysql Программирование

Онлайн система счисления Калькулятор онлайн обычный Инженерный калькулятор онлайн Замена русских букв на английские для вебмастеров Замена русских букв на английские

Аппаратное и программное обеспечение Графика и компьютерная сфера Интегрированная геоинформационная система Интернет Компьютер Комплектующие компьютера Лекции Методы и средства измерений неэлектрических величин Обслуживание компьютерных и периферийных устройств Операционные системы Параллельное программирование Проектирование электронных средств Периферийные устройства Полезные ресурсы для программистов Программы для программистов Статьи для программистов Cтруктура и организация данных


 


Не нашли то, что искали? Google вам в помощь!

 
 

© life-prog.ru При использовании материалов прямая ссылка на сайт обязательна.

Генерация страницы за: 0.004 сек.