Электронная цифровая подпись. 2.1 Проблема аутентификации данных и электронная цифровая подпись

2.1 Проблема аутентификации данных и электронная цифровая подпись

При обмене электронными документами по сети связи су­щественно снижаются затраты на обработку и хранение докумен­тов, убыстряется их поиск. Но при этом возникает проблема ау­тентификации автора документа и самого документа, т.е. установ­ления подлинности автора и отсутствия изменений в полученном документе. В обычной (бумажной) информатике эти проблемы ре­шаются за счет того, что информация в документе и рукописная подпись автора жестко связаны с физическим носителем (бума­гой). В электронных документах на машинных носителях такой связи нет.

Целью аутентификации электронных документов является их защита от возможных видов злоумышленных действий, к кото­рым относятся:

- активный перехват - нарушитель, подключившийся к сети, пе­рехватывает документы (файлы) и изменяет их;

- маскарад - абонент С посылает документ абоненту В от имени абонента А;

- ренегатство - абонент А заявляет, что не посылал сообщения абоненту В, хотя на самом деле послал;

- подмена - абонент В изменяет или формирует новый доку­мент и заявляет, что получил его от абонента А;

- повтор - абонент С повторяет ранее переданный документ, который абонент А посылал абоненту В.

Эти виды злоумышленных действий могут нанести сущест­венный ущерб банковским и коммерческим структурам, государст­венным предприятиям и организациям, частным лицам, применяющим в своей деятельности компьютерные информационные технологии.

При обработке документов в электронной форме совер­шенно непригодны традиционные способы установления подлин­ности по рукописной подписи и оттиску печати на бумажном доку­менте. Принципиально новым решением является электронная цифровая подпись (ЭЦП).

Электронная цифровая подпись используется для аутенти­фикации текстов, передаваемых по телекоммуникационным кана­лам. Функционально она аналогична обычной рукописной подписи и обладает ее основными достоинствами:

- удостоверяет, что подписанный текст исходит от лица, поста­вившего подпись;

- не дает самому этому лицу возможности отказаться от обяза­тельств. связанных с подписанным текстом;

- гарантирует целостность подписанного текста.

- цифровая подпись представляет собой относительно не­большое количество дополнительной цифровой информации, пе­редаваемой вместе с подписываемым текстом.

Система ЭЦП включает две процедуры: 1) процедуру по­становки подписи; 2) процедуру проверки подписи. В процедуре постановки подписи используется секретный ключ отправителя сообщения, в процедуре проверки подписи - открытый ключ от­правителя.

При формировании ЭЦП отправитель прежде всего вычис­ляет хэш-функцию h(М) подписываемого текста М. Вычисленное значение хэш-функции h(М) представляет собой один короткий блок информации m, характеризующий весь текст М в целом. Затем число m шифруется секретным ключом отправителя. По­лучаемая при этом пара чисел представляет собой ЭЦП для дан­ного текста М.

При проверке ЭЦП получатель сообщения снова вычис­ляет хэш-функцию m = h(M) принятого по каналу текста М, по­сле чего при помощи открытого ключа отправителя проверяет, со­ответствует ли полученная подпись вычисленному значению m хэш-функции.

Принципиальным моментом в системе ЭЦП является не­возможность подделки ЭЦП пользователя без знания его секрет­ного ключа подписывания.

В качестве подписываемого документа может быть ис­пользован любой файл. Подписанный файл создается из непод­писанного путем добавления в него одной или более электронных подписей. Каждая подпись содержит следующую информацию:

- дату подписи:

- срок окончания действия ключа данной подписи;

- информацию о лице, подписавшем файл (Ф.И.0., должность, краткое наименование фирмы);

- идентификатор подписавшего (имя открытого ключа);

- собственно цифровую подпись.