logo search
Pravovaya_informatika_konspekt

17. Понятие и сущность эцп.

ЭЦП представляет собой набор символов, выработанный специальными аппаратными и программными средствами, и являющийся неотъемлемой часть электронного документа. В ЭЦП реализуются средства и методы криптографии - науки об обеспечении секретности данных посредством шифрования.

Алгоритмы с использованием ключа делятся на два класса:

симметричные (или алгоритмы секретным ключом)

асиметричные (или алгоритмы с открытым ключом).

Cимметричные алгоритмы используют один и тот же ключ для шифрования и для дешифрования. Такой подход малопригоден для исстемы документооборота, т.к. каждая пара пользователей должна иметь свой шифр. Кроме того, при возникновении спорной ситуации нельзя выяснить, кто из двух пользователей сфальсифицировал данные. Асимметричные алгоритмы используют разные ключи, и ключ для дешифровки не может быть вычислен по ключу шифровки.

Шаг 1. Пользователь А с помощью средств ЭЦП генерирует 2 ключа: личный ключ подписи / закрытый / private key и открытый ключ проверки подписи / публичный / public key.

Шаг 2. Пользователь А сохраняет личный ключ в тайне, а открытый доводит до сведения всех лиц либо только тех, с которыми собирается вступать в переписку.

Шаг 3. Пользователь А шифрует сообщение с использованием личного ключа и отправляет его пользователю Б.

Шаг 4. Пользователь Б использует открытый ключ для расшифровки сообщения. Если сообщение расшифровано, то делается вывод, что его отправил А., т.к. никто иной подобным образом зашифровать его не может.

Шаг 5. Пользователь Б готовит ответное сообщение, которое шифрует с использованием открытого ключа пользователя А. Теперь его никто кроме владельца личного ключа (т.е. самого А) прочитать не может.

Шаг 6. Пользователь А использует личный ключ для расшифровки ответного сообщения, поступившего от пользователя Б.

Такой механизм передачи электронных документов обладает следующими преимуществами:

-Использование личного ключа идентифицирует отправителя сообщения.

-Использование открытого ключа аутентифицирует сообщение.

-Обмен открытыми ключами позволяет создать направленный канал связи.

-Двойное последовательное шифрование свойим личным ключом, а затем открытым ключом получателя создает защищенный канал связи. Получатель сначала делает сообщение читаемым посредством своего личного ключа, а затем удостоверяется в личности отправителя.

Секретность данной системы связана с недоступностью личного ключа. Если личный ключ становится известным иным лицам, они получают возможность подписывать сообщения от имени владельца личного ключа, т.е. подпись считается скомпроментированной. Выделяют 2 вида способов компроментации ЭЦП:

Традиционный - хищение личного ключа (в т.ч. увольнение сотрудника, которому личный ключ был доверен по службе).

Нетрадиционный - реконструкция личного ключа по открытому ключу, поскольку между ними имеется математическое соответствие.

Для этого используются методы криптоанализа - отрасли знаний, целью которой поиск и исследование методов взлома криптографических алгоритмов. Степень надежности шифра определяется стойкостью алгоритма шифрования и длиной ключа.

Для несимметричного алгоритма применение ключа длиной 2048 бит делает задачу расшифровки в разумные сроки невозможным даже при использовании самых совершенных вычислительных средств. Однако ни один из используемых в ЭЦП алгоритм шифромания не может считаться абсолютно стойким.

Остальное – см. Закон об электронном документе!