Электронная цифровая подпись (ЭЦП) – это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося.
Впервые идея ЭЦП как средства подтверждения подлинности авторства появилась в 1976 году благодаря Диффи и Хеллману.
ЭЦП выполняет следующие функции:
1. Соблюдение конфиденциальности.
2. Удостоверение подлинности полученного сообщения:
– целостность – сообщение должно быть защищено от изменений;
– идентификация отправителя.
Схема электронной подписи обычно включает в себя:
– алгоритм генерации ключевых пар пользователя;
– функцию вычисления подписи;
– функцию проверки подписи.
|
|
Функция вычисления подписи на основе документа и секретного ключа пользователя вычисляет собственно подпись. В зависимости от алгоритма функция вычисления подписи может быть детерминированной или вероятностной. Детерминированные функции всегда вычисляют одинаковую подпись по одинаковым входным данным. Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов ЭЦП. Однако, для вероятностных схем необходим надёжный источник случайности (либо аппаратный генератор шума, либо криптографически надёжный генератор псевдослучайных бит), что усложняет реализацию.
В настоящее время детерминированные схемы практически не используются. Даже в изначально детерминированные алгоритмы сейчас внесены модификации, превращающие их в вероятностные (так, в алгоритм подписи RSA вторая версия стандарта PKCS#1 добавила предварительное преобразование данных (OAEP), включающее в себя, среди прочего, зашумление).
Функция проверки подписи проверяет, соответствует ли данная подпись данному документу и открытому ключу пользователя. Открытый ключ пользователя доступен всем, так что любой может проверить подпись под данным документом.
Поскольку подписываемые документы — переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш (). Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция.
В ЭЦП существует два вида ключа:
– открытый (S);
– закрытый (P).
Н – хэш-функция (R34.11);
П*/П – функция формирования/проверки ЭЦП (R34.10);
хэш-функция обладает следующими функциями:
– постоянная фиксированная длина (32 байта – R34.11);
– невозможность восстановления исходного текста.