Електронний цифровий підпис, контроль розуму, fandom powered by wikia
Електронний цифровий підпис (ЕЦП) - реквізит електронного документа. призначений для захисту даного електронного документа від підробки, отриманий в результаті криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису, що дозволяє ідентифікувати власника сертифіката ключа підпису, а також встановити відсутність спотворення інформації в електронному документі, [1] а також забезпечує неспростовності підписувача.
Загальна схема Правити
Схема електронного підпису зазвичай включає в себе:
- алгоритм генерації ключових пар користувача;
- функцію обчислення підпису;
- функцію перевірки підпису.
Функція обчислення підпису на основі документа і секретного ключа користувача обчислює власне підпис. Залежно від алгоритму функція обчислення підпису може бути детермінованою або ймовірнісної. Детерміновані функції завжди обчислюють однакову підпис за однаковими вхідними даними. Імовірнісні функції вносять в підпис елемент випадковості, що підсилює криптостойкость алгоритмів ЕЦП. Однак, для імовірнісних схем необхідний надійний джерело випадковості (або апаратний генератор шуму, або криптографически надійний генератор псевдовипадкових біт), що ускладнює реалізацію.
В даний час детерміновані схеми практично не використовуються. Навіть в спочатку детерміновані алгоритми зараз внесені модифікації, здатні перетворювати їх у імовірнісні (так, в алгоритм підпису RSA друга версія стандарту PKCS # 1 додала попереднє перетворення даних (OAEP), що включає в себе, серед іншого, зашумлення).
Функція перевірки підпису перевіряє, чи відповідає дана підпис даного документу та відкритому ключу користувача. Відкритий ключ користувача доступний всім, так що будь-хто може перевірити підпис під даним документом.
Оскільки документи, які підписували - змінної (і досить великий) довжини, в схемах ЕЦП найчастіше підпис ставиться не на сам документ, а на його хеш. Для обчислення хеша використовуються криптографічні хеш-функції, що гарантує виявлення змін документа при перевірці підпису. Хеш-функції не є частиною алгоритму ЕЦП, тому в схемі може бути використана будь-яка надійна хеш-функція.
захищеність Правити
Цифровий підпис забезпечує:
Можливі такі загрози цифрового підпису:
- Зловмисник може спробувати підробити підпис для обраного ним документа.
- Зловмисник може спробувати підібрати документ до даного підпису, щоб підпис до нього підходила. Проте в переважній більшості випадків такий документ може бути тільки один. Причина в наступному:
- Документ являє собою осмислений текст.
- Текст документа оформлений за встановленою формою.
- Документи рідко оформляють у вигляді Plain Text - файлу, найчастіше в форматі DOC або HTML.
Якщо у фальшивого набору байт і станеться колізія з хешем вихідного документа, то повинні виконатися 3 наступних умови:
Цілком зрозуміло, що ймовірність такого події мізерно мала. Можна вважати, що на практиці такого трапитися не може навіть з ненадійними хеш-функціями, так як документи зазвичай великого обсягу - кілобайти.
При використанні надійної хеш-функції, обчислювально складно створити підроблений документ з таким же хешем, як у справжнього. Однак, ці загрози можуть реалізуватися через слабкостей конкретних алгоритмів хешування, підписи, або помилок в їх реалізаціях.
Проте, можливі ще такі загрози системам цифрового підпису:
- Зловмисник, який вкрав закритий ключ, може підписати будь-який документ від імені власника ключа.
- Зловмисник може обманом змусити власника підписати будь-який документ, наприклад використовуючи протокол сліпого підпису.
- Зловмисник може підмінити відкритий ключ власника (див. Управління ключами) на свій власний, видаючи себе за нього.
Алгоритми ЕЦП Правити
Помилка: неправильне або відсутнє зображення
Управління ключами Правити
Важливою проблемою всієї криптографії з відкритим ключем. в тому числі і систем ЕЦП, є управління відкритими ключами. Необхідно забезпечити доступ будь-якого користувача до справжнього відкритого ключа будь-якого іншого користувача, захистити ці ключі від підміни зловмисником, а також організувати відгук ключа у разі його компрометації.
Завдання захисту ключів від підміни вирішується за допомогою сертифікатів. Сертифікат дозволяє засвідчити укладені в ньому дані про власника і його відкритий ключ підписом будь-якого довіреної особи. У централізованих системах сертифікатів (наприклад PKI) використовуються центри сертифікації, підтримувані довіреними організаціями. У децентралізованих системах (наприклад PGP) шляхом перехресного підписування сертифікатів знайомих і довірених людей кожним користувачем будується мережа довіри.
Управлінням ключами займаються центри поширення сертифікатів. Звернувшись до такого центру користувач може отримати сертифікат будь-якого користувача, а також перевірити, чи не відкликаний чи ще той чи інший відкритий ключ.