Криптографическая защита информации. Яковлев А.В - 64 стр.

UptoLike

ВУЗ: 

ТГТУ | Тамбов

Составители: 

Рубрика: 

Пусть E(T) обозначает результат шифрования текста T с помощью от-
крытого ключа, а D(T) – результат дешифровки текста Т с помощью сек-
ретного ключа. Чтобы асимметричный метод мог применяться для реали-
зации электронной подписи, необходимо выполнение тождества
E(D(T)) = D(E(T)) = T.
Проиллюстрируем (рис. 4.1) процедуру эффективной генерации элек-
тронной подписи, состоящую в шифровании преобразованием D дайджеста
h(T), а проверка эффективно сгенерированной электронной подписи может
быть реализована способом, изображенным на рис. 4.2.
Из равенства E(S’) = h(T) следует S’ = D(h(T’)), т.о. ЭЦП защищает
целостность сообщения, удостоверяет личность отправителя и служит ос-
новой неотказуемости.
Два российских стандарта "Процедуры выработки и проверки элек-
тронной цифровой подписи на базе асимметричного криптографического
алгоритма" и "Функция хэширования", объединенные общим заголовком
"Информационная технология. Криптографическая защита информации",
регламентируют вычисление дайджеста и реализацию электронной подпи-
си.
В сентябре 2001 г. утвержден, а с 1 июля 2002 г. вступил в силу новый
стандарт ЭЦПГОСТ Р 34.10–2001.
Для контроля целостности последовательности сообщений (т.е. защи-
ты от кражи, дублирования и переупорядочения сообщений) применяют
временные штампы и нумерацию элементов последовательности, при этом
штампы и номера включают в подписываемый текст.
Обратим внимание на то, что при использовании асимметричных ме-
тодов шифрования (в частности, ЭЦП) необходимо иметь гарантию под-
линности пары (имя, открытый ключ) адресата. Для решения этой задачи в
спецификациях Х.509 вводятся понятия цифрового сертификата и сертифи-
кационного центра. Сертификационный центрэто компонент глобальной
службы каталогов, отвечающий за управление криптографическими клю-
чами пользователей, заверяющий подлинность пары "имяоткрытый ключ
адресата" своей подписью.
Цифровые сертификаты в формате Х.509 стали не только формаль-
ным, но и фактическим стандартом, поддерживаемым многочисленными
сертификационными центрами.
Отметим, что услуги, характерные для асимметричного шифрования,
Сообщение Т
Секретный ключ отправителя
Электронная
подпись
Сообщение T
ЭЦП D(h(T))
Дайджест h(T)
Рис. 4.1. Выработка электронной цифровой подписи
Сообщение Т
Открытый ключ отправителя
Сообщение T
E(S’)
Электронная под-
пись S
Рис. 4.2. Проверка электронной цифровой подписи
E(S’)
=
Подтверждение
ЭЦП

Страницы