Криптологія, Системи електронного цифрового підпису (ЕЦП) - Розробка електронного цифрового підпису

Криптологія - наука, що займається методами шифрування і дешифрування. Криптологія складається з двох частин - криптографії та криптоаналізу. Криптографія займається розробкою методів шифрування даних, в той час як криптоаналіз займається оцінкою сильних і слабких сторін методів шифрування, а також розробкою методів, що дозволяють зламувати криптосистеми.

Спочатку криптографія вивчала методи шифрування інформації - оборотного перетворення відкритого (вихідного) тексту на основі секретного алгоритму або ключа в шифрований текст (шифротекст). Традиційна криптографія утворює розділ симетричних криптосистем, в яких шифрування і дешифрування проводиться з використанням одного і того ж секретного ключа. Крім цього розділу сучасна криптографія включає в себе асиметричні криптосистеми, системи електронного цифрового підпису (ЕЦП), хеш-функції, управління ключами, отримання прихованої інформації, квантову криптографію.

Системи електронного цифрового підпису (ЕЦП)

Електронний цифровий підпис (ЕЦП) - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним зв'язується і дає змогу підтвердити його цілісність та ідентифікувати особу, його підписує.

Цифровий підпис дозволяє вирішити наступні три завдання:

Ѕ здійснити аутентифікацію джерела даних,

Ѕ встановити цілісність повідомлення або електронного документа,

Ѕ забезпечити неможливість відмови від факту підпису конкретного повідомлення.

Схема електронного підпису зазвичай включає в себе:

Ѕ алгоритм генерації ключових пар користувача;

Ѕ функцію обчислення підпису;

Ѕ функцію перевірки підпису.

Надійність схеми цифрового підпису визначається складністю наступних трьох завдань:

Ѕ Підробки підпису, тобто знаходження значення підписи під заданим документом особою, що є власником секретного ключа;

Ѕ Створення підписаного повідомлення, тобто знаходження хоча б одного повідомлення з правильним значенням підпису;

Ѕ Підміни повідомлення, тобто підбору двох різних повідомлень з однаковими значеннями підпису.

Функція обчислення підпису на основі документа і секретного ключа користувача обчислює власне підпис. Залежно від алгоритму функція обчислення підпису може бути детермінованою або ймовірнісної. Детерміновані функції завжди обчислюють однакову підпис за однаковими вхідними даними. Імовірнісні функції вносять у підпис елемент випадковості, що підсилює криптостойкость алгоритмів ЕЦП. Однак, для імовірнісних схем необхідний надійний джерело випадковості (або апаратний генератор шуму, або криптографічно надійний генератор псевдовипадкових чисел), що ускладнює реалізацію.

Функція перевірки підпису перевіряє, чи відповідає дана підпис даного документу та відкритому ключу користувача. Відкритий ключ користувача доступний всім, так що будь-хто може перевірити підпис під даним документом.

Оскільки документи, які підписували - змінної (і досить великий) довжини, в схемах ЕЦП найчастіше підпис ставиться не на сам документ, а на його результат обчислення хеш. Для обчислення хешу використовуються криптографічні хеш-функції, що гарантує виявлення змін документа при перевірці підпису. Хеш-функції не є частиною алгоритму ЕЦП, тому в схемі може бути використана будь надійна хеш-функція.

Алгоритми ЕЦП діляться на два великі класи: звичайні цифрові підписи і цифрові підписи з відновленням документа. Звичайні цифрові підписи необхідно пристиковувати до підписувати документи. До цього класу належать, наприклад, алгоритми, засновані на еліптичних кривих (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифрові підписи з відновленням документа містять в собі підписується документ: у процесі перевірки підпису автоматично обчислюється і тіло документа. До цього класу належить один з найпопулярніших алгоритмів - RSA.

Електронний цифровий підпис функціонує на основі криптоалгоритмів з асиметричними (відкритими) ключами та інфраструктури відкритих ключів. Проблема традиційних алгоритмів шифрування з симетричними ключами полягає в тому, що шифрування і дешифрування відбувається за допомогою одного і того ж ключа. У зв'язку з цим виникає питання про обмін ключами. Для того щоб зробити захищений обмін інформацією, користувачам необхідно обмінятися ключами, при чому використовувати для цього обміну альтернативні засоби передачі інформації, оскільки при обміні нешифрований інформацією по електронній пошті висока ймовірність дискредитації ключа. Ідеальним, з точки зору безпеки, варіантом представляється особистий обмін ключовими носіями, проте він є найбільш ресурсоємним.

У криптосистемах на основі асиметричних ключів для шифрування і дешифрування використовується пара ключів - секретний і публічний ключі, унікальні для кожного користувача, і цифровий сертифікат. Цифровий сертифікат являє собою розширення відкритого ключа, що включає не тільки сам ключ, але й додаткову інформацію, що описує приналежність ключа, час використання, доступні криптосистеми, назва засвідчувального центру і т. д.

Для реалізації подібної взаємодії використовуються спеціальні структури, які засвідчують центри. Їх основна функція - поширення публічних і секретних ключів користувачів, а також верифікація сертифікатів. Засвідчують центри можуть об'єднуватися в ланцюжки. Вищий (кореневої) засвідчує центр може видати сертифікат і права на видачу ключів нижчестоящому центру. Той, у свою чергу, може видати права ще іншому нижчестоящому центру і так далі, причому, сертифікат, виданий одним з центрів, може бути верифікований кожним із серверів в ланцюжку. Таким чином існує можливість встановити центр розповсюдження секретних ключів в безпосередній близькості від користувача, що вирішує проблему дискредитації ключа при передачі по мережах зв'язку.

У випадку з ЕЦП процес обміну повідомленням виглядає наступним чином (якщо це алгоритм, то значить в ньому є певна послідовність дій. Отже форматування краще робити у вигляді нумерації кроків):

Ѕ відправник отримує у засвідчувального центру секретний ключ;

Ѕ використовуючи цей ключ, формує електронний цифровий підпис і відправляє лист;

Ѕ одержувач за допомогою публічного (загальнодоступного) ключа і цифрового сертифіката, отриманого у засвідчувального центру, встановлює авторство документа і відсутність спотворень.

Похожие статьи




Криптологія, Системи електронного цифрового підпису (ЕЦП) - Розробка електронного цифрового підпису

Предыдущая | Следующая