V005346 Реферат Цифровая подпись

Оглавление

Введение

1. Понятие, назначение, применение ЭЦП

1.1. Что такое цифровая подпись?

1.2. Назначение и применение ЭЦП

2. История возникновения

2.1. Появление в России

3. Признаки ЦП

4. Алгоритмы

4.1. Использование хэш-функций

4.2. Симметричная схема

4.3. Асимметричная схема

4.3.1. Виды асимметричных алгоритмов

4.4. Перечень алгоритмов ЭП

5. Подделка подписей

5.1. Модели атак и их возможные результаты

5.2. Подделка документа (коллизия первого рода)

5.3. Получение двух документов с одинаковой подписью (коллизия второго рода)

5.4. Социальные атаки

6.  Управление ключами

6.1. Управление открытыми ключами

6.2. Хранение закрытого ключа

7. Использование ЭЦП

7.1  В Украине

7.2. В Эстонии

Заключение

Список использованной литературы

Введение

На сегодняшний день используется большой набор различных аналогов собственноручной подписи (АСП) - биометрические, PIN коды, факсимильные и т.д. В том числе широко используются системы цифровой подписи - ЦП. Технологии ЦП разнообразны и дифференцированы. Среди всех возможных технологий ЦП выбрана одна, строго определенная в Федеральном законе от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" и названная ЭЦП.

Следовательно, соотношение между АСП, ЦП и ЭЦП выглядит так.

Цифровая подпись (ЦП) является частным случаем аналога собственноручной подписи (АСП). В свою очередь, электронная цифровая подпись (ЭЦП) является частным случаем цифровой подписи.

1. Понятие, назначение, применение ЭЦП

1.1. Что такое цифровая подпись?

Цифровая подпись (ЦП), Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий установить отсутствие искажения информации в электронном документе с момента формирования подписи и проверить принадлежность подписи владельцу сертификата ключа подписи.

1.2. Назначение и применение ЭЦП

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ. Кроме этого, использование электронной подписи позволяет осуществить:

 Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

 Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

 Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

 Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как "автор", "внесённые изменения", "метка времени" и т.д.

Все эти свойства ЭП позволяют использовать её для следующих целей:

  Декларирование товаров и услуг (таможенные декларации)

  Регистрация сделок по объектам недвижимости

  Использование в банковских системах

  Электронная торговля и госзаказы

  Контроль исполнения государственного бюджета

  В системах обращения к органам власти

  Для обязательной отчетности перед государственными учреждениями

  Организация юридически значимого электронного документооборота

  В расчетных и трейдинговых системах.

2. История возникновения

Во все времена необходимо было отправлять сообщения, защищеные от шпионов врага. Сперва это были запертые сундуки, а затем свитки, содержащие непонятный набор букв. Человечество давно придумало огромное множество различных способов шифрованная.Но для каждого секретного послания нужен был ключ.

В шпионских фильмах обычно ключом становится какая-то книга, номера страниц, строк и букв которой содержатся в послании. Надежность такого шифра не выше, чем у запертого сундука — отправитель все равно должен был сперва передать ключ.

В 1976 году Уитфилд Диффи, Мартин Хеллманом и Ральф Меркле первыми предложили «одностороннюю функцию-ловушку» — теорию, которая позволяла передать зашифрованное сообщение без передачи ключа для разгадывания послания.

Если совсем просто, их метод заключается в том, что сделать определенное математическое действие легко только в одну сторону и очень трудно в обратную. Например, если пять умножить на десять получится пятьдесят. Чтобы пятьдесят разложить на произведение пяти и десяти нужно несравнимо больше времени. Это как если вам дадут разобранные механические часы, обратно вы их едва ли соберете.

Допустим вы открыто договорились об общем ключе и обменялись секретными данными, измененными определенным образом. Таким образом, у вас на руках окажутся: открытый ключ, свои секретные данные и зашифрованное послание. У злоумышленников может оказаться ключ и оба зашифрованных послания. Но зашифрованное послание вы можете расшифровать только при помощи своей не зашифрованной информации.

2.1. Появление в России

В 1994 году Главным управлением безопасности связи ФАПСИ был разработан первый российский стандарт ЭЦП — ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введён одноимённый стандарт ГОСТ Р 34 . В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

1 января 2013 года ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.»

3. Признаки ЦП

Понятие ЭЦП неразрывно связывается с понятием сертификата ключа, понятием криптографического преобразования и электронным документом.

Следовательно, к системам ЭЦП следует относить только системы подтверждения подлинности электронных документов с использованием сертификатов и основанных на криптографических преобразованиях. Кроме того, использование ЭЦП согласно закону, возможно только для электронных документов. Закон не распространяет свое действие на применение ЭЦП к другим типам документов.

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Строгое определение электронного документа сегодня отсутствует, тем не менее, на практике используется понятие, введенное в законе "Об информации, информатизации и защите информации"

Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Какие именно реквизиты должны быть обязательны для документа:

  обозначение и наименование документа;

  даты создания, утверждения и последнего изменения;

  сведения о создателях;

  сведения о защите электронного документа;

  сведения о средствах электронной цифровой подписи или средствах кэширования, необходимых для проверки электронной цифровой подписи или контрольной характеристики данного электронного документа;

  сведения о технических и программных средствах, необходимых для воспроизведения электронного документа;

  сведения о составе электронного документа.

  электронная цифровая подпись ключ

4. Алгоритмы

Существует несколько схем построения цифровой подписи:

 На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.

 На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.

Кроме этого, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем. Их появление обусловлено разнообразием задач, решаемых с помощью ЭП.

4.1. Использование хэш-функций

Поскольку подписываемые документы — переменного (и как правило достаточно большого) объёма, в схемах ЭП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭП, поэтому в схеме может быть использована любая надёжная хэш-функция.

Использование хэш-функций даёт следующие преимущества:

 Вычислительная сложность. Обычно хэш цифрового документа делается во много раз меньшего объёма, чем объём исходного документа, и алгоритмы вычисления хэша являются более быстрыми, чем алгоритмы ЭП. Поэтому формировать хэш документа и подписывать его получается намного быстрее, чем подписывать сам документ.

 Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хэш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.

 Целостность. Без использования хэш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭП. При верификации невозможно определить, все ли блоки получены и в правильном ли они порядке.