Роль цифровой подписи в электронной коммерции.

Все современные информационные технологии, связанные с обменом

технологии, относятся автоматизированные банковские системы типа «Клиент -- Банк», системы для обеспечения электронных платежей в секретные системы связи.

Любая подпись, будь то обычная или цифровая, всегда выполняет, по крайней мере, три функции. Первая - это удостоверение того, что подпи­савшийся является тем, частью которого мы его принимаем (функция автори­зации). Вторая это то, что подписавшийся не может отказаться от доку­мента, который он подписал. Третья - подтверждение того, что отправи­тель подписал именно тот документ, который отправил, а не какой-либо иной. Другими словами, ему нельзя навязать другой или похожий доку­мент, поскольку у него есть подписанная копия оригинала.

Заметим, что две первые функции обеспечивают защиту интересов лица, для которого предназначен документ (приемника), а третья защи­щает интересы подписывающего (передатчика).

Во всех этих случаях «работает» свойство подписи, называемое ау­тентичностью, т.е. подлинностью. Это свойство переносится на доку­мент, под которым стоит подпись. Аутентификация сообщений является жизненно важным фактором для всех абонентов как коммерческих, так и секретных систем связи. Например, лица, принимающие чек, обычно на­стаивают на подтверждении личности выписывающего чек - аутентифи­кации источника информации или передатчика, а лицо, выписывающее чек, проставляет сумму не только цифрами, но и прописью. Таковы про­стейшие способы аутентификации передаваемой информации или сооб­щений.

Согласно профессиональной терминологии, аутентификация - это ус­тановление лицом, принимающим информацию, и, возможно, арбитром,

ным) субъектом и что оно при этом не заменено и не искажено.

Большинство методов аутентификации электронных сообщений ба-

 

аутентификации электронных сообщений существую: давно, но только

все требования, предъявляемые к цифровой подписи.

Новое направление в криптографии связано с введением понятия системы с открытыми ключами.

Для полноты картины необ­ходимо упомянуть систему е открытыми ключами, автором кото­рой является Сата, ставшую основой для создания государственных стандартов цифровой подписи в США и в России (ГОСТ 34.10).

Суть криптографии с открытыми ключами состоит в том, что в таких системах у каждого участника (абонента) есть два разных, связанных ма­тематически друг с другом, ключа: один - совершенно секретный, а вто­рой - открытый и доступный всем абонентам. Система устроена так, что сообщение, зашифрованное с помощью открытого ключа, может быть открыто только с помощью секретного ключа и наоборот. Таким образом, ключи являются взаимно обратными. Обычно их для удобства обознача­ют буквами Е и О.

Каждый абонент системы имеет свою пару ключей (Е и О). Он их создает сам, и поэтому секретный ключ действительно принадлежит только ему (при этом он должен хранить его в соответствии с требова­ниями, предъявляемыми к сохранности секретных документов). Свои ключи Е все абоненты хранят в секрете, а ключи В делаются доступными для пользователей системы.

54. Системы цифровой подписи.

Цифровая подпись. Цифровая подпись строится на основе системы с открытыми ключами. Предположим, что некоторый абонент А должен подписать какое-либо сообщение. Для этого он с помощью специальной математической функции, так называемой хеш-функции, создаёт дайджест (слепок) этого сообщения и зашифровывает его своим секретным ключом Е. Свойства хеш-функции таковы, что полученный с её помощью дайджест «жестко» связан с сообщением. Зашифрованный дайджест «прикрепляет­ся» к сообщению, являясь теперь его цифровой подписью. После этого лю-

бой пользователь системы, получив подписанное сообщение, может прове­рить полнись абонента А Дтя этого ему необходимо создать свой вариант дайджеста полученного сообщения Далее следуе! расшифровать прикреп-

ля А и сравнить свой вариант дайджеста с расшифрованным Если они сов­падают, подпись считается верной. В противном случае сообщение отвер-

что подписать сообщение мог только он. В приведенном варианте цифро­вой подписи любой пользователь системы имеет возможность проверить подпись под любым документом.

При другом варианте системы открыть (расшифровать) сообщение и проверить цифровую подпись может только тот абонент, которому оно адресовано. В таких системах сообщения зашифровываются при

с открытыми ключами. На рис. 3.11 показаны упрощенные схемы про-

лем в таких системах.

При использовании цифровой подписи на основе систем с открытыми ключами существует опасность, заключающаяся в том, что открытый ключ какого-либо пользователя X может быть подменён злоумышленни­ком. В этом случае субъект, подменивший ключ, может выдать себя за пользователя X. Такая проблема решается с помощью сертификации (ос­видетельствования) открытых ключей санкционированных пользователей системы. Для этого открытые ключи пользователей заверяются цифровой подписью центра сертификации — специальной организации, создаваемой группой пользователей системы.

Центр сертификации создает сертификаты открытых ключей пользо­вателей, в которые включаются собственно открытый ключ и идентифи­катор пользователя, серийный номер сертификата, даты начала и оконча­ния действия сертификата, данные об организации, выдавшей сертифи­кат, и другая информация. Все эти данные подписываются с помощью секретного ключа центра сертификации. Открытый ключ центра серти­фикации является доступным для всех пользователей системы. Таким образом, цифровая подпись на основе систем с открытыми ключами пол­ностью выполняет три функции подписи, перечисленные ранее

 

Сравнительная оценка обычной подписи (точнее, пары: «подпись и печать») с цифровой может быть произведена с точки зрения выполняе­мых ими защитных функций.

Защита целостности документа. В случае применения обычной подписи и печати после подписания документ может быть изменён (на­пример, допечатана пара нулей), в то время как изменить электронный

Подделка подписи. Чтобы подделать обычную подпись достаточно

печати. Стоимость перечисленного оборудования в настоящее время не превышает 2000 долл. Остальное - дело техники. -

Д.-1Я подделки цифровой подписи при рекомендуемой специалистами

времени приблизительно в 300 - 300 лет. Если длину ключей увеличить в два раза, то стоимость оборудования и время вычисления подписи резко возрастают.

Конфиденциальность. Документ, подписанный обычной подписью, может быть прочитан любым лицом, к которому он попал в руки. В слу­чае цифровой подписи предусматривается режим, когда документ может быть прочитан только лицом, которому он адресован.

Таким образом, преимущества цифровой подписи перед обычной бесспорны, а, если учесть, что в системах, где циркулируют электронные документы, предъявляются повышенные требования к их целостности и аутентичности, то альтернативы для цифровой подписи нет. Именно по­этому данный элемент в последние годы получил широкое распростране­ние в различных системах передачи информации.