Электронные цифровые подписи

Передача сообщения отправителем (пользователь А) получателю (пользователь В) предполагает передачу данных, побуждающих пользователей к определённым действиям. Передача данных может представлять собой передачу фондов между банками, продажу акций или облигаций на автоматизированном рынке, а также передачу приказов (сигналов) по каналам электросвязи. Участники нуждаются в защите от множества злонамеренных действий, к которым относятся:

отказ - отправитель в последствии отказывается от переданного сообщения;

фальсификация - получатель подделывает сообщение;

изменение - получатель вносит изменения в сообщение;

маскировка - пользователь маскируется под другого.

Для верификации (подтверждения) сообщения М (пользователь А - пользователю В) необходимо следующее:

отправитель (пользователь А) должен внести в М подпись, содержащую дополнительную информацию, зависящую от М и, в общем случае, от получателя сообщения и известной только отправителю kA;

необходимо, чтобы правильную подпись М SIG{kA, M, идентификатор В} в сообщении для пользователя В нельзя было составить без kA;

для предупреждения повторного использования устаревших сообщений процедура составления подписи зависит от времени;

пользователь В должен иметь возможность удостовериться, SIG{kA, M, идентификатор В} - есть правильная подпись М пользователем А.

Рассмотрим эти пункты подробнее:

. Подпись сообщения - определённый способ шифрования М путём криптографического преобразования. Закрываемым элементом kA в преобразовании

<Идентификатор В, М>→SIG{kA, M, Идентификатор В} (2.4.1)

является ключ криптопреобразования.

Во всех практических криптографических системах kA принадлежит конечному множеству ключей. Исчерпывающая проверка всех ключей, задаваемая соответствующими парами

<М, Идентификатор В>→SIG{kA, M, Идентификатор В} (2.4.2)

в общем должна привести к определению ключа kА злоумышленником. Если множество К достаточно велико и ключ k определён методом случайного выбора, то полная проверка ключей невозможна. Говоря, что составить правильную подпись без ключа невозможно, имеется в виду, что определение SIG{kA, M, Идентификатор В} без kА с вычислительной точки зрения эквивалентно поиску ключа.

. Доступ к аппаратуре, программам и файлам системы обработки информации обычно контролируется паролями. Подпись - это вид пароля, зависящий от отправителя, получателя информации и содержания передаваемого сообщения.

. Подпись должна меняться от сообщения к сообщению для предупреждения её повторного использования с целью проверки нового сообщения. Цифровая подпись отличается от рукописной, которая обычно не зависит от времени составления и данных. Цифровая и рукописная подписи идентичны в том смысле, что они характерны только для данного владельца.

. Хотя получатель информации не может составить правильную подпись, он должен уметь удостоверять её подлинность. В обычных коммерческих сделках, таких, например, как продажа недвижимой собственности, эту функцию зачастую выполняет третье независимое доверенное лицо (нотариус).

Установление подлинности подписи - это процесс, посредством которого каждая сторона устанавливает подлинность другой. Обязательным условием этого процесса является сохранение тайны. Для того, чтобы в системе обработки данных получатель мог установить подлинность отправителя, необходимо выполнение следующих условий:

Еще статьи по теме

Повышение точности угловых координат при использовании фазированных антенных решеток в системах радиолокации
Происшедшие изменения военно-политической обстановки в Европе привели к некоторому ослаблению международной напряженности и повороту от конфронтации к ограниченному п ...

Разработка системы связи и автоматизированной системы оперативного управления гарнизона пожарной охраны
Эффективность борьбы с пожарами зависит от надежно организованной системы связи. Связь в пожарной охране служит для приема сообщений о пожарах; управления подразделениями в пути следования и при работе на пожаре; вызова с ...