Технология использования электронно-цифровой подписи

ЭЛЕКТРОННО-ЦИФРОВАЯ ПОДПИСЬ

Теория асимметричного шифрования позволяет легко решить такую проблему информационной безопасности, как проверка подлинности автора и неизменности сообщения.

Предположим, необходимо передать какой-либо текст, не обязательно секретный, но важно то, чтобы в него при передаче по незащищённому каналу связи не были внесены изменения. К таким текстам обычно относятся различные распоряжения, справки, и тому подобная документация, не представляющая секрета.

По передаваемому тексту на стороне отправителя производится одностороннее хеширование, т.е. вычисляется хеш-функция, результатом которой является число (хеш-сумма), которое более или менее уникально характеризует данный текст. В принципе, можно найти другой текст, который даст то же самое значение хеш-функции. Однако практически невозможно изменить исходный текст так, чтобы текст остался полностью осмысленным, да ещё и изменился в выгодную злоумышленнику сторону (например, уменьшил сумму платежа).

Таким образом, если передать получателю защищённым от изменения методом хеш-сумму от пересылаемого текста, то у него всегда будет возможность самостоятельно вычислить хеш-функцию от текста уже на принимающей стороне и сверить её с присланной ранее.

Если самостоятельно вычисленное получателем значение хеш-суммы текста не совпадет с полученным, значит текст по ходу пересылки подвергся несанкционированному изменению.

Готовую к передаче хеш-сумму шифруют с помощью алгоритма симметричного шифрования следующим образом: при отправке используется закрытый ключ отправителя, а для проверки сообщения – открытый ключ отправителя. Подобная технология получила название электронно-цифровая или электронная подпись (ЭЦП).

Получатель формирует собственный односторонний хеш полученного сообщения, затем расшифровывает пришедшую с ним подпись и сравнивает оба хеша. Если они совпадают, значит, подпись достоверна и сообщение не было по дороге искажено или подделано.

По отношению к сообщению или любому информационному объекту односторонний хеш обладает теми же свойствами, что и отпечатки пальцев по отношению к человеку. Существует несколько алгоритмов одностороннего хеширования, каждый из которых формирует своё значение хеша. Но в любом случае малейшее изменение какого-либо компонента исходного сообщения приводит к существенному изменению результата одностороннего хеширования.

Принципиальной особенностью любых алгоритмов одностороннего хеширования является их необратимость, т.е. не существует способа восстановить текст сообщения по результату этого преобразования.

Цифровая подпись используется не только для проверки достоверности сообщения (отсутствия в нем искажений), но и как ключевой элемент процесса верификации отправителя сообщения. Любое сообщение, которое имеет смысл только в том случае, если точно известен его отправитель и имеется надёжная гарантия того, что сообщение при пересылке не искажено (случайно или преднамеренно), обязательно должно пересылаться с цифровой подписью.

Дата добавления: 2014-12-27; Просмотров: 630; Нарушение авторских прав?; Мы поможем в написании вашей работы!