ВУЗ:
Составители:
23
(RC2, RC4, RC5) корпорации RSA Data Security (США) и алгоритмы ВЕСТА
(ВЕСТА-2, ВЕСТА-2М, ВЕСТА-4) фирмы «ЛАН Крипто» (Россия).
Электронная цифровая подпись. Гражданский кодекс Российской
Федерации определяет, что заключение любого юридического договора
может быть осуществлено не только в письменной форме, путём составле-
ния печатного документа, подписанного сторонами, но и путём обмена
документами посредством электронной связи, позволяющей достоверно
установить, что документ исходит от стороны по договору. В этом случае
целесообразно использовать одну из операций криптографии – цифровую
электронную подпись.
Электронная цифровая подпись – это последовательность символов,
полученная в результате криптографического преобразования исходной
информации с использованием закрытого ключа и позволяющая подтвер-
ждать целостность и неизменность этой информации, а также её авторство
путём применения открытого ключа.
При использовании электронной подписи файл пропускается через
специальную программу (hash function), в результате чего получается на-
бор символов (hash code), генерируются два ключа: открытый (public)
ключ и закрытый (private) ключ. Набор символов шифруется с помощью
закрытого ключа. Такое зашифрованное сообщение и является цифровой
подписью. По каналу связи передаётся незашифрованный файл в исход-
ном виде вместе с электронной подписью. Другая сторона, получив файл и
подпись, с помощью имеющегося открытого ключа расшифровывает на-
бор символов из подписи. Далее сравниваются две копии наборов, и если
они полностью совпадают, то это действительно файл, сделанный и под-
писанный первой стороной.
Для длинных сообщений с целью уменьшения их объёма (ведь при
использовании электронной подписи фактически передаётся файл двойной
длины) передаваемое сообщение перед шифрованием сжимается (хэширу-
ется), т.е. над ним производится математическое преобразование, которое
описывается так называемой хэш-функцией. Расшифрованный получен-
ный файл в этом случае дополнительно пропускается через тот же алго-
ритм хэширования, который не является секретным.
Для шифрования электронной подписи используются ранее назван-
ный алгоритм RSA, а также DSA (национальный стандарт США) и Schnorr
(алгоритм Klaus Schnorr); в России применяются алгоритмы шифрования
электронной подписи по ГОСТ Р 34.10-94 «Информационная технология.
Криптографическая защита информации. Процедуры выработки и провер-
ки электронной цифровой подписи на базе асимметричного криптографи-
ческого алгоритма» и Нотариус (Нотариус-AM, Нотариус-S).
Защита информации от компьютерных вирусов. Компьютерным
вирусом называется рукотворная программа, способная самостоятельно
создавать свои копии и внедряться в другие программы, в системные об-
ласти дисковой памяти компьютера, распространяться по каналам связи с
целью прерывания и нарушения работы программ, порчи файлов, файло-
Страницы
- « первая
- ‹ предыдущая
- …
- 21
- 22
- 23
- 24
- 25
- …
- следующая ›
- последняя »
