Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Роль цифровой подписи в электронной коммерции. ⇐ ПредыдущаяСтр 10 из 10
Все современные информационные технологии, связанные с обменом технологии, относятся автоматизированные банковские системы типа «Клиент -- Банк», системы для обеспечения электронных платежей в секретные системы связи. Любая подпись, будь то обычная или цифровая, всегда выполняет, по крайней мере, три функции. Первая - это удостоверение того, что подписавшийся является тем, частью которого мы его принимаем (функция авторизации). Вторая это то, что подписавшийся не может отказаться от документа, который он подписал. Третья - подтверждение того, что отправитель подписал именно тот документ, который отправил, а не какой-либо иной. Другими словами, ему нельзя навязать другой или похожий документ, поскольку у него есть подписанная копия оригинала. Заметим, что две первые функции обеспечивают защиту интересов лица, для которого предназначен документ (приемника), а третья защищает интересы подписывающего (передатчика). Во всех этих случаях «работает» свойство подписи, называемое аутентичностью, т.е. подлинностью. Это свойство переносится на документ, под которым стоит подпись. Аутентификация сообщений является жизненно важным фактором для всех абонентов как коммерческих, так и секретных систем связи. Например, лица, принимающие чек, обычно настаивают на подтверждении личности выписывающего чек - аутентификации источника информации или передатчика, а лицо, выписывающее чек, проставляет сумму не только цифрами, но и прописью. Таковы простейшие способы аутентификации передаваемой информации или сообщений. Согласно профессиональной терминологии, аутентификация - это установление лицом, принимающим информацию, и, возможно, арбитром, ным) субъектом и что оно при этом не заменено и не искажено. Большинство методов аутентификации электронных сообщений ба-
аутентификации электронных сообщений существую: давно, но только все требования, предъявляемые к цифровой подписи. Новое направление в криптографии связано с введением понятия системы с открытыми ключами. Для полноты картины необходимо упомянуть систему е открытыми ключами, автором которой является Сата, ставшую основой для создания государственных стандартов цифровой подписи в США и в России (ГОСТ 34.10).
Суть криптографии с открытыми ключами состоит в том, что в таких системах у каждого участника (абонента) есть два разных, связанных математически друг с другом, ключа: один - совершенно секретный, а второй - открытый и доступный всем абонентам. Система устроена так, что сообщение, зашифрованное с помощью открытого ключа, может быть открыто только с помощью секретного ключа и наоборот. Таким образом, ключи являются взаимно обратными. Обычно их для удобства обозначают буквами Е и О. Каждый абонент системы имеет свою пару ключей (Е и О). Он их создает сам, и поэтому секретный ключ действительно принадлежит только ему (при этом он должен хранить его в соответствии с требованиями, предъявляемыми к сохранности секретных документов). Свои ключи Е все абоненты хранят в секрете, а ключи В делаются доступными для пользователей системы. 54. Системы цифровой подписи. Цифровая подпись. Цифровая подпись строится на основе системы с открытыми ключами. Предположим, что некоторый абонент А должен подписать какое-либо сообщение. Для этого он с помощью специальной математической функции, так называемой хеш-функции, создаёт дайджест (слепок) этого сообщения и зашифровывает его своим секретным ключом Е. Свойства хеш-функции таковы, что полученный с её помощью дайджест «жестко» связан с сообщением. Зашифрованный дайджест «прикрепляется» к сообщению, являясь теперь его цифровой подписью. После этого лю- бой пользователь системы, получив подписанное сообщение, может проверить полнись абонента А Дтя этого ему необходимо создать свой вариант дайджеста полученного сообщения Далее следуе! расшифровать прикреп- ля А и сравнить свой вариант дайджеста с расшифрованным Если они совпадают, подпись считается верной. В противном случае сообщение отвер- что подписать сообщение мог только он. В приведенном варианте цифровой подписи любой пользователь системы имеет возможность проверить подпись под любым документом. При другом варианте системы открыть (расшифровать) сообщение и проверить цифровую подпись может только тот абонент, которому оно адресовано. В таких системах сообщения зашифровываются при
с открытыми ключами. На рис. 3.11 показаны упрощенные схемы про- лем в таких системах. При использовании цифровой подписи на основе систем с открытыми ключами существует опасность, заключающаяся в том, что открытый ключ какого-либо пользователя X может быть подменён злоумышленником. В этом случае субъект, подменивший ключ, может выдать себя за пользователя X. Такая проблема решается с помощью сертификации (освидетельствования) открытых ключей санкционированных пользователей системы. Для этого открытые ключи пользователей заверяются цифровой подписью центра сертификации — специальной организации, создаваемой группой пользователей системы. Центр сертификации создает сертификаты открытых ключей пользователей, в которые включаются собственно открытый ключ и идентификатор пользователя, серийный номер сертификата, даты начала и окончания действия сертификата, данные об организации, выдавшей сертификат, и другая информация. Все эти данные подписываются с помощью секретного ключа центра сертификации. Открытый ключ центра сертификации является доступным для всех пользователей системы. Таким образом, цифровая подпись на основе систем с открытыми ключами полностью выполняет три функции подписи, перечисленные ранее
Сравнительная оценка обычной подписи (точнее, пары: «подпись и печать») с цифровой может быть произведена с точки зрения выполняемых ими защитных функций. Защита целостности документа. В случае применения обычной подписи и печати после подписания документ может быть изменён (например, допечатана пара нулей), в то время как изменить электронный Подделка подписи. Чтобы подделать обычную подпись достаточно печати. Стоимость перечисленного оборудования в настоящее время не превышает 2000 долл. Остальное - дело техники. - Д.-1Я подделки цифровой подписи при рекомендуемой специалистами времени приблизительно в 300 - 300 лет. Если длину ключей увеличить в два раза, то стоимость оборудования и время вычисления подписи резко возрастают. Конфиденциальность. Документ, подписанный обычной подписью, может быть прочитан любым лицом, к которому он попал в руки. В случае цифровой подписи предусматривается режим, когда документ может быть прочитан только лицом, которому он адресован. Таким образом, преимущества цифровой подписи перед обычной бесспорны, а, если учесть, что в системах, где циркулируют электронные документы, предъявляются повышенные требования к их целостности и аутентичности, то альтернативы для цифровой подписи нет. Именно поэтому данный элемент в последние годы получил широкое распространение в различных системах передачи информации.
|
||||||
Последнее изменение этой страницы: 2016-12-29; просмотров: 422; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.22.171.136 (0.005 с.) |