Схема ЭЦП построенная на симметричной криптосистеме, схема ЭЦП построенная на асимметричной криптосистеме.

Симметричные схемы

Симметричные схемы ЭП менее распространены чем асимметричные, так как после появления концепции цифровой подписи не удалось реализовать эффективные алгоритмы подписи, основанные на известных в то время симметричных шифрах. Первыми, кто обратил внимание на возможность симметричной схемы цифровой подписи, были основоположники самого понятия ЭП Диффи и Хеллман, которые опубликовали описание алгоритма подписи одного бита с помощью блочного шифра.

Симметричные схемы основаны на хорошо изученных блочных шифрах.

В связи с этим симметричные схемы имеют следующие преимущества:

· Стойкость симметричных схем ЭП вытекает из стойкости используемых блочных шифров, надежность которых также хорошо изучена.

· Если стойкость шифра окажется недостаточной, его легко можно будет заменить на более стойкий с минимальными изменениями в реализации.

Однако у симметричных ЭП есть и ряд недостатков:

· Нужно подписывать отдельно каждый бит передаваемой информации, что приводит к значительному увеличению подписи. Подпись может превосходить сообщение по размеру на два порядка.

· Сгенерированные для подписи ключи могут быть использованы только один раз, так как после подписывания раскрывается половина секретного ключа.

Из-за рассмотренных недостатков симметричная схема ЭЦП Диффи-Хелмана не применяется, а используется её модификация, разработанная Березиным и Дорошкевичем, в которой подписывается сразу группа из нескольких бит. Это приводит к уменьшению размеров подписи, но к увеличению объема вычислений. Для преодоления проблемы «одноразовости» ключей используется генерация отдельных ключей из главного ключа.

Ассиметричные схемы

Рисунок 2. Схема ассиметричной схемы

Асимметричные схемы цифровой подписи опираются на вычислительно сложные задачи, сложность которых еще не доказана, поэтому невозможно определить, будут ли эти схемы сломаны в ближайшее время. Этими задачами являются:

· задача дискретного логарифмирования (EGSA);

· задача факторизации (RSA).

Асимметричные схемы ЭП относятся к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в которых шифрование производится с помощью открытого ключа, а расшифровка — с помощью закрытого, в схемах цифровой подписи подписание производится с применением закрытого ключа, а проверка подписи — с применением открытого.

Общепризнанная схема цифровой подписи охватывает три процесса:

1. Генерация ключевой пары.

2. Формирование подписи.

3. Проверка (верификация) подписи.

Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:

1. Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.

2. Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.

12. Доверие к открытому ключу и цифровые сертификаты (основные определения, стандарт X.509, сравнение версий сертификатов стандарта X.509, классы сертификатов, хранилище сертификатов в ОС Windows).

Центральным вопросом схемы открытого распределения ключей является вопрос доверия к полученному открытому ключу партнёра, который в процессе передачи или хранения может быть модифицирован или подменен. Для широкого класса практических систем, в которых возможна личная встреча партнёров до начала обмена ЭД, эта задача имеет относительно простое решение - взаимная сертификация открытых ключей. Эта процедура заключается в том, что каждая сторона при личной встрече удостоверяет подписью уполномоченного лица и печатью бумажный документ - распечатку содержимого открытого ключа другой стороны.

Таким образом, для реализации юридически значимого электронного взаимодействия двух сторон необходимо заключить договор, предусматривающий обмен сертификатами.

Сертификат представляет собой документ, связывающий личностные данные владельца и его открытый ключ. В бумажном виде он должен содержать рукописные подписи уполномоченных лиц и печати.

В системах, где отсутствует возможность предварительного личного контакта партнёров, необходимо использовать цифровые сертификаты, выданные и заверенные ЭП доверенного посредника - удостоверяющего или сертификационного центра.

Стандарт X.509

После посещения ЦС каждый из партнёров становится обладателем открытого ключа ЦС. Открытый ключ ЦС позволяет его обладателю проверить подлинность открытого ключа партнёра путём проверки подлинности ЭП удостоверяющего центра под сертификатом открытого ключа партнёра.

В соответствии с Федеральным законом «Об электронной подписи» сертификат ключа проверки ЭП содержит следующую информацию:

· даты начала и окончания срока его действия;

· фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения — для юридических лиц или иная информация, позволяющая дентифицировать владельца сертификата ключа проверки ЭП;

· ключ проверки ЭП;

· наименование используемого средства ЭП и (или) стандарты, требованиям которых соответствуют ключ ЭП и ключ проверки ЭП;

· наименование удостоверяющего центра, который выдал сертификат ключа проверки ЭП;

· иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, - для квалифицированного сертификата.

Этот сертификат ключа проверки ЭП подписан на «секретном» ключе ЦС, поэтому любой обладатель «открытого» ключа ЦС может проверить его подлинность. Таким образом, использование сертификата ключа проверки ЭП предполагает следующую схему электронного взаимодействия партнёров. Один из партнёров посылает другому собственный сертификат, полученный из ЦС, и сообщение, подписанное ЭП. Получатель сообщения осуществляет проверку подлинности сертификата партнёра, которая включает:

· проверку доверия эмитенту сертификата и срока его действия;

· проверку ЭП эмитента под сертификатом;

· проверку аннулирования сертификата.

⇐ Предыдущая 1 2 3 4 567 8 Следующая ⇒