Справочник от Автор24
Найди эксперта для помощи в учебе
Найти эксперта
+2

Технология цифровых подписей

Определение 1

Технология цифровых подписей — это создание электронных подписей посредством криптографических изменений информационных данных с применением зашифрованных кодовых ключей, которые дают возможность выявить наличие искажений информационных данных в документе, представленном в электронном виде,

Формирование цифровых подписей

В основе технологии цифровых (электронных) подписей, повсеместно распространённых сегодня, лежит асимметричное шифрование с открытым ключом, которое в свою очередь использует следующие методы:

  1. Выполняется генерация двух чисел, повышенной разрядности. Они называются открытый ключ и закрытый ключ. Эти числа сформированы таким образом, что если даже известен открытый ключ, то расшифровать закрытый ключ за реальный период времени практически невозможно. При этом способ генерирования ключей имеет чёткий алгоритм, который известен всем. Но любой открытый ключ имеет соответствие только с одним закрытым ключом. Это означает, что если, к примеру, Семён Семёнович даёт информацию о своём открытом ключе, то необходимый закрытый ключ имеется лишь у него.
  2. Существуют качественные способы шифровки, которые позволяют шифровать данные закрытым ключом таким образом, что дешифровать их возможно только соответствующим открытым ключом. Этот способ шифровки также общеизвестен.
  3. Если цифровая подпись может быть расшифрована посредством открытого ключа, то существует полная уверенность в том, что она шифровалась уникальным закрытым ключом. Например, если цифровая подпись была расшифрована открытым ключом Петрова, то это означает, что именно он автор подписи и только он мог сформировать эту подпись, поскольку только у него есть закрытый ключ.
  4. При передаче подписанного документа зашифровывать его целиком неудобно, поэтому подвергается шифровке только незначительная часть информации (хеш), однозначно прикреплённая к документу посредством некоторых вычислительных процедур. Этот зашифрованный хеш и есть цифровая (электронная) подпись.

Краткая история создания

Выражение «цифровая электронная подпись» ввели в обиход Уитфилд Диффи и Мартин Хеллман в 1976 году, но тогда они просто высказали предположение о вероятной возможности таких подписей. Но уже в 1977 году несколько специалистов составили алгоритм RSA на основе криптографии, который уже было возможно применять для выработки упрощённой цифровой подписи. В 1984 году были, наконец, чётко сформулированы условия безопасных алгоритмов цифровых подписей, смоделированы возможные хакерские атаки на структуры электронных цифровых подписей и построены схемы защиты от них.

В России официально электронные цифровые подписи появились в 1994 году, когда органы власти, которые занимаются безопасностью связи (ФАПСИ), оформили стандартизацию электронных цифровых подписей (ГОСТ Р 34.10-94). Затем в 2002 году, чтобы повысить криптографическую устойчивость алгоритмов цифровых подписей, стандарт ГОСТ Р 34.10-94 заменили стандартом ГОСТ Р 34.10-2001, который основан на вычислительных операциях с группой точек кривой в форме эллипса. Согласно этому документу, выражение «электронная цифровая подпись» считается аналогом выражения «цифровая подпись».

«Технология цифровых подписей» 👇
Помощь эксперта по теме работы
Найти эксперта
Решение задач от ИИ за 2 минуты
Решить задачу
Найди решение своей задачи среди 1 000 000 ответов
Найти
Замечание 1

С начала 2013 года был введён новый стандарт ГОСТ Р 34.10-2012, в котором были учтены все нововведения в этой сфере за прошедший период времени.

Алгоритмы формирования цифровых подписей

Есть различные алгоритмы формирования цифровых подписей:

  1. На базе алгоритма симметричной шифровки. Согласно этой методике, требуется присутствие в системе арбитра, который пользуется доверием двух сторон, заинтересованных в цифровой подписи. Авторским правом на подпись считается само действие шифрования её секретным ключом и пересылка независимому арбитру.
  2. На базе алгоритма ассиметричной шифровки. В настоящее время это самые популярные схемы цифровой подписи.
Замечание 2

Помимо двух вышеназванных схем, есть много других структур цифровой подписи, являющихся их модифицированными вариантами. Они возникли из-за разнообразного круга проблем, которые могут быть решены посредством цифровой подписи.

Применение хеш-структур

Так как документы, которые надо заверить цифровой подписью, имеют почти всегда довольно существенный объём, то часто цифровая подпись формируется не для всего документа, а только для его неотъемлемой небольшой части, хеша. Чтобы вычислить хеш, применяются специальные функции хеш на основе криптографии, которые дают гарантию, что будут обнаружены любые корректировки документа при анализе подписи. Функции хеш не входят в алгоритмическую часть цифровой подписи, поэтому возможно применение любых качественных хешей. Применение хеш-функций имеет такие достоинства:

  1. Усложнённость вычислений. Как правило, хеш электронного документа формируется значительно меньшего размера, чем сам документ, и процесс выработки хеша выполняется значительно быстрее, чем цифровая подпись. Это означает, что сделать хеш документа и его подпись удобнее, чем сделать цифровую подпись самого документа.
  2. Уровень совместимости. Почти все алгоритмы работают с информацией в двоичном формате, однако есть и другие форматы данных. Функции хеш возможно применять и для обработки текстовых данных в любой необходимый формат.
  3. Сохранность данных. Если не применять хеш-функцию, то электронный документ большого объёма, как правило, делится на мелкие блочные элементы, чтобы применить цифровую подпись. При проверке целостности и достоверности данных, нет возможности выяснить наличие всех, составляющих документ, блоков и их нужную очерёдность.

Многие системы цифровой подписи, спроектированные ранее, применяли секретные функции, которые по смыслу аналогичны односторонним функциям. Эти системы имеют уязвимость при атаках с применением открытых ключей, поскольку если взять любую электронную цифровую подпись и прогнать её через верификационный алгоритм, то в итоге будет выдан начальный формат текста.

Дата написания статьи: 08.07.2019
Получи помощь с рефератом от ИИ-шки
ИИ ответит за 2 минуты
Все самое важное и интересное в Telegram

Все сервисы Справочника в твоем телефоне! Просто напиши Боту, что ты ищешь и он быстро найдет нужную статью, лекцию или пособие для тебя!

Перейти в Telegram Bot