|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Проблема аутентификации данных и электронная цифровая подписьПри обмене электронными документами по сети связи существенно снижаются затраты на обработку и хранение документов, убыстряется их поиск. Но при этом возникает проблема аутентификации автора документа и самого документа, т.е. установления подлинности автора и отсутствия изменений в полученном документе. В обычной (бумажной) информатике эти проблемы решаются за счет того, что информация в документе и рукописная подпись автора жестко связаны с физическим носителем (бумагой). В электронных документах на машинных носителях такой связи нет. Целью аутентификации электронных документов является их защита от возможных видов злоумышленных действий, к которым относятся: - активный перехват – нарушитель, подключившийся к сети, перехватывает документы (файлы) и изменяет их; - маскарад – абонент С посылает документ абоненту В от имени абонента А; - ренегатство – абонент А заявляет, что не посылал сообщения абоненту В, хотя на самом деле послал; - подмена – абонент В изменяет или формирует новый документ и заявляет, что получил его от абонента А; - повтор – абонент С повторяет ранее переданный документ, который абонент А посылал абоненту В. Эти виды злоумышленных действий могут нанести существенный ущерб банковским и коммерческим структурам, государственным предприятиям и организациям, частным лицам, применяющим в своей деятельности компьютерные информационные технологии. При обработке документов в электронной форме совершенно непригодны традиционные способы установления подлинности по рукописной подписи и оттиску печати на бумажном документе. Принципиально новым решением является электронная цифровая подпись (ЭЦП). Электронная цифровая подпись используется для аутентификации (контроля подлинности), во-первых, сообщений, передаваемых по телекоммуникационным каналам и, во-вторых, отправителей этих сообщений. Функционально она аналогична обычной рукописной подписи и обладает ее основными достоинствами: - удостоверяет, что подписанноесообщение исходит от лица, поставившего подпись; - не дает самому этому лицу возможности отказаться от обязательств, связанных с подписанным сообщением; - гарантирует целостность (идентичность в семантическом смысле) подписанного и исходного сообщения. Цифровая подпись представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом. Система ЭЦП включает две процедуры: 1) процедуру постановки подписи; 2) процедуру проверки подписи. В процедуре постановки подписи используется секретный ключ отправителя сообщения, в процедуре проверки подписи – открытый ключ отправителя. При формировании ЭЦП отправитель прежде всего вычисляет значение m (хэш-значение) хэш-функции h(*) подписываемого текста M, т.е. m= h(M). Вычисленное хэш- значение m представляет собой один короткий блок информации, характеризующий весь текст M в целом. Затем число m шифруется секретным ключом отправителя. Получаемая при этом пара чисел представляет собой ЭЦП для данного текста M. При проверке ЭЦП получатель сообщения вычисляет хэш-значение m = h(M) принятого по каналу текста M, после чего при помощи открытого ключа отправителя расшифровывает ЭЦП, получает хэш-значение m и проверяет, соответствует ли полученная подпись вычисленному хэш -значению m. Принципиальным моментом в системе ЭЦП является невозможность подделки ЭЦП пользователя без знания его секретного ключа подписывания. В качестве подписываемого документа может быть использован любой файл. Подписанный файл создается из неподписанного путем добавления в него одной или более электронных подписей. Каждая подпись содержит следующую информацию: - дату подписи; - срок окончания действия ключа данной подписи; - информацию о лице, подписавшем файл (Ф.И.О., должность, краткое наименование фирмы); - идентификатор подписавшего (имя открытого ключа); - собственно цифровую подпись. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.) |