Составители:
Рубрика:
76 77
Информационные технологии на транспорте. Электронная идентификация...
В асимметричной системе шифрования используются различ-
ные ключи:
• Открытый ключ k
1
используется для шифрования информации
и вычисляется из секретного ключа k
2
.
• Секретный ключ k
2
используется для дешифрования информа-
ции, зашифрованной с помощью парного ему ключа k
1
.
Секретный и открытый ключи генерируются попарно. Процесс
передачи зашифрованной информации в асимметричной криптосисте-
ме осуществляется следующим образом:
• Получатель генерирует пару ключей и открытый ключ посыла-
ет отправителю или делает его доступным, например, на веб-сайте.
• Отправитель зашифровывает сообщение и отправляет его по-
лучателю.
• Получатель расшифровывает сообщение. Никто, кроме него, не
может прочитать сообщение, так как не имеет секретного ключа.
Концепция асимметричных криптографических систем с откры-
тым ключом основана на применении однонаправленных функций,
у которых отсутствует алгоритм обратного вычисления. Например, це-
лочисленное умножение, целочисленная модульная экспонента и т. п.
Основным достоинством асимметричных криптосистем с откры-
тым ключом является их высокая безопасность, поскольку нет необхо-
димости передавать значения секретных ключей и проверять их под-
линность. В то же время быстродействие таких систем существенно
ниже по сравнению с симметричными криптосистемами.
Основной недостаток симметричных криптосистем заключается
в том, что обновляемый секретный ключ должен регулярно передавать-
ся партнерам по информационному обмену и это создает угрозу его пе-
рехвата.
В связи с этим наиболее эффективным является использование
комбинированного метода симметричного и асимметричного шифро-
вания. В этом случае быстродействующую симметричную систему ис-
пользуют для шифрования передаваемых сообщений, а асимметричную
систему – для шифрования только секретного ключа симметричной
криптосистемы. Такой подход существенно повышает защищенность
передаваемой информации.
6.2. Электронная цифровая подпись
Электронная цифровая подпись (ЭЦП) – уникальное число, за-
висящее от подписываемого документа и секретного ключа отправите-
ля. ЭЦП используется для аутентификации источника документа, пере-
даваемого по общедоступным коммуникационным каналам, и по своим
функциям соответствует обычной рукописной подписи.
ЭЦП обычно содержит следующую дополнительную информацию:
– дату подписи;
– дату окончания действия ключа;
– информацию о лице, подписавшем документ;
– наименование открытого ключа.
Действие ЭЦП основано на взаимосвязи содержания передавае-
мого документа, самой подписи и пары ключей. Изменение хотя бы од-
ного из этих элементов сделает невозможным подтверждение подлин-
ности ЭЦП. Технология применения ЭЦП приведена на рис. 6.2.
Ц
ИФРОВАЯ
ПОДПИСЬ
С
ООБЩЕНИЕ
А
ЛГОРИТМ
ГЕНЕРАЦИИ
ДАЙДЖЕСТА
Д
АЙДЖЕСТ
А
СИММ
ЕТРИЧНОЕ
ШИФРОВАНИЕ
А
ЛГОРИТМ ГЕНЕРАЦИИ
ДАЙДЖЕСТА
А
СИММЕТРИЧНОЕ
РАСШИФРОВАНИЕ
Р
АСШИФРОВАННЫЙ
ДАЙДЖЕСТ
С
ГЕНЕРИРОВАННЫЙ
ДАЙДЖЕСТ
К
ЛЮЧ
K
2
К
ЛЮЧ
K
1
Р
АВНЫ
Д
А
Н
ЕТ
Рис. 6.2. Алгоритм формирования и использования цифровой подписи
Отправитель документа генерирует пару ключей: открытый ключ
k
1
и секретный ключ k
2
. Открытый ключ генерируется из парного ему
секретного ключа. Открытый ключ рассылается получателям докумен-
Глава 6. Защита данных в технологиях электронной идентификации
Страницы
- « первая
- ‹ предыдущая
- …
- 37
- 38
- 39
- 40
- 41
- …
- следующая ›
- последняя »
