Ограничим анализ субъектов электронного документооборота рассмотрением только отправителя и получателя ЭД. Основными угрозами подобного электронного взаимодействия являются:
· нарушение целостности ЭД;
· нарушение неотказуемости ЭД;
· нарушение адекватности отображения ЭД.
Реализация угроз может привести к ряду конфликтов между участниками электронного документооборота:
· отказ от факта приема (получения) или передачи (отправки) ЭД;
· опротестование содержания и/или времени приема или передачи ЭД;
· отказ от авторства ЭД.
Использование ЭЦП в системе электронного документооборота должно обеспечивать разрешение перечисленных выше конфликтов.
10. Криптографические методы защиты информации (плюсы и минусы КМЗИ, симметричная и асимметричная криптография, сравнение, плюсы и минусы, комбинированный метод шифрования).
Защита информации – более широкое понятие по сравнению с понятием «криптографической защиты». Защита информации может обеспечиваться различными методами (физическими, методами стеганографии, др.), в том числе и криптографическими. Под криптографическими методами защиты информации понимаются такие, которые используют математические способы преобразования защищаемой информации (см. «Словарь криптографических терминов», под ред. Б.А. Погорелова, В.Н. Сачкова, МЦНМО, М., 2006.).
|
|
Криптосистемы разделяются на симметричные и ассиметричные.
В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ.
В ассиметричных криптосистемах используются два ключа - открытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью одного ключа, а расшифровывается с помощью другого ключа, который находится у получателя сообщения.
рассмотрим вкратце концепцию симметричных и асимметричных криптосистем. Сгенерировать секретный ключ и зашифровать им сообщение — это еще полдела. А вот как переслать такой ключ тому, кто должен с его помощью расшифровать исходное сообщение? Передача шифрующего ключа считается одной из основных проблем криптографии.
Оставаясь в рамках симметричной системы, необходимо иметь надежный канал связи для передачи секретного ключа. Но такой канал не всегда бывает доступен, и потому американские математики Диффи, Хеллман и Меркле разработали в 1976 г. концепцию открытого ключа и асимметричного шифрования.
В таких криптосистемах общедоступным является только ключ для процесса шифрования, а процедура дешифрования известна лишь обладателю секретного ключа. Например, когда я хочу, чтобы мне выслали сообщение, то генерирую открытый и секретный ключи. Открытый посылаю вам, вы шифруете им сообщение и отправляете мне. Дешифровать сообщение могу только я, так как секретный ключ я никому не передавал. Конечно, оба ключа связаны особым образом (в каждой криптосистеме по-разному), и распространение открытого ключа не разрушает криптостойкость системы.
|
|
Комбинированный метод шифрования
Главным достоинством криптосистем с открытым ключом является их потенциально высокая, безопасность: нет необходимости ни передавать, ни сообщать кому бы то ни было значения секретных ключей, ни убеждаться в их подлинности. В симметричных криптосистемах существует опасность раскрытия секретного ключа во время передачи.
Однако алгоритмы, лежащие в основе криптосистем с открытым ключом, имеют следующие недостатки:
• генерация новых секретных и открытых ключей основана на генерации новых больших простых чисел, а проверка простоты чисел занимает много процессорного времени;
• процедуры шифрования и расшифрования, связанные с возведением в степень многозначного числа, достаточно громоздки.
Поэтому быстродействие криптосистем с открытым ключом обычно в сотни и более раз меньше быстродействия симметричных криптосистем с секретным ключом.
Комбинированный (гибридный) метод шифрования позволяет сочетать преимущества высокой секретности, предоставляемые асимметричными криптосистемами с открытым ключом, с преимуществами высокой скорости работы, присущими симметричным криптосистемам с секретным ключом. При таком подходе криптосистема с открытым ключом применяется для шифрования, передачи и последующего расшифрования только секретного ключа симметричной криптосистемы. А симметричная криптосистема применяется для шифрования и передачи исходного открытого текста. В результате криптосистема с открытым ключом не заменяет симметричную криптосистему с секретным ключом, а лишь дополняет ее, позволяя повысить в целом защищенность передаваемой информации.
Подробнее: http://crypto-r.narod.ru/glava4/glava4_6.html
11. Схема ЭЦП построенная на симметричной криптосистеме, схема ЭЦП построенная на асимметричной криптосистеме.