ВУЗ:
Составители:
Рубрика:
82
циях эту функцию целесообразно передать центру, который будет выра-
батывать для каждого абонента пару ключей секретный и открытый и за-
ниматься их распространением. Второй вариант имеет ряд преимуществ
административного характера, однако обладает принципиальным недос-
татком у абонента нет гарантии, что его личный секретный ключ уника-
лен. Другими словами, можно сказать, что здесь все абоненты находятся
"под колпаком" центра, и центр может подделать любую подпись.
2. Подписание документа. Прежде всего, документ "сжимают" до
нескольких десятков или сотен байтов с помощью так называемой хеш-
функции, значение которой сложным образом зависит от содержания до-
кумента, но не позволяет восстановить сам документ.
Далее, к полученному значению хеш-функции применяют то или
иное математическое преобразование (в зависимости от выбранного алго-
ритма ЭЦП), и получают собственно подпись документа.
Эта подпись может быть составлена из читаемых символов (букв), но
часто её представляют в виде последовательности произвольных "нечи-
таемых" символов. ЭЦП может храниться вместе с документом, например
стоять в его начале или конце, либо в отдельном файле. Естественно, в
последнем случае для проверки подписи необходимо располагать как са-
мим документом, так и файлом, содержащим его ЭЦП.
При проверке подписи проверяющий должен располагать открытым
ключом абонента, поставившего подпись. Этот ключ должен быть аутен-
тифицирован, т.е. проверяющий должен быть полностью уверен, что дан-
ный ключ соответствует именно тому абоненту, который выдает себя за
его "хозяина". Если абоненты самостоятельно обмениваются ключами, эта
уверенность может подкрепляться связью по телефону, личным контак-
том или любым другим способом. Если же абоненты действуют в сети с
выделенным центром, открытые ключи абонентов подписываются (сер-
тифицируются) центром, и непосредственный контакт абонентов между
собой (при передаче или подтверждении подлинности ключей) заменяется
контактами каждого из них в отдельности с центром.
Процедура проверки подписи состоит из двух этапов: вычисления
хеш-функции документа и проведения математических вычислений, оп-
ределяемых алгоритмом подписи. Последние заключаются в проверке
того или иного соотношения, связывающего хеш-функцию документа,
подпись под этим документом и открытый ключ подписавшего абонента.
Если рассматриваемое соотношение оказывается выполненным, то под-
пись признается правильной, а сам документ подлинным, в противном слу-
чае документ считается изменённым, а подпись под ним недействительной.
Практических банковских работников интересуют не математические
тонкости различных схем, а потребительские качества, которыми должны
обладать программные (или аппаратные) комплексы, осуществляющие
функции ЭЦП. Главными здесь являются следующие характеристики:
Страницы
- « первая
- ‹ предыдущая
- …
- 80
- 81
- 82
- 83
- 84
- …
- следующая ›
- последняя »
