Электронная цифровая подпись

Целью применения цифровой подписи является, во-первых, гарантированное подтверждение подлинности информации, содержащейся в конкретном электронном документе, и, во-вторых, иметь возможность неопровержимо доказать третьей стороне (арбитру, суду и т. д.), что документ составлен именно этим конкретным лицом, являющимся действительным автором данного документа. Для достижения указанной цели автор должен, используя свое секретное индивидуальное число (индивидуальный ключ, пароль и т. д.), определенным образом выполнять процесс «цифрового подписыва-ния» документа. При таком подписывании каждый раз индивидуальный ключ соответствующим образом сворачивается (замешивается) с содержимым электронного документа. Полученное в результате такого сворачивания число (последовательность определенной длины цифровых разрядов) и является цифровой подписью автора под данным конкретным документом. Следовательно, процедуры подписывания и проверки цифровой подписи, в которых используется по одному ключу из пары ключей, должны быть известны, но при этом должна обеспечиваться гарантированная невозможность восстановления ключа подписывания по ключу проверки. Лучшим на сегодня из предложенных способов является использование таких процедур, чтобы практическое восстановление ключей подписи (закрытых ключей) по ключам проверки (открытым ключам) требовало бы решения известной, вычислительно сложной, задачи.

Коротко и просто эту задачу можно сформулировать следующим образом. Если известны три больших целых положительных числа А, В и X, то легко вычислить значение C=A^X MOD В. При дискретном логарифмировании же требуется по заданным А, С и В таким, что C=A^X MOD В, вычислить Х (при правильном выборе больших целых чисел эта задача столь сложна, что практически невозможно восстановить Х по числу С). Необходимо выбрать А" в качестве индивидуального ключа подписывания, а С в качестве известного ключа проверки подписи.

Впервые идея цифровой подписи как законного средства подтверждения подлинности и авторства электронного документа была выдвинута в работе Диффи и Хеллмана в 1976 году.

Как известно, при передаче сообщения по линиям связи или хранения его в памяти должны быть обеспечены вместе или по отдельности следующие требования:

1. Соблюдение конфиденциальности сообщения — злоумышленник не должен иметь возможности узнать содержание передаваемого (или хранимого) сообщения.

2. Удостоверение в подлинности полученного (или .считанного из памяти) сообщения, которая включает два понятия:

• целостность — сообщение должно быть защищено от случайного или умышленного изменения по пути его следования (или во время хранения в памяти);

• идентификация отправителя (проверка авторства) — получатель должен иметь возможность проверить, кем отправлено (или составлено) сообщение.

Шифрование может обеспечить конфиденциальность, а в некоторых системах и целостность. Целостность сообщения проверяется вычислением некоторой контрольной функции от сообщения (некоего числа небольшой длины). Она должна с достаточно высокой степенью вероятности изменяться даже при малых изменениях самого сообщения Называют и вычисляют контрольную функцию по-разному:

• код подлинности сообщения (Message Authentical Code, MAC);

• квадратичный конгруэнтный алгоритм (Quadratic Congruentical Manipulation Detection Code, QCMDC);

• Manipulation Detection Code (MDC);

• Message Digest Algorithm (MD5); <

• контрольная сумма;

• символ контроля блока (Block Check Character — BCC);

• циклический избыточный код (ЦИК, Cyclic Redundance Check - CRC);

• хеш-функция (Hash);

• имитовставка в ГОСТ 28147—89;

• алгоритм с усечением до п битов (n-bit Algorithm with Truncation). '

При вычислении контрольной функции может использоваться какой-либо алгоритм шифрования. Возможно шифрование и самой контрольной суммы.

В настоящее время широкое применение получила цифровая подпись (цифровое дополнение к передаваемому или же храняще-

муся зашифрованному тексту, которое гарантирует целостность последней и позволяет проверить авторство). Известны модели цифровой подписи на основе алгоритмов симметричного шифрования. Однако при широком использовании криптографических систем с открытыми ключами целесообразно применить цифровую подпись, так как она при этом осуществляется более удобно.

Поиск по сайту: