Защита информации в компьютерных сетях. Кулябов Д.С. - 97 стр.

UptoLike

ВУЗ: 

РУДН | Москва

Составители: 

Рубрика: 

ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 97
Во-вторых, цифровая подпись должна подтверждать, что только под-
писывающее лицо, и только оно, подписало электронный документ.
В-третьих, цифровая подпись должна зависеть от содержания подпи-
сываемого документа и времени его подписания.
В-четвертых, подписывающее лицо не должно иметь возможности в
последствии отказаться от факта подписи документа.
4.3.1.1. ПОДПИСЬ ДОКУМЕНТОВ ПРИ ПОМОЩИ СИММЕТРИЧНЫХ КРИП-
ТОСИСТЕМ
Первые варианты цифровой подписи были реализованы при помощи
симметричных криптосистем, в которых абоненты, участвующие в обмене
сообщениями, используют один и тоже секретный ключ для простановки
и проверки подписи под документом. В качестве алгоритма криптографи-
ческого преобразования может использоваться любая из симметричных
криптосистем, обладающая специальными режимами функционирования
(например, DES, ГОСТ 28147-89 и т.п.).
Однако, данная схема применима только в тех сетях, в которых можно
дать стопроцентную гарантию надежности каждого из абонентов, т.к. в
противном случае существует потенциальная возможность мошенничества
со стороны одного из абонентов, владеющих секретным ключом.
Для устранения указанного недостатка была предложена схема с до-
веренным арбитром.
В случае возникновения спорных ситуаций, например, связанных с от-
казом отправителя от факта подписания документа, используются услуги
третьей, независимой стороны, так называемого арбитра, который рассле-
дует каждую такую ситуацию и принимает решение в пользу одной из
сторон, участвующих в обмене данными.
Можно заметить, что самым критичным звеном этой схемы является
именно арбитр. Во-первых, он должен быть действительно независимой
ни от кого стороной. А во-вторых, арбитр должен быть абсолютно без-
ошибочным. Ошибка в рассмотрении даже одной из нескольких тысяч
спорных ситуаций подорвет доверие не только к арбитру, но и ко всем
предыдущим подписанным документам, достоверность которых удостове-
рялась арбитром.
Именно поэтому, несмотря на теоретическую возможность применения
симметричных криптосистем, на практике для выработки подписи они не
используются, поскольку требуют дорогостоящих и громоздких меропри-
ятий по поддержанию достаточного уровня достоверности передаваемых
данных.
4.3.1.2. ПОДПИСЬ ДОКУМЕНТОВ ПРИ ПОМОЩИ КРИПТОСИСТЕМ С ОТ-
КРЫТЫМИ КЛЮЧАМИ
Поиски методов, устраняющих указанные выше недостатки, велись по
нескольким направлениям. Наиболее впечатляющих результатов добились
криптографы-математики Уитфилд Диффи (W. Diffie) и Мартин Хеллман
(M. Hellman), а также Ральф Меркль (Ralph Merkle), которые в конце

Страницы