Електронний цифровий підпис, програмування реферати

Виконав: студент 238 групи Козачок Д.В.

Санкт-Петербурзький державний університет економіки і фінансів

Електронний цифровий підпис (ЕЦП) - реквізит електронного документа, призначений для захисту даного електронного документа від підробки, отриманий в результаті криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису, що дозволяє ідентифікувати власника сертифіката ключа підпису, а також встановити відсутність спотворення інформації в електронному документі , а також забезпечує неспростовності підписувача.

Схема електронного підпису зазвичай включає в себе:

1) алгоритм генерації ключових пар користувача;

2) функцію обчислення підпису;

3) функцію перевірки підпису.

Функція обчислення підпису на основі документа і секретного ключа користувача обчислює власне підпис. Залежно від алгоритму функція обчислення підпису може бути детермінованою або ймовірнісної. Детерміновані функції завжди обчислюють однакову підпис за однаковими вхідними даними. Імовірнісні функції вносять в підпис елемент випадковості, що підсилює криптостойкость алгоритмів ЕЦП. Однак, для імовірнісних схем необхідний надійний джерело випадковості (або апаратний генератор шуму, або криптографически надійний генератор псевдовипадкових біт), що ускладнює реалізацію.

В даний час детерміновані схеми практично не використовуються. Навіть в спочатку детерміновані алгоритми зараз внесені модифікації, здатні перетворювати їх у імовірнісні (так, в алгоритм підпису RSA друга версія стандарту PKCS # 1 додала попереднє перетворення даних (OAEP), що включає в себе, серед іншого, зашумлення).

Функція перевірки підпису перевіряє, чи відповідає дана підпис даного документу та відкритому ключу користувача. Відкритий ключ користувача доступний всім, так що будь-хто може перевірити підпис під даним документом.

Оскільки документи, які підписували - змінної (і досить великий) довжини, в схемах ЕЦП найчастіше підпис ставиться не на сам документ, а на його хеш. Для обчислення хеша використовуються криптографічні хеш-функції, що гарантує виявлення змін документа при перевірці підпису. Хеш-функції не є частиною алгоритму ЕЦП, тому в схемі може бути використана будь-яка надійна хеш-функція.

Цифровий підпис забезпечує:

2) Захист від змін документа. При будь-якому випадковому або навмисному зміні документа (або підписи) зміниться хеш, отже, підпис стане недійсним.