2014-02-24
728
ЭЦП представляет собой набор символов, выработанный специальными аппаратными и программными средствами, и являющийся неотъемлемой часть электронного документа. В ЭЦП реализуются средства и методы криптографии - науки об обеспечении секретности данных посредством шифрования. Криптография использует
Алгоритмы с использованием ключа делятся на два класса:
симметричные (или алгоритмы секретным ключом)
асиметричные (или алгоритмы с открытым ключом).
Cимметричные алгоритмы используют один и тот же ключ для шифрования и для дешифрования. Такой подход малопригоден для исстемы документооборота, т.к. каждая пара пользователей должна иметь свой шифр. Кроме того, при возникновении спорной ситуации нельзя выяснить, кто из двух пользователей сфальсифицировал данные.
Асимметричные алгоритмы используют разные ключи, и ключ для дешифровки не может быть вычислен по ключу шифровки. Такой механизм передачи электронных документов обладает следующими преимуществами:
1) Использование личного ключа идентифицирует отправителя сообщения.
|
|
|
2) Использование открытого ключа аутентифицирует сообщение.
3) Обмен открытыми ключами позволяет создать направленный канал связи.
4) Двойное последовательное шифрование свойим личным ключом, а затем открытым ключом получателя создает защищенный канал связи. Получатель сначала делает сообщение читаемым посредством своего личного ключа, а затем удостоверяется в личности отправителя.
Секретность данной системы связана с недоступностью личного ключа. Если личный ключ становится известным иным лицам, они получают возможность подписывать сообщения от имени владельца личного ключа, т.е. подпись считается скомпроментированной.
Выделяют 2 вида способов компроментации ЭЦП:
Традиционный - хищение личного ключа (в т.ч. увольнение сотрудника, которому личный ключ был доверен по службе).
Нетрадиционный - реконструкция личного ключа по открытому ключу, поскольку между ними имеется математическое соответствие.
Для этого используются методы криптоанализа - отрасли знаний, целью которой поиск и исследование методов взлома криптографических алгоритмов. Степень надежности шифра определяется стойкостью алгоритма шифрования и длиной ключа. Для несимметричного алгоритма применение ключа длиной 2048 бит делает задачу расшифровки в разумные сроки невозможным даже при использовании самых совершенных вычислительных средств. Однако ни один из используемых в ЭЦП алгоритм шифрования не может считаться абсолютно стойким.
