Цифровые подписи

Подпись от руки издавна используется для док-ва авторских прав или согласие с документом. Что же так привлекательно в подписи?

Свойства идеальной подписи:

- Подпись достоверна. Она убеждает получателя в том, что человек, подписавший документ, сделал это сознательно

- Подпись неподдельна. Она доказывает, что именно подписавший, и никто другой, подписал документ.

- Подпись невозможно использовать повторно. Она – часть документа, и мошенник не может перенести подпись в другой документ.

- Подписанный док-т изменить невозможно.

- От подписи нельзя отречься. Впоследствии человек, подписавший документ, не сможет утверждать, что документ подписан не им.

В действительности, ни одно из этих утверждений нельзя назвать бесспорным. Подписи можно подделать, перевести с одного листа на другой и т.д.

Подписание документов с помощью симметричных криптосистем и посредника

В процессе будет участвовать три стороны. Трент – авторитетный доверенный посредник. T выдает Алисе секретный ключ K_A, Бобу – K_B. Эти ключи устанавливаются задолго до начала исполнения протокола и могут использоваться многократно.

Последовательность действий:

1. А шифрует ключом K_A сообщение Бобу и посылает его Тренту.

2. Трент расшифровывает сообщение при помощи ключа K_A.

3. Т включает в расшифрованное сообщение заявление, что он получил это сообщение от А, и шифрует новый пакет ключом K_B.

4. Т отсылает зашифрованный пакет Бобу.

5. Боб расшифровывает пакет при помощи K_B. Он может прочитать как сообщение А, так и подтверждение Т, что сообщение отослано именно А.

Недостатки данного протокола:

- Посредник – узкое место любой системы связи.

- Трудно создать и поддерживать посредника, которому доверяют все пользователи сети. Посредник должен быть непогрешим и надежно защищен.

Подписание документов с помощью криптографии с открытым ключом

1. А шифрует документ своим закрытым ключом, тем самым подписывая его.

2. А посылает B подписанный документ.

3. Используя открытый ключ А, B расшифровывает документ, проверяя тем самым достоверность подписи.

Процесс подписание сообщения с закрытым ключом мы будем обозначать

S_K(M) - signing

Процесс проверки подлинности подписи при помощи открытого ключа:

V_K(M) - verification

Подписание документов с метками времени

В определенных обстоят-вах одна сторона может обмануть другую, например, повторно использовать подписанный документ (для некоторых документов это может быть критично, например, для денежных переводов). Поэтому в цифровые подписи часто вставляют метки времени. В док-т включают дату и время подписания.

Подписание док-тов с помощью криптографии с откр. ключом и однонаправленных хеш-функций

В практических реализациях алгоритмы с откр. ключом малоэффективны при подписании крупных док-тов. Для экономии времени подписывают не сам документ, а его хэш.

1. А создает необратимый хэш документа.

2. А шифрует хэш своим закрытым ключом, тем самым подписывая док-т.

3. Алиса посылает док-т и подписанный хэш B.

4. B генерирует необратимый хэш полученного док-та, затем, B расшифровывает подписанный хэш док-та с помощью открытого ключа А. Если подписанных хэш док-та совпадает с генерированным, подпись достоверна.

Преимущества данного протокола:

- Возрастает скорость

- Подпись можно хранить отдельно от док-та.

Битовую строку, присоединяемую к док-ту после подписания (обычно это необратимый хэш док-та зашифрованный закрытым ключом), называют цифровой подписью или просто подписью.

Многократные подписи

Если док-т должны подписать несколько человек.

1. А подписывает хэш док-та.

2. Боб подписывает хэш док-та.

3. Боб отсылает свою подпись Алисе.

4. А отсылает Кэрол (С) док-т, а также свою и Боба подписи.

5. C проверяет подлинность подписей А и Б.

Дата добавления: 2014-01-07; Просмотров: 337; Нарушение авторских прав?; Мы поможем в написании вашей работы!