КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Забезпечення аутентифікації даних
|
|
|
|
Лекція 4. ЕЛЕКТРОННИЙ ЦИФРОВИЙ ПІДПИС
ПЛАН ЛЕКЦІЇ
Л Е К Ц І Я
Державна служба України з надзвичайних ситуацій
Академія пожежної безпеки ім. Героїв Чорнобиля
Факультет пожежно-профілактичної діяльності
КАФЕДРА ВИЩОЇ МАТЕМАТИКИ ТА ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
ЗАТВЕРДЖУЮ
Начальник кафедри ВМтаІТ
к.ф-м.н., доц.,
полковник с.ц.з.
_______ І.П. Частоколенко
“___” ______ 2012 рік
Предмет: “Прикладні інформаційні технології у сфері пожежної безпеки”
Форма навчання: денна
Найменування лекції № 4. Електронний цифровий підпис.
Навчальна мета. Розглянути теоретичний матеріал у відповідності з темою лекції.
Виховна мета. Переконання в необхідності вивчення матеріалу лекції для майбутньої професійної діяльности, формування матеріалістичного світогляду, виховання культури та дисципліни мислення.
Матеріальне забезпечення. Дошка, крейда, плакати, стенди.
1. Вступна частина.
2. Ознайомлення магістрів з темою та метою лекції.
3. Викладання навчального матеріалу.
Питання: 1. Забезпечення аутентифікації даних.
2. Односторонні хеш-функції.
3. Алгоритм електронного цифрового підпису Ель Гамаля (EGSA).
4. Відповіді на запитання магістрів.
5. Заключна частина (підведення підсумків заняття та видача завдання на самопідготовку).
Лекцію розробив к.т.н., доцент Моргун О.М.
Лекцію обговорено та схвалено на засіданні кафедри
Протокол № __ від ___ _____ 2012 року.
При обміні електронними документами каналами зв’язку виникає проблема аутентифікації як автора документа, так і самого документа. Це означає, що отримувач має бути впевненим, по-перше, в істинності автора, а по-друге, у відсутності змін в самому документі. У звичайних паперових документах ці проблема вирішується за рахунок того, що зміст документу та рукописний підпис автора жорстко пов’язані фізичним носієм даних (папером). В електронних документах на машинних носіях такого зв’язку немає.
|
|
|
Один із найпростіших способів аутентифікації (підписування) електронних документів – використання шифрування. При цьому відправник А шифрує документ своїм секретним ключем і відправляє отримувачу Б. Отримувач Б дешифрує документ за допомогою відкритого ключа відправника А. Якщо це йому вдається, то документ вважається істинним. Якщо отримувач Б не зможе дешифрувати документ, то документ істинним не вважається. Такий спосіб має надзвичайно серйозний недолік, пов’язаний з тим, що він є неефективним для підписування документів значного обсягу.
Саме тому для аутентифікації електронних документів, що передаються телекомунікаційними каналами зв’язку, використовується спеціально створюваний електронний цифровий підпис (ЕЦП). Функціонально ЕЦП аналогічний звичайному рукописному підпису і має такі властивості:
· засвідчує, що підписаний документ отримано від особи, яка поставила свій підпис;
· не дає можливості особі, яка поставила свій пидпис, відмовитись від підписаного документу;
· є невід’ємною частиною даного документу і не може бути використаний для підписання іншого документу;
· гарантує цілісність підписаного документу.
Електронний цифровий підпис являє собою відносно невелику кількість додаткових цифрових даних, які передаються разом із підписаним текстом. Застосування ЕЦП має вигляд наступного кріптографічного протоколу:
1) для того документу M, який має бути підписаним, відправник А обчислює значення, так званої, односторонньої хеш-функції H = h (M);
2) хеш-значення H відправник А шифрує своїм особистим секретним ключем і отримує число, яке вважається підписом документу;
|
|
|
3) зашифроване хеш-значення разом із документом M відправник А направляє отримувачу Б;
4) отримувач Б спочатку сам обчислює хеш-значення H отриманого документу, далі дешифрує отримане хеш-значення з використанням відкритого ключа відправника А, після чого порівнює обидва значення.
Якщо два отриманих хеш-значення співпадають, то підпис відправника А вважається вірним, а сам документ M – істинним.
Отже, учасники кріптографічного протоколу ЕЦП мають попередньо домовитись про використання певної кріптографічної системи, а також хеш-функції.
|
|
|
|
|
Дата добавления: 2014-01-11; Просмотров: 388; Нарушение авторских прав?; Мы поможем в написании вашей работы!