Электронные цифровые подписи

Передача сообщения отправителем (пользователь А) получателю (пользователь В) предполагает передачу данных, побуждающих пользователей к определённым действиям. Передача данных может представлять собой передачу фондов между банками, продажу акций или облигаций на автоматизированном рынке, а также передачу приказов (сигналов) по каналам электросвязи. Участники нуждаются в защите от множества злонамеренных действий, к которым относятся:

отказ - отправитель в последствии отказывается от переданного сообщения;

фальсификация - получатель подделывает сообщение;

изменение - получатель вносит изменения в сообщение;

маскировка - пользователь маскируется под другого.

Для верификации (подтверждения) сообщения М (пользователь А - пользователю В) необходимо следующее:

отправитель (пользователь А) должен внести в М подпись, содержащую дополнительную информацию, зависящую от М и, в общем случае, от получателя сообщения и известной только отправителю kA;

необходимо, чтобы правильную подпись М SIG{kA, M, идентификатор В} в сообщении для пользователя В нельзя было составить без kA;

для предупреждения повторного использования устаревших сообщений процедура составления подписи зависит от времени;

пользователь В должен иметь возможность удостовериться, SIG{kA, M, идентификатор В} - есть правильная подпись М пользователем А.

Рассмотрим эти пункты подробнее:

. Подпись сообщения - определённый способ шифрования М путём криптографического преобразования. Закрываемым элементом kA в преобразовании

<Идентификатор В, М>→SIG{kA, M, Идентификатор В} (2.4.1)

является ключ криптопреобразования.

Во всех практических криптографических системах kA принадлежит конечному множеству ключей. Исчерпывающая проверка всех ключей, задаваемая соответствующими парами

<М, Идентификатор В>→SIG{kA, M, Идентификатор В} (2.4.2)

в общем должна привести к определению ключа kА злоумышленником. Если множество К достаточно велико и ключ k определён методом случайного выбора, то полная проверка ключей невозможна. Говоря, что составить правильную подпись без ключа невозможно, имеется в виду, что определение SIG{kA, M, Идентификатор В} без kА с вычислительной точки зрения эквивалентно поиску ключа.

. Доступ к аппаратуре, программам и файлам системы обработки информации обычно контролируется паролями. Подпись - это вид пароля, зависящий от отправителя, получателя информации и содержания передаваемого сообщения.

. Подпись должна меняться от сообщения к сообщению для предупреждения её повторного использования с целью проверки нового сообщения. Цифровая подпись отличается от рукописной, которая обычно не зависит от времени составления и данных. Цифровая и рукописная подписи идентичны в том смысле, что они характерны только для данного владельца.

. Хотя получатель информации не может составить правильную подпись, он должен уметь удостоверять её подлинность. В обычных коммерческих сделках, таких, например, как продажа недвижимой собственности, эту функцию зачастую выполняет третье независимое доверенное лицо (нотариус).

Установление подлинности подписи - это процесс, посредством которого каждая сторона устанавливает подлинность другой. Обязательным условием этого процесса является сохранение тайны. Для того, чтобы в системе обработки данных получатель мог установить подлинность отправителя, необходимо выполнение следующих условий:

Еще статьи по теме

Разработка системы самонастройки
В данном курсовом проекте мы рассмотрим, разработаны системы самонастройки. Станки, оснащенные системами самонастройки, по исходной программе обрабатывают только первую деталь. Эта деталь измеряется специальной измерител ...

Разработка автоматизированного рабочего места оператора обработки информации радиотехнических систем
Автоматизированное рабочее место - индивидуальный комплекс технических и программных средств, предназначенный для обработки и отображения информации. Автоматизированное рабочее место обеспечивает оператора всеми средствами, н ...