Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Проверка электронной подписи.




Оглавление

Введение. 2

Шифрование сообщений. 3

Электронная подпись. 4

Создание электронной подписи. 4

Проверка электронной подписи. 5

Безопасность. 5

Использование программы PGP для создания и проверки электронных подписей. 7

Установка программы PGP Desktop v.10.2.0. 7

Создание ключей. 11

Создание электронной подписи при помощи программы PGP. 19

Проверка электронной подписи. 21

Передача открытого ключа. 23

Получение и проверка отпечатка публичного ключа. 27

Заключение. 29

 

Введение

Развитие компьютерной техники и сетей передачи данных делает, наконец, возможным долгожданный переход к безбумажным технологиям обработки информации. Долгое время препятствием на пути распространения этих технологий были проблемы аутентификации[1] электронных документов и авторизации подписи под ними. Решение этих проблем, в частности, предоставляет возможность дистанционно заключать сделки, используя современные компьютерные сети. Эта возможность открывает путь к интенсификации бизнес-процессов, в том числе торговле через сеть. В этом крайне заинтересована экономика и в ответ на этот интерес были разработаны соответствующие средства.

В настоящее время в их основе лежат математические методы, позволяющие достаточно быстро находить пары больших чисел, каждое из которых можно использовать для кодирования некоторых сообщений. Причем кодирование осуществляется одним из этих чисел, а декодирование – парным ему другим. Еще одной очень важной особенностью этих чисел является практическая невозможность по одному из чисел найти другое – парное ему. Оказывается, это невозможно сделать, даже используя самые быстродействующие компьютеры.

Эти числа называют ключами. Отметим еще раз, что ключи создаются парами.

Один из них (любой) называется публичным или открытыми. Он свободно передается всем желающим. Часто публичные ключи помещаются на хранение на специальные серверы – серверы открытых (публичных) ключей в сети Интернет.

Другой ключ называется секретным или приватным и находится в распоряжении своего владельца. Он, как и обычные печати, не должен быть доступен посторонним лицам.

Шифрование сообщений.

Многие компьютерные сети, и особенно сеть Интернет, недостаточно защищены от перехвата передаваемых по ним сообщений. Это создает опасность того, что содержимое этих сообщений может попасть не в те руки. Для защиты содержимого можно использовать шифрование сообщений.

С использованием пары (публичный-секретный) ключей это делается следующим образом. Сообщение шифруется при помощи публичного ключа адресата (заметим, что публичный ключ может быть получен от адресата или «скачан» с сервера публичных ключей, если он туда был помещен). После этого расшифровать зашифрованное сообщение можно только с помощью парного ему секретного ключа, который находится в исключительном пользовании получателя сообщения. Если все так и есть, зашифрованное сообщение расшифровывает только его получатель, поскольку он владеет секретным (приватным) ключом.

Тут следует отметить, что законодательствами многих государств, в том числе и России, допускается шифрование только способами, разрешенными законом и при помощи средств, прошедших государственную сертификацию. Делается это по понятной причине необходимости борьбы с преступностью.

Электронная подпись.

По смыслу подпись под документом подтверждает согласие подписанта (человека, ставящего под документом свою подпись) с его содержимым.

Проверка подписи устанавливает 2 факта:

1) неизменность самого подписанного документа (аутентичность документа);

2) соответствие подписи личности подписанта (авторизация).

Проверка обоих этих фактов с использованием системы электронной подписи обеспечивается следующим образом:

Создание электронной подписи.

Сначала из подписываемого документа устраняется избыточность. В результате образуется его сжатая копия, которая называется дайджестом или хэш-суммой. Хеширование (преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины) применяется для сравнения данных: если у двух массивов хеш-коды разные, массивы гарантированно различаются; если одинаковые — массивы с высокой вероятностью одинаковы.

Затем дайджест шифруется при помощи приватного (секретного) ключа подписанта. Этот зашифрованный дайджест называется электронной или цифровой подписью. Электронная подпись может сохраняться в виде отдельного файла, как это делается в системе PGP, или встраиваться в файл, как это делается, например, в MS Word.

Файл документа и файл электронной подписи или файл документа со встроенной электронной подписью передаются (или пересылаются по компьютерным сетям) тем, для кого эта подпись важна.

Проверка электронной подписи.

Проверка электронной подписи состоит из расшифровки дайджеста из файла электронной подписи при помощи парного секретному публичного ключа. Кроме того, на месте проверки подписи повторно находится дайджест подписанного документа. Затем эти два дайджеста (дайджест, полученный путем расшифровки подписи, и дайджест, полученный непосредственно из документа) сравниваются между собой. В случае их совпадения делается вывод о неизменности (аутентичности) подписанного документа (отсутствия в нем искажений или подделки). Авторство же подписанта (его авторизация) подтверждается самой возможность расшифровки дайджеста.

Безопасность

Надо отметить, что, несмотря на большое количество всевозможных операций, выполняемых в процессе шифрования, создания и проверки электронных подписей, пользователи (люди, использующие эти технологии), избавлены от необходимости непосредственного их выполнения. Эти операции выполняются автоматически. Важно при этом быть уверенным в том, что в процессы их выполнения не включены так называемые «черные входы», позволяющие посторонним действовать во вред пользователям. Отсутствие «черных входов» гарантируется открытостью текстов программ, с помощью которых все эти операции выполняются, и мнениями специалистов, пользующихся доверием общества и глубоко изучивших эти программы.

Кроме того, есть опасность подмены открытого ключа. Для борьбы с ней предложено много средств, одно из которых – отпечаток открытого ключа. О нем и его применении говорится ниже.

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...