Короткі теоретичні відомості

ЕЦП використовується для аутентифікації текстів документів, що пересилаються по телекомунікаційних каналах та є аналогом рукописного підпису, який жорстко пов'язаний із носієм та засобом нанесення. Метою аутентифікації документів є захист від наступних дій зловмисників:

1) активне перехоплення, коли документ-файл є перехваченим і надсилається адресатові в зміненому вигляді;

2) маскарад – абонент С надсилає документ абоненту В від імені абонента А;

3) ренегатство – абонент А стверджує, що не надсилав повідомлення абонентові В, хоча насправді надсилав;

4) заміна – абонент В виправляє чи створює новий документ та стверджує, що його від абонента А;

5) повтор – абонент С повторює передачу документа, який абонент А надіслав абонентові В.

Алгоритм ЕЦП містить процедуру постановки (запису) підпису та процедуру перевірки підпису. У процедурі постановки ЕЦП застосовують секретний ключ відправника, а в процедурі перевірки – відкритий ключ відправника. При формуванні ЕЦП обчислюється хеш-функція від підписаного тексту, значення якої являє собою коротку інформацію – характеристику всього тексту. Далі це значення хеш-функції шифрується секретним ключем відправника та разом із самим значенням утворює ЕЦП для даного тексту, який дописується в кінці файла та дописаний файл надсилається отримувачеві, який виконує декодування відкритим ключем підпису та порівнює оригінал із розшифровкою. Принциповим в алгоритмі є неможливість підробки ЕЦП без відгадування секретного ключа відправника.

Підпис складається із терміну закінчення дії даного ключа, прізвища, імені та побатькові, посади та назви організації, імені відкритого ключа та цифрового підпису.

Оскільки велику роль відіграє хеш-функція, слід розглянути алгоритм побудови за наступних вимог:

1) хеш-функція повинна бути чутливою до любих змін у документі;

2) хеш-функція повинна мати "необерненість", тобто неможливо підібрати документ (текст) за заданим значенням хеш-функції;

3) імовірність події, коли збігаються значення хеш-функцій, обчислених для двох різних документів, повинна бути дуже малою.


2292983965121194.html
2293000922268973.html
    PR.RU™