Криптографическое преобразование информации с использованием закрытого ключа электронной цифровой подписи

Электронная цифровая подпись: основные понятия, составляющие, назначение. Защита договора с помощью электронного ключа. История развития алгоритмов шифрования, первый метод кодирования информации RSA. Оценка надежности цифровой подписи "ЛАН Крипто".

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 17.06.2011
Размер файла 38,0 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

СОДЕРЖАНИЕ

Введение

1. Электронная цифровая подпись

1.1 Основные понятия, составляющие, назначение

1.2 Преимущества использования электронной цифровой подписи

2. Электронная цифровая подпись как способ защиты договора

2.1 Необходимость цифровых технологий при заключении договора

2.2 Основные понятия в области правового регулирования электронной цифровой подписи

3. Использование электронной цифровой подписи

3.1 Использование электронной цифровой подписи в мире

3.2 Правовое регулирование электронной цифровой подписи в России

3.3 Правовые основы и особенности использования электронной цифровой подписи в Украине

4. Алгоритмы электронной цифровой подписи

4.1 Первые электронные цифровые подписи

4.2 Метод RSA

4.3 Цифровая подпись "ЛАН Крипто"

4.4 Оценка надежности цифровой подписи

Заключение

Список используемых источников

ВВЕДЕНИЕ

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющей идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажений информации в электронном документе. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

· сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

· подтверждена подлинностью электронной цифровой подписи в электронном документе;

· электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Для того, чтобы иметь возможность скреплять электронный документ механизмом электронной цифровой подписи, необходимо обратиться в удостоверяющий центр за получением сертификата ключа подписи. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи. Первый в России такой удостоверяющий центр запущен в сентябре 2002 г. российским НИИ развития общих сетей (РосНИИРОС). Удостоверяющий центр по закону должен подтверждать подлинность открытого ключа электронной цифровой подписи.

1. ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ

1.1 Основные понятия, составляющие, назначение

цифровой подпись ключ шифрование

Электронная цифровая подпись (ЭЦП) -- реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося [3].

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Составные части ЭЦП.Схема электронной подписи обычно включает в себя:

· алгоритм генерации ключевых пар пользователя;

· функцию вычисления подписи;

· функцию проверки подписи.

Функция вычисления подписи на основе документа и секретного ключа пользователя вычисляет собственно подпись. В зависимости от алгоритма функция вычисления подписи может быть детерминированной или вероятностной. Детерминированные функции всегда вычисляют одинаковую подпись по одинаковым входным данным. Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов ЭЦП. Однако, для вероятностных схем необходим надёжный источник случайности (либо аппаратный генератор шума, либо криптографически надёжный генератор псевдослучайных бит), что усложняет реализацию.

В настоящее время детерминированные схемы практически не используются. Даже в изначально детерминированные алгоритмы сейчас внесены модификации, превращающие их в вероятностные (так, в алгоритм подписи RSA вторая версия стандарта PKCS#1 добавила предварительное преобразование данных (OAEP), включающее в себя, среди прочего, зашумление).

Функция проверки подписи проверяет, соответствует ли данная подпись данному документу и открытому ключу пользователя. Открытый ключ пользователя доступен всем, так что любой может проверить подпись под данным документом.

Поскольку подписываемые документы-- переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция.

Алгоритмы ЭЦП делятся на два больших класса: обычные цифровые подписи и цифровые подписи с восстановлением документа. Обычные цифровые подписи необходимо пристыковывать к подписываемому документу. К этому классу относятся, например, алгоритмы, основанные на эллиптических кривых (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифровые подписи с восстановлением документа содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа. К этому классу относится один из самых популярных алгоритмов-- RSA.

Следует различать электронную цифровую подпись и код аутентичности сообщения, несмотря на схожесть решаемых задач (обеспечение целостности документа и неотказуемости авторства). Алгоритмы ЭЦП относятся к классу асимметричных алгоритмов, в то время как коды аутентичности вычисляются по симметричным схемам [2].

Электронная цифровая подпись может иметь следующее назначение:

· Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как "автор", "внесённые изменения", "метка времени" и т.д.

· Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной.

· Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.

· Предприятиям и коммерческим организациям сдачу финансовой отчетности в государственные учреждения в электронном виде;

Подделка подписи. Получение фальшивой подписи, не имея секретного ключа -- задача практически нерешаемая даже для очень слабых шифров и хэшей.

Подделка документа (коллизия первого рода). Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила. Однако в подавляющем большинстве случаев такой документ может быть только один. Причина в следующем:

· Документ представляет из себя осмысленный текст.

· Текст документа оформлен по установленной форме.

· Документы редко оформляют в виде Plain Text-- файла, чаще всего в формате DOC или HTML.

Если у фальшивого набора байт и произойдет коллизия с хешем исходного документа, то должны выполниться 3 следующих условия:

· Случайный набор байт должен подойти под сложно структурированный формат файла.

· То, что текстовый редактор прочитает в случайном наборе байт, должно образовывать текст, оформленный по установленной форме.

· Текст должен быть осмысленным, грамотным и соответствующий теме документа.

Впрочем, во многих структурированных наборах данных можно вставить произвольные данные в некоторые служебные поля, не изменив вид документа для пользователя. Именно этим пользуются злоумышленники, подделывая документы.

Вероятность подобного происшествия также ничтожно мала. Можно считать, что на практике такого случиться не может даже с ненадёжными хеш-функциями, так как документы обычно большого объёма-- килобайты.

Получение двух документов с одинаковой подписью (коллизия второго рода). Куда более вероятна атака второго рода. В этом случае злоумышленник фабрикует два документа с одинаковой подписью, и в нужный момент подменяет один другим. При использовании надёжной хэш-функции такая атака должна быть также вычислительно сложной. Однако эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов хэширования, подписи, или ошибок в их реализациях. В частности, таким образом можно провести атаку на SSL-сертификаты и алгоритм хеширования MD5.

Социальные атаки. Социальные атаки направлены на "слабое звено" криптосистемы-- человека.

· Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.

· Злоумышленник может обманом заставить владельца подписать какой-либо документ, например используя протокол слепой подписи.

· Злоумышленник может подменить открытый ключ владельца на свой собственный, выдавая себя за него.

1.2 Преимущества использования электронной цифровой подписи

Применение ЭЦП имеет следующие преимущества:

· Конфиденциальность: электронной цифровой подписи (ЭЦП) безошибочно указывает на аутентичность и уникальность своего автора; ЭЦП не поддается подделке или переносу с документа на документ; ЭЦП защищает подписанный документ от подделки, а также от изменения или искажения содержащейся в нем информации; ЭЦП несет принцип неотречения, что предотвращает отказ

· Снижение в несколько раз материальных и технических затрат налогоплательщика

· Не требуется наличия у налогоплательщика специалистов, владеющих знаниями и навыками формирования отчетности в электронном виде

· Приоритетность сдачи отчетности в электронном виде

· Экономия времени, сил и нервов, так как не требуется посещения налогового органа при сдаче отчетности

· Возможность предоставления отчетности вплоть до 24 часов последнего дня сдачи отчетности

· Прохождение первичного камерального контроля, что исключает наличие арифметических и логических ошибок, использование контрольных соотношений, которые используют в налоговых органах при проведении камеральных проверок

· Возможность оперативного обновления форматов представления документов в электронном виде по телекоммуникационным каналам связи (в случае изменения форм налоговых деклараций и иных документов, служащих основанием для исчисления и уплаты налогов, и бухгалтерской отчетности или введения новых форм деклараций налогоплательщик автоматически получает возможность обновления версий форматов)

· Возможность получения выписки (отправив информацию в налоговый орган в электронном виде по телекоммуникационным каналам связи, налогоплательщик имеет возможность получить выписку о выполнении обязательств перед бюджетом)

· Подтверждение доставки отчетности (налоговый орган высылает квитанцию о приеме налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи)

· Оперативное информирование о действующих налогах и сборах, законодательстве (о налогах и сборах и принятых в соответствии с ним нормативных правовых актах и других).

2. ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ КАК СПОСОБ ЗАЩИТЫ ДОГОВОРА

2.1 Необходимость цифровых технологий при заключении договора

Развивающиеся и находящие применение в нашей стране электронно-цифровые технологии позволяют участникам рыночных отношений расширять свой рынок, более оперативно следить за соотношением спроса и предложения. Вместе с тем, возникают следующие трудности: поскольку рыночные отношения (сделки) закрепляются договором, то появляется необходимость его заключения (регистрации) и иногда быстрота заключения решает его судьбу; иногда участники товарооборота просто не имеют возможности непосредственного общения для заключения договоров, или же материальные затраты необходимые для заключения контрактов будут превышать возможные выгоды и стоимость сделки.

В последнее время мы наблюдаем повышенную законодательную активность в области правового регулирования электронной цифровой подписи (далее ЭЦП). Принимаются законы, регулирующие применение цифровых технологий в РФ[5], в странах ЕС, принимаются также международные правовые акты. Например, Директива Европейского Парламента и Совета № 1999/93/ЕС "Об общих рамочных условиях для электронных подписей" 1999 года (далее -- Директива). Некоторые из них направлены непосредственно на нормативно-правовое регулирование применения ЭЦП, другие -- на нормативно-правовое регулирование электронной коммерции и применения информационных технологий, в том числе ЭЦП. Объективной необходимостью для столь бурного развития нового направления законодательства стало изменение характера общественных отношений в экономике, управлении и банковской сфере, связанного с широким внедрением информационных технологий в сферу коммуникаций. В этой связи возникло новое понятие -- электронный документ. Он отличается от традиционного документа прежде всего тем, что имеет не физическую, а логическую природу. А это, в свою очередь, приводит к отрыву свойств документа от свойств носителя и, соответственно, к невозможности применения таких традиционных реквизитов, как рукописная подпись, печать, бланк и защитные элементы бланка, при совершении различного рода сделок, в том числе договоров.

Сегодня, когда говорят о необходимости скорейшего становления законодательства об электронной цифровой подписи (ЭЦП), прежде всего упоминают Интернет и электронную коммерцию. Это действительно важные, но далеко не единственные его предпосылки. Вопросы правового регулирования применения ЭЦП должны играть не меньшую роль и в обеспечении внутреннего документооборота предприятий, учреждений, административных органов.

ЭЦП позволяет защитить и дополнительно идентифицировать документ. Для достижения соответствия воли и волеизъявления, выраженного в документе, необходимо, чтобы его реквизиты не только аутентифицировали содержание документа, но и идентифицировали личность его создателя (владельца, предъявителя). В обычной практике это основывается на том, что предъявитель документа и его потребитель имеют либо непосредственный, либо опосредованный, но непременно материальный контакт. Если контакт опосредованный, документ может иметь дополнительные заверяющие реквизиты, представленные третьей уполномоченной стороной, например нотариусом. С электронными документами стороны могут не иметь материального контакта и быть недосягаемо разнесены как в пространстве, так и во времени.

2.2 Основные понятия в области правового регулирования ЭЦП

Технологии несимметричного шифрования начали развиваться сравнительно недавно. Именно они и легли в основу современного представления об электронной подписи. Создатель документа делает два ключа: открытый и закрытый. Эти ключи взаимосвязаны: все, что зашифровано одним ключом, может быть дешифровано другим (и наоборот).

Закрытый и открытый ключи образуют неразрывную пару. Для ее создания нужны специальные программные средства -- средства электронной цифровой подписи, или сокращенно средства ЭЦП.

Открытый ключ обычно широко публикуется или прикладывается к каждому исходящему сообщению, зашифрованному закрытым ключом. Любой получатель сообщения имеет возможность его прочитать. Таким образом, шифрование документа закрытым ключом не имеет целью скрыть содержание, но однозначно идентифицирует его создателя при условии, что владельца закрытого ключа можно объективно установить.

Чтобы потребитель документа мог объективно установить личность предъявителя, требуется участие третьей стороны. Она свидетельствует, что открытый ключ, прилагаемый к документу, действительно корреспондирует с закрытым ключом, принадлежащим известному юридическому или физическому лицу. Организации, выполняющие сертификацию ключей ЭЦП, называются удостоверяющими центрами или центрами сертификации.

Создатель документа прикладывает к нему не только свой открытый ключ, но и так называемый сертификат ключа ЭЦП, выданный удостоверяющим центром. Для защиты от подделки этот сертификат шифруется закрытым ключом центра. Далее к документу прилагаются:

· открытый ключ органа сертификации (для чтения сертификата);

· сертификат ключа органа сертификации (для проверки полномочий центра).

Потребитель электронного документа может быть не удовлетворен сертификатом, выданным удостоверяющим центром, на том основании, что этот центр ему не известен, и он ему не доверяет. В этом случае по сертификату ключа центра сертификации можно обратиться в вышестоящий центр и так далее. Движение вверх по цепочке продолжается до тех пор, пока не будет получен сертификат от органа, которому потребитель готов выразить доверие. Такой орган называется доверенные центром сертификации.

Если при движении вверх не встретится ни одного доверенного центра сертификации, то потребитель документа достигнет так называемого корневого центра сертификации. Далее цепочка прерывается, так как подтверждать правомочность этого центра уже некому, кроме как органам государственного управления.

Особого внимания заслуживает вопрос доступности средств шифрования и, в том числе, средств ЭЦП.

Законодательства зарубежных государств регламентируют деятельность системы удостоверяющих центров. В частности, в Европейском союзе Директивой удостоверяющий центр определяется как "орган или юридическое или физическое лицо, которое выдает сертификат или предоставляет другие услуги, связанные с электронной цифровой подписью". Под сертификатом понимается "электронное удостоверение, с помощью которого происходит идентификация средств проверки подписи лица и подтверждение его личности".

Директива устанавливает также ряд требований к деятельности удостоверяющих центров. В частности, удостоверяющий центр должен:

а) доказать наличие необходимой надежности для оказания услуг по сертификации;

б) обеспечить быстрое и безопасное оказание услуг по регистрации, а также безопасный и немедленный отзыв сертификата открытого ключа ЭЦП;

в) обеспечить точное определение даты и времени выдачи или отзыва сертификата открытого ключа ЭЦП;

г) проверить подходящими средствами, в соответствии с правом отдельных государств, личность и, в случае необходимости, специфические черты лица, обратившегося за получением сертификата открытого ключа ЭЦП;

д) предоставить работу персоналу, обладающему специальными знаниями, опытом и квалификацией, в особенности знаниями в области управления, технологии и применения ЭЦП, а также основательными знаниями в области процедур обеспечения достаточной безопасности;

е) в дальнейшем соблюдать необходимые процедуры управления и иные нормы;

ж) применять пользующиеся доверием системы и продукты, защищенные от внесения изменений и обеспечивающие техническую и криптографическую защиту соответствующих процедур;

з) принять меры против фальсификации сертификатов, а в случаях, когда производятся средства и элементы ЭЦП, обеспечить конфиденциальность данных при их производстве;

и) обладать достаточным количеством финансовых средств для работы в соответствии с требованиями Директивы; быть в состоянии нести риск ответственности за убытки, например посредством заключения соответствующих договоров страхования;

к) указать всю соответствующую информацию о квалифицированном сертификате и о сроке его действия, чтобы, особенно в судебном процессе, можно было доказать сертификацию;

л) не разрешать хранение и копирование средств и элементов ЭЦП лицам, оказывающим услуги по управлению ключами ЭЦП;

м) информировать владельцев сертификатов об условиях применения сертификата открытого ключа ЭЦП, о существовании свободной системы лицензирования удостоверяющих центров, о жалобной и согласительной процедурах.

3. ИСПОЛЬЗОВАНИЯ ЭЦП В РАЗЛИЧНЫХ СТРАНАХ

3.1 Использование ЭЦП в мире

Система электронных подписей широко используется в Эстонской Республике, где введена программа ID-карт, которыми снабжены 3/4 населения страны.

При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент -- Рийгикогу. При голосовании электронную подпись использовали 400 000 человек.

Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные самоуправления, так и в государственные органы.

В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов.

Все это осуществляется через центральный гражданский портал Eesti.ee. Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии [2]

3.2 Правовое регулирование ЭЦП в России

В развитых странах мира,в том числе и в Российской Федерации, электронная цифровая подпись широко используется в хозяйственном обороте. Банк России и другие банки Российской Федерации эффективно используют ЭЦП для осуществления своих операций путем пересылки банковских электронных документов по корпоративным и общедоступным телекоммуникационным сетям.

Для преодоления всех существующих в данной области отношений препятствий необходимо создание унифицированных правил, при помощи которых страны могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью записей в памяти ЭВМ, письменной формой электронных данных (в том числе и документов), подписью под такими данными, оригиналом и копиями электронных данных, а также признанием в качестве судебных доказательств электронных данных, заверенных электронной подписью.

10 января 2002 года был принят Федеральный Закон "Об электронной цифровой подписи", вступивший в силу с 22 января 2002 года, который закладывает основы решения проблемы обеспечения правовых условий для использования электронной цифровой подписи в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе.

Федеральный Закон "Об электронной цифровой подписи" определяет условия использования ЭЦП в электронных документах органами государственной власти и государственными организациями, а также юридическими и физическими лицами, при соблюдении которых:

· средства создания подписи признаются надежными;

· сама ЭЦП признается достоверной, а ее подделка или фальсификация подписанных данных могут быть точно установлены;

· предоставляются юридические гарантии безопасности передачи информации по открытым телекоммуникационным каналам;

· соблюдаются правовые нормы, содержащие требования к письменной форме документа;

· сохраняются все традиционные процессуальные функции подписи, в том числе удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства;

· обеспечивается охрана персональной информации.

В Законе устанавливаются права и обязанности обладателя электронной цифровой подписи. В соответствии с законом владельцем сертификата ключа подписи (обладателем электронной цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подписьэлектронных документах (подписывать электронные документы).

Владелец сертификата ключа подписи обязан:

· Хранить в тайне закрытый ключ электронной цифровой подписи;

· Не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

· Немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

· Согласно ст. 6 данного Законасертификат ключа подписи должен содержать следующие сведения:

· Уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;

· Фамилия, имя, отчество владельца сертификата ключа подписи или псевдоним владельца;

· Открытый ключ электронной цифровой подписи;

· Наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;

· Сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.

3.3 Правовые основы и особенности использования ЭЦП в Украине

Внедрение на Украине системы формальных процедур документооборота, соответствующей международным, и в особенности европейским, стандартам, которая бы, не теряя своей юридической надежности, отличалась гибкостью, универсальностью, удобством, является крайне необходимым. Причем не только для контрагентов в банковских или коммерческих операциях, с чем чаще всего ассоциируется использование элекронной цифровой подписи (ЭЦП). Ведь речь идет не только о сфере хозяйственного права. ЭЦП -- одно из потенциальных средств осуществления правоотношений, которые традиционно относятся к предмету регулирования административного права.

Однако опыт некоторых стран СНГ доказывает, что с принятием законодательных актов, определяющих статус ЭЦП, нередко возникали разнообразные коллизии, препятствующие реализации этих актов. Сравнивая положения Федерального закона Российской Федерации "Об электронной цифровой подписи" (далее -- Закон РФ), подписанного Президентом РФ в январе 2002 года, и проекта Закона Украины "Об электронной цифровой подписи" (далее -- законопроект), и имея при этом представление о структуре государственного аппарата на Украине (в частности, центральных органов исполнительной власти), можно предположить, что подобная перспектива вполне возможна.

Законопроект об ЭЦП. В целом законопроект довольно сбалансирован и преимущественно сориентирован на международные и европейские стандарты систем коммуникаций. Как позитив мы воспринимаем предусмотренную в законопроекте альтернативу для пользователей в порядке использования цифровой подписи (речь не идет о государственном секторе).

Законы об ЭЦП приняты в Германии, Австрии, Франции, Индии, Ирландии, Республике Корея, Литве, Польше, Финляндии, Эстонии, России, Таиланде и т.п. Подобные законы действуют даже в странах, где существовали стойкие традиции договорной юрисдикции, диспозитивности в регулировании хозяйственной деятельности между контрагентами, например, в Великобритании и США. Закон об электронном документообороте принят и в Беларуси.

Конечно, в каждом государстве установлен свой более или менее либеральный подход к регулированию порядка использования криптографических (технологических) средств [1].

Использование ЭЦП в системе B2B-Украина позволяет:

· приравнять по юридической значимости электронные документы, используемые в Системе, к традиционным бумажным документам;

· организаторам процедур - подписывать ЭЦП объявление конкурсов, аукционов и размещение объявлений;

· организаторам конкурсов - заверять загружаемую в Систему конкурсную документацию;

· участникам конкурсов - заверять загружаемые в Систему конкурсные заявки;

· использовать для обеспечения конкурсных заявок Электронную Банковскую Гарантию;

· подписывать ставки на аукционах и подачу предложений в объявлениях;

· оптимизировать процедуру подготовки, учета и хранения документов;

· обеспечить целостность и подлинность электронных документов;

· обеспечить однозначное установление авторства документов, используемых в торгах;

· исключить возможность подделки подписи и подписанных документов;

· уменьшить число конфликтных ситуаций, возникающих при некорректной отправке конкурсных заявок и файлов с ценами для переторжки.

Защита электронного документа в Системе обеспечивает:

· подтверждение того, что документ исходит от конкретного пользователя Системы (подтверждение авторства документа);

· проверку подлинности и целостности документа;

· предотвращение несанкционированного доступа к документу в процессе информационного обмена;

· идентификацию пользователя Системы, подписавшего электронный документ.

4. АЛГОРИТМЫ ЭЛЕКТРОННОЙ ЦИФРОФОЙ ПОДПИСИ

4.1 Первые алгоритмы

Впервые идея цифровой подписи была предложена в статье У.Диффи и М.Хеллмана в 1976 году. Это был ответ на остро ощущаемую пользователями телекоммуникационных систем потребность замены обычных документов на бумаге их электронными аналогами, столь же полноценными с юридической точки зрения. Смысл предложения Диффи и Хеллмана сводился к тому, чтобы идентификацию автора документа производить не по особенностям его почерка, как это происходит с обычной физической подписью, а по наличию у него некоторой индивидуальной информации (ключа подписывания), сохранение которой в секрете дает возможность гарантировать, что никто другой, обрабатывая содержимое электронного документа, не сможет получить то же число-подпись, что и законный обладатель ключа. При этом необходимо было обеспечить возможность абсолютно надежно убедиться, что вычислил данное число-подпись под данным блоком информации (файлом, документом, ...) именно обладатель того ключа, соответствие которому мы проверяем. Сложность задачи состоит в том, что ключ подписывания не может быть предъявлен непосредственно при проверке подписи, т.к. при этом теряется его секретность. Поэтому, при проверке должен использоваться некий не секретный "образец цифровой подписи ", который позволял бы надежно удостовериться, что ее сформировал именно владелец данного секретного ключа, и именно под этим документом, не позволяя определить сам секретный ключ. Этот "образец цифровой подписи" в специальной литературе получил в дальнейшем название открытого ключа для проверки подписи.

Кроме того, процедура проверки авторства документа и соответствия его содержания индивидуальному секретному ключу подписывания (на основании несекретного "образца цифровой подписи") должна давать возможность третьей стороне - арбитру совершенно четко и однозначно принимать решение о подлинности цифровой подписи и документа в случае возникновения конфликта.

4.2 Метод RSA

Первым практическим решением задачи была так называемая "цифровая подпись RSA", разработанная в 1977 году в Массачусетском Технологическом Институте (США) и получившая свое название от первых букв фамилий авторов: R.Rivest, A.Shamir, L.Adleman. Их идея состояла в том, что, оперируя с большим целым числом n, которое является произведением двух различных больших простых чисел, скажем n = P*Q, можно легко подбирать пары целых чисел e, d, 1< r < P-1, вычисляется число u, r u = g mod P, с помощью секретного ключа х вычисляется число v v = (m-ux)/r (mod P-1), которое вместе с u и составляет цифровую подпись (u , v) под сообщением М. По получении подписанного сообщения [M, u, v] абонент вычисляет m = h(M), а затем с помощью открытого ключа b для проверки подлинности подписи обладателя секрета х проверяет соотношение m (u, v) g mod P = b * u mod P. Можно строго математически доказать, что последнее равенство будет выполняться тогда и только тогда, когда подпись (u, v) получена под сообщением М помощью именно того секретного ключа х, из которого был получен открытый ключ b.

Таким образом удается надежно удостовериться, что отправителем сообщения был обладатель именно данного секретного ключа х, не раскрывая при этом сам ключ, и что он подписал именно это конкретное сообщение М. По сравнению с методом RSA данный метод имеет целый ряд преимуществ:

· во-первых, при заданном уровне стойкости алгоритма цифровой подписи целые числа, с которыми приходится проводить вычисления, имеют запись на 30% короче, что уменьшает сложность вычислений примерно в 2 раза и позволяет заметно сократить объем используемой памяти;

· во-вторых, при выборе модуля P достаточно проверить, что это число простое, и что у числа P-1 есть большой простой множитель;

· в-третьих, процедура подписывания по этому методу не позволяет вычислять как в RSA цифровые подписи под новыми сообщениями без знания секретного ключа. Эти преимущества метода, а также ряд соображений, связанных с его патентной "чистотой" и возможностью более свободного экспорта такой технологии из США послужили главным мотивом для принятия в 1991 году Национальным институтом стандартов и технологий США проекта национального стандарта цифровой подписи (DSS) на его основе.

4.3 Цифровая подпись "ЛАН Крипто"

В основу наших разработок были положены исходные идеи метода Эль Гамаля как наиболее эффективного по соотношению стойкость/сложность реализации среди всех достаточно изученных аналитиками алгоритмов цифровой подписи.

Для ускорения процесса подписывания электронных документов на персональных компьютерах были разработаны специальные алгоритмические приемы (являющиеся know-how фирмы "ЛАН Крипто"), которые позволяют сократить время вычислений на РС-АТ/286 примерно в 1,5 раза по сравнению с обычными способами вычислений, не требуя при этом дополнительной памяти.

Другие приемы позволяют без потери стойкости цифровой подписи по отношению к попыткам фальсификации сократить ее длину до 300 или даже до 200 бит, работая с простыми числами из 500 или 1 000 бит.

Все это дало возможность сделать единый пакет программ "НОТАРИУС," включающий процедуры:

· генерации пользователем своих индивидуальных ключей для подписывания и проверки подписи,

· регистрации открытых ключей всех пользователей,

· сжатия (хэширования) подписываемых документов,

· вычисления и проверки цифровой подписи компактным и быстро и надежно работающим.

Здесь приведены только скоростные характеристики основных версий пакета "НОТАРИУС". Термин "подпись Эль Гамаля" обозначает алгоритм цифровой подписи в котором используется простое число P такое, что число P-1 имеет вид 2*Q, где число Q также простое , "стандарт США" использует простое число P такое, что P-1 имеет простой делитель 160Q (Q2), случайный показатель x выбирается из интервала 1< x < Q.

Термин "подпись Шнорра" означает , что при хэшировании сообщения М в него уже включено число u, а результат хэширования имеет длину записи в половину длины записи числа Q (эти приемы предложил впервые R.Shnorr).

Термин "сетевая подпись" означает использование протокола с повышенной ролью центра, но без необходимости хранения пользователями открытых ключей партнеров. Кроме того, сетевая подпись позволяет обойтись без предварительного этапа регистрации всех пользователей системы, сбора их открытых ключей в каталог и рассылки каталога каждому пользователю. В некоторых случаях это оказывается гораздо удобней.

4.4 Оценка надежности цифровой подписи

Стойкость цифровой подписи "ЛАН Крипто" по отношению к попыткам фальсификации без нарушения правильности работы программ или кражи индивидуального ключа x определяется минимумом из сложности восстановления x по открытому ключу b = g mod P для проверки подписи, т.е. сложности "дискретного логарифмирования" числа b по основанию g при модуле P, и сложности фальсификации результатов хэширования сообщения М.

Эти оценки получены в результате анализа последних достижений в области теории сложности вычислительных задач и основываются не столько на заключениях специалистов "ЛАН Крипто", но на всех результатах по данной задаче, опубликованных в научно - технических журналах и трудах специальных конференций и семинаров по вычислительной математике и криптографии за последние 10 лет (CRYPTO`82-92, EUROCRYPT`84-92, и т.д.).

Таким образом, для "цифрового подписывания" абсолютного большинства документов вполне достаточным является простое число P из 200 - 250 двоичных знаков, а для наиболее серьезных документов или документов , подлинность цифровой подписи под которыми может проверяться и через 30 - 50 лет, следует, видимо, рекомендовать использовать простое число P из 500 бит. Простые числа Р из 1000 (или даже 1500) бит можно использовать для наиболее "экзотических" применений в стратегических военных системах подтверждения подлинности.

Оценки сложности фальсификации результатов хэширования М, то есть целенаправленного изменения его содержимого при сохранении длины , контрольной суммы и хэш - значения показывают , что это или вообще невозможно или требует гораздо больше усилий чем определение x.

ЗАКЛЮЧЕНИЕ

Электронная цифровая подпись является технической основой общественных отношений с применением информационных технологий в сфере коммуникаций, является на сегодняшний день единственным средством, с помощью которого можно идентифицировать владельца и защитить электронный документ. Это, в частности, способствует развитию экономических отношений и дает возможность применять принцип гражданского права - свободу договора - в информационных сетях, заключая сделки и оформляя договора в короткие сроки.

Однако, применение ЭЦП, средств ЭЦП на сегодняшний день крайне затруднено. Частично это вызвано отсутствием практики в построении отношений в электронных сетях, но в основном можно отметить недостаточную разработанность понятия ЭЦП в части его практического применения субъектами гражданского оборота. Несмотря на существование отдельного закона по данной тематике, автору видится необходимость в его официальном комментировании государственными органами. Необходимо организовать государственный орган, который будет заниматься регистрацией, учётом, подтверждением ЭЦП, выдачей сертификатов ЭЦП.

Изменение характера общественных отношений, связанных с широким внедрением информационных технологий в сферу коммуникаций, делает объективно необходимым появление нового направления в законодательстве России и других стран, которое регулировало бы отношения возникающие между участниками информационных сетей общего пользования.

СПИСОК ЛИТЕРАТУРЫ

1. Петров А.А. Компьютерная безопасность. Криптографические методы защиты. ДМК. Москва. 2000 г.

2. Александр Володин "Кто заверит ЭЦП" - журнал "Банковские системы". Ноябрь 2000

Размещено на Allbest.ru


Подобные документы

  • Назначение электронной цифровой подписи. Использование хеш-функций. Симметричная и асимметричная схема. Виды асимметричных алгоритмов электронной подписи. Создание закрытого ключа и получение сертификата. Особенности электронного документооборота.

    реферат [43,2 K], добавлен 20.12.2011

  • Назначение электронной цифровой подписи как реквизита электронного документа, предназначенного для его защиты с помощью криптографического ключа. Асимметричные алгоритмы шифрования и атаки на электронную подпись. Средства работы с цифровой подписью.

    реферат [20,6 K], добавлен 09.10.2014

  • Назначение и особенности применения электронной цифровой подписи, история ее возникновения, алгоритмы, схемы. Использование хэш-функций. Подделка подписей, модели атак и их возможные результаты. Управление ключами открытого типа. Хранение закрытого ключа.

    презентация [883,5 K], добавлен 18.05.2017

  • Правовое регулирование отношений в области использования электронной цифровой подписи. Понятие и сущность электронной цифровой подписи как электронного аналога собственноручной подписи, условия ее использования. Признаки и функции электронного документа.

    контрольная работа [34,5 K], добавлен 30.09.2013

  • Общая характеристика электронной подписи, ее признаки и составляющие, основные принципы и преимущества применения. Использование электронной цифровой подписи в России и за рубежом. Правовое признание ее действительности. Сертификат ключа проверки ЭЦП.

    курсовая работа [27,2 K], добавлен 11.12.2014

  • Основные алгоритмы реализации электронной цифровой подписи. Понятие секретного и открытого ключа. Программные модули, сроки действия и порядок функционирования электронной подписи. Технология работы с информационной системой "ЭЦП", перспективы развития.

    курсовая работа [1,1 M], добавлен 07.12.2010

  • Назначение и применение электронной цифровой подписи, история ее возникновения и основные признаки. Виды электронных подписей в Российской Федерации. Перечень алгоритмов электронной подписи. Подделка подписей, управление открытыми и закрытыми ключами.

    курсовая работа [604,0 K], добавлен 13.12.2012

  • Организационно-правовое обеспечение электронной цифровой подписи. Закон "Об электронной цифровой подписи". Функционирование ЭЦП: открытый и закрытый ключи, формирование подписи и отправка сообщения. Проверка (верификация) и сфера применения ЭЦП.

    курсовая работа [22,9 K], добавлен 14.12.2011

  • Электронная цифровая подпись: понятие, составляющие, назначение и преимущества ее использования. Использование ЭЦП в мире. Правовые основы и особенности использования ЭЦП в Украине. Функция вычисления подписи на основе документа и секретного ключа.

    реферат [22,7 K], добавлен 26.12.2009

  • Сфера правоотношений по применению электронной подписи в новом федеральном законе. Шифрование электронного документа на основе симметричных алгоритмов. Формирование цифровой подписи, схема процесса проверки, ее равнозначность бумажным документам.

    курсовая работа [224,2 K], добавлен 12.11.2013

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.