Призначення і застосування електронного цифрового підпису - студопедія
Електронний цифровий підпис (ЕЦП) - реквізит електронного документа, що дозволяє встановити відсутність спотворення інформації в електронному документі з моменту формування ЕЦП і перевірити приналежність підпису власникові сертифіката ключа ЕЦП. Значення реквізиту виходить за результатом криптографічного перетворення інформації з використанням закритого ключа ЕЦП.
Цифровий підпис призначений для аутентифікації особи, яка підписала електронний документ. Крім цього, використання цифрового підпису дозволяє здійснити:
§ Контроль цілісності переданого документа: при будь-якому випадковому або навмисному зміні документа підпис стане недійсним, тому що обчислена вона на підставі вихідного стану документа і відповідає лише йому.
§ Захист від змін (підроблення) документа: гарантія виявлення підробки при контролі цілісності робить підроблення недоцільним в більшості випадків.
Всі ці властивості ЕЦП дозволяють використовувати її для наступних цілей:
§ Декларування товарів і послуг (митні декларації)
§ Реєстрація угод по об'єктах нерухомості
§ Використання в банківських системах
§ Електронна торгівля та держзамовлення
§ Контроль виконання державного бюджету
§ У системах звернення до органів влади
§ Для обов'язкової звітності перед державними установами
§ Організація юридично значущого електронного документообігу
§ У розрахункових і трейдингових системах.
Існує кілька схем побудови цифрового підпису:
§ На основі алгоритмів асиметричного шифрування. На даний момент такі схеми ЕЦП найбільш поширені і знаходять широке застосування.
Крім цього, існують інші різновиди цифрових підписів (групова підпис, незаперечна підпис, довірена підпис), які є модифікаціями описаних вище схем. Їх поява обумовлена різноманітністю завдань, що вирішуються за допомогою ЕЦП.
Використання хеш-функцій. Оскільки документи, які підписували - змінного (і як правило досить великого) обсягу, в схемах ЕЦП найчастіше підпис ставиться не на сам документ, а на егохеш. Для обчислення хеша використовуються криптографічні хеш-функції, що гарантує виявлення змін документа при перевірці підпису. Хеш-функції не є частиною алгоритму ЕЦП, тому в схемі може бути використана будь-яка надійна хеш-функція.
Використання хеш-функцій дає наступні переваги:
§ Обчислювальна складність. Зазвичай хеш цифрового документа робиться у багато разів меншого обсягу, ніж обсяг вихідного документа, і алгоритми обчислення хешу є більш швидкими, ніж алгоритми ЕЦП. Тому формувати хеш документа і підписувати його виходить набагато швидше, ніж підписувати сам документ.
§ Сумісність. Більшість алгоритмів оперує з рядками біт даних, але деякі використовують інші уявлення. Хеш-функцію можна використовувати для перетворення довільного вхідного тексту в потрібний формат.
§ Цілісність. Без використання хеш-функції великий електронний документ в деяких схемах потрібно розділяти на досить малі блоки для застосування ЕЦП. При верифікації неможливо визначити, чи всі блоки отримані і в правильному вони порядку.
Варто зауважити, що використання хеш-функції не обов'язково при цифрового підпису, а сама функція не є частиною алгоритму ЕЦП, тому хеш-функція може використовуватися будь-яка або виключатися взагалі.
У більшості ранніх систем ЕЦП використовувалися функції з секретом, які за своїм призначенням близькі до односторонніх функцій. Такі системи уразливі до атак з використанням відкритого ключа (див. Нижче), так як, вибравши довільну цифровий підпис і застосувавши до неї алгоритм верифікації, можна отримати вихідний текст. Щоб уникнути цього, разом з цифровим підписом використовується хеш-функція, тобто, обчислення підпису здійснюється не щодо самого документа, а щодо його хешу. В цьому випадку в результаті верифікації можна отримати тільки хеш вихідного тексту, отже, якщо використовувана хеш-функція криптографически стійка, то отримати вихідний текст буде обчислювально складно, а значить атака такого типу стає неможливою.
У зв'язку з цим симетричні схеми мають такі переваги:
§ Стійкість симетричних схем ЕЦП випливає з стійкості використовуваних блокових шифрів, надійність яких також добре вивчена.
§ Якщо стійкість шифру виявиться недостатньою, його легко можна буде замінити на більш стійкий з мінімальними змінами в реалізації.
Однак у симетричних ЕЦП є і ряд недоліків:
§ Потрібно підписувати окремо кожен біт інформації, що передається, що призводить до значного збільшення підпису. Підпис може перевершувати повідомлення за розміром на два порядки.
§ Згенеровані для підпису ключі можуть бути використані тільки один раз, так як після підписування розкривається половина секретного ключа.
Через розглянутих недоліків симетрична схема ЕЦП Діффі-Хелмана не застосовується, а використовується її модифікація, розроблена Березіним і Дорошкевич, в якій підписується відразу група з декількох біт. Це призводить до зменшення розмірів підпису, але до збільшення обсягу обчислень. Для подолання проблеми «одноразовости» ключів використовується генерація окремих ключів з головного ключа.
Асиметрична схема. Схема, яка пояснює алгоритми підпису і перевірки. Асиметричні схеми ЕЦП відносяться до криптосистемам з відкритим ключем. На відміну від асиметричних алгоритмів шифрування, в яких зашифрування проводиться за допомогою відкритого ключа, а розшифрування - за допомогою закритого, в схемах цифрового підпису підписування проводиться із застосуванням закритого ключа, а перевірка - із застосуванням відкритого.
Загальновизнана схема цифрового підпису охоплює три процесу:
§ Генерація ключової пари. За допомогою алгоритму генерації ключа равновероятности чином з набору можливих закритих ключів вибирається закритий ключ, обчислюється відповідний йому відкритий ключ.
§ Формування підпису. Для заданого електронного документа за допомогою закритого ключа обчислюється підпис.
§ Перевірка (верифікація) підписи. Для даних документа та підпису за допомогою відкритого ключа визначається дійсність підпису.
Для того, щоб використання цифрового підпису мало сенс, необхідно виконання двох умов:
§ Верифікація підпису повинна проводитися відкритим ключем, відповідним саме тому закритому ключу, який використовувався під час підписання.
§ Без володіння закритим ключем має бути обчислювально складно створити легітимну цифровий підпис.
Слід відрізняти електронний цифровий підпис від коду автентичності повідомлення (MAC).