Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Защита информации. Курс лекций

Электронные цифровые подписи

Постановка задачи

Передача данных отправителем (пользователь А) получателю (пользователь В) может представлять собой продажу акций или облигаций на автоматизированным рынке, передачу фондов между банками, документов на покупку товаров в Интернет-магазинах, текстов договоров о сделках, приказов и т.д., в том числе конфиденциальной информации. Поэтому участники передачи-приема данных нуждаются в защите от злонамеренных действий, к которым относятся:

отказ - отправитель впоследствии отказывается от переданного сообщения;

фальсификация - получатель подделывает сообщение;

изменение - получатель вносит изменения в сообщение;

маскировка - пользователь маскируется под другого пользователя.

Для верификации (подтверждения) сообщения необходимо следующее:

  • - Отправитель (пользователь А) должен внести в М подпись, содержащую дополнительную информацию, зависящую от М и, в общем случае, от получателя В сообщения и известной только отправителю закрытой информации Кас (секретный ключ пользователя А).
  • - Необходимо, чтобы правильную подпись Sig(Kac, М, идентификатор В) в сообщении М для пользователя В нельзя было составить без Кас.
  • - Пользователь В должен иметь возможность удостовериться, что Sig(Kac, М, идентификатор В) - есть правильная подпись М пользователем А.

Рассмотрим эти пункты подробнее.

1. Подпись сообщения - определенный способ шифрования М путем криптографического преобразования. Во всех практических криптографических системах Кас принадлежит конечному множеству ключей К. Исчерпывающая проверка всех возможных ключей,

общем должна привести к определению ключа Кас злоумышленником. Если множество К достаточно велико и ключ определен методом случайного выбора, то полная проверка ключей невозможна.

  • 2. Доступ к аппаратуре, программам и файлам системы обработки информации обычно контролируется паролями. Подпись - это вид пароля, зависящий от отправителя, получателя информации и содержания передаваемого сообщения.
  • 3. Подпись может меняться от сообщения к сообщению для предупреждения ее повторного использования с целью проверки нового сообщения. Цифровая подпись отличается от рукописной, которая обычно не зависит от времени составления и данных. Цифровая и рукописная подписи идентичны в том смысле, что они характерны только для данного владельца.
  • 4. Хотя получатель информации не может составить правильную подпись, он должен уметь удостоверять ее подлинность. В обычных коммерческих сделках, таких, например, как продажа недвижимой собственности, эту функцию зачастую выполняет третье, независимое доверенное лицо (нотариус). Для цифровой подписи роль нотариуса выполняет организация, называемая удостоверяющим центром и выдающая сертификат ключа подписи.

Установление подлинности подписи — это процесс, посредством которого каждая сторона устанавливает подлинность другой. Цифровая подпись является удостоверением подлинности информации с добавлением требования о ее зависимости от содержания передаваемого сообщения.

 
Посмотреть оригинал
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 

Популярные страницы