20972

Защита электронных документов с помощью электронной цифровой подписи (ЭЦП)

Лабораторная работа

Информатика, кибернетика и программирование

1] Лабораторная работа № 4 [1] Защита электронных документов с помощью электронной цифровой подписи ЭЦП [2] Оглавление [2.2] Принципы использования ЭЦП [2.5] Контрольные вопросы Цели работы Получить базовые представления о механизмах создания и проверки ЭЦП и о цифровых сертификатах.

Русский

2013-08-02

86 KB

11 чел.

Лабораторная работа № 4

Защита электронных документов с помощью электронной цифровой подписи (ЭЦП)

Оглавление

[0.1] Лабораторная работа № 4

[1] Защита электронных документов с помощью электронной цифровой подписи (ЭЦП)

[2] Оглавление

[2.1] Цели работы

[2.2] Принципы использования ЭЦП

[2.3] Цифровые сертификаты

[2.4] Задания для выполнения

[2.5] Контрольные вопросы

Цели работы

  1.  Получить базовые представления о механизмах создания и проверки ЭЦП и о цифровых сертификатах.
  2.  Научится генерировать собственные сертификаты и устанавливать их в ОС.
  3.  Научиться подписывать электронные документы с помощью ЭЦП.

Принципы использования ЭЦП

Криптографические методы позволяют надежно контролировать целостность как отдельных порций данных, так и их наборов (таких как поток сообщений); определять подлинность источника данных; гарантировать невозможность отказаться от совершенных действий ("неотказуемость").

В основе криптографического контроля целостности лежат два понятия:

  •  хэш-функция;
  •  электронная цифровая подпись (ЭЦП).

Хэш-функция – это труднообратимое преобразование данных (односторонняя функция), реализуемое, как правило, средствами симметричного шифрования со связыванием блоков. Результат шифрования последнего блока (зависящий от всех предыдущих) и служит результатом хэш-функции.

Пусть имеются данные, целостность которых нужно проверить, хэш-функция и ранее вычисленный результат ее применения к исходным данным (так называемый дайджест). Обозначим хэш-функцию через h, исходные данные – через T, проверяемые данные – через T'. Контроль целостности данных сводится к проверке равенства h(T') = h(T). Если оно выполнено, считается, что T' = T. Совпадение дайджестов для различных данных называется коллизией. В принципе, коллизии, конечно, возможны, поскольку мощность множества дайджестов меньше, чем мощность множества хэшируемых данных, однако то, что h есть функция односторонняя, означает, что за приемлемое время специально организовать коллизию невозможно.

Рассмотрим теперь применение асимметричного шифрования для выработки и проверки электронной цифровой подписи. Пусть E(T) обозначает результат зашифрования текста T с помощью открытого ключа, а D(T) – результат расшифрования текста Т (как правило, шифрованного) с помощью секретного ключа. Чтобы асимметричный метод мог применяться для реализации ЭЦП, необходимо выполнение тождества

E(D(T)) = D(E(T)) = T

Рисунок  Выработка ЭЦП

Рисунок  Проверка ЭЦП

Из равенства E(S') = h(T') следует, что S' = D(h(T')) (для доказательства достаточно применить к обеим частям преобразование D и вычеркнуть в левой части тождественное преобразование D(E())). Таким образом, электронная цифровая подпись защищает целостность сообщения и удостоверяет личность отправителя, то есть защищает целостность источника данных и служит основой неотказуемости.

Для контроля целостности последовательности сообщений (то есть для защиты от кражи, дублирования и переупорядочения сообщений) применяют временные штампы и нумерацию элементов последовательности, при этом штампы и номера включают в подписываемый текст.

Цифровые сертификаты

При использовании асимметричных методов шифрования (и, в частности, электронной цифровой подписи) необходимо иметь гарантию подлинности пары (имя пользователя, открытый ключ пользователя). Для решения этой задачи в спецификациях X.509 вводятся понятия цифрового сертификата и удостоверяющего центра.

Удостоверяющий центр – это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов, имеющих следующую структуру:

  •  порядковый номер сертификата;
  •  идентификатор алгоритма электронной подписи;
  •  имя удостоверяющего центра;
  •  срок годности;
  •  имя владельца сертификата (имя пользователя, которому принадлежит сертификат);
  •  открытые ключи владельца сертификата (ключей может быть несколько);
  •  идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата;
  •  электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается результат хэширования всей информации, хранящейся в сертификате).

Цифровые сертификаты обладают следующими свойствами:

  •  любой пользователь, знающий открытый ключ удостоверяющего центра, может узнать открытые ключи других клиентов центра и проверить целостность сертификата;
  •  никто, кроме удостоверяющего центра, не может модифицировать информацию о пользователе без нарушения целостности сертификата.

В спецификациях X.509 не описывается конкретная процедура генерации криптографических ключей и управления ими, однако даются некоторые общие рекомендации. В частности, оговаривается, что пары ключей могут порождаться любым из следующих способов:

  •  ключи может генерировать сам пользователь. В таком случае секретный ключ не попадает в руки третьих лиц, однако нужно решать задачу безопасной связи с удостоверяющим центром;
  •  ключи генерирует доверенное лицо. В таком случае приходится решать задачи безопасной доставки секретного ключа владельцу и предоставления доверенных данных для создания сертификата;
  •  ключи генерируются удостоверяющим центром. В таком случае остается только задача безопасной передачи ключей владельцу.

Цифровые сертификаты в формате X.509 версии 3 стали не только формальным, но и фактическим стандартом, поддерживаемым многочисленными удостоверяющими центрами.

Задания для выполнения

  1.  Прочитайте теоретический материал из методички и дополнительных материалов (digital_signature.htm).
  2.  Сгенерируйте свой личный сертификат с помощью программы C4PKI Generator (используйте только английские символы во избежание проблем с кодировкой). Установите его в системное хранилище сертификатов.
  3.  Откройте хранилище сертификатов (выполните команду certmgr.msc). Проверьте наличие установленного сертификата в разделе «Личное».
  4.  Защитите паролем и зашифруйте документ MS Word и документ OpenOffice Writer. Сохраните документ, затем откройте его снова.
  5.  Поставьте ЭЦП на документ MS Word и документ OpenOffice Writer. Сохраните документ, затем откройте его снова. Скопируйте свой документ кому-нибудь из одногрупников. Откройте его. Проверьте наличие ЭЦП.
  6.  Защитите свою выполненную работу – для этого вам нужно будет продемонстрировать результаты выполненной работы и ответить на вопросы преподавателя по теоретическому материалу лабораторной работы.

 Контрольные вопросы

  1.  Для чего был создан и для каких целей используется механизм ЭЦП? Что она защищает и какие аспекты ИБ улучшает?
  2.  Что общего между ЭЦП и обычной традиционной личной подписью на бумажных документах?
  3.  Опишите механизмы выработки и проверки ЭЦП (можно пользоваться схемами из методички).
  4.  Что такое контроль целостности? Зачем он нужен?
  5.  Что такое цифровой сертификат? Какими способами можно его создать? Чем определяется уровень доверия к сертификатам?
  6.  Как установить сертификат для использования в разных программах? Как происходит управление установленными сертификатами в ОС?
  7.  Как защитить электронный документ паролем? Какой аспект ИБ это улучшает?
  8.  Как добавить ЭЦП в электронный документ MS Word или OpenOffice Writer? Как её просмотреть? Какой аспект ИБ это улучшает?

PAGE  1


 

А также другие работы, которые могут Вас заинтересовать

37965. ПРОВЕРКА ОСНОВНЫХ ЗАКОНОВ КИНЕМАТИКИ И ДИНАМИКИ ПОСТУПАТЕЛЬНОГО ДВИЖЕНИЯ 480 KB
  МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ АВИФЦИОННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ КАФЕДРА ОБЩЕЙ ФИЗИКИ ПРОВЕРКА ОСНОВНЫХ ЗАКОНОВ КИНЕМАТИКИ И ДИНАМИКИ ПОСТУПАТЕЛЬНОГО ДВИЖЕНИЯ ТВЕРДОГО ТЕЛА Методические указания К лабораторной работе № 6 По курсу общей физики Уфа 2000 Составитель А.43 Проверка основных законов кинематики и динамики поступательного движения твердого тела; Методические указания к лабораторной работе № 6 по курсу общей физики Уфимск. Работа знакомит с...
37966. Изучение законов соударения тел 128 KB
  Центральный удар двух шаров. Цель работы Определение коэффициентов восстановления скорости и энергии при центральном ударе двух шаров времени и средней силы соударения. Центральный удар двух шаров Рассмотрим два шара подвешенных рядом так что их центры находятся на одном уровне. Отведем один из шаров на некоторый угол α и отпустим без начальной скорости.
37967. Конституция РФ 135 KB
  Найдите по тексту статью и главу Конституции РФ Федеративное устройство Российской Федерации основано на ее государственной целостности единстве системы государственной власти разграничении предметов ведения и полномочий между органами государственной власти Российской Федерации и органами государственной власти субъектов Российской Федерации равноправии и самоопределении народов в Российской Федерации Путь поиска: поиск контекста базовый поиск Федеративное устройство Российской Федерации основано на ее...
37968. Моделирование электростатического поля, знакомство с моделированием электрического поля методом электролитической ванны 87 KB
  Вектор напряженности направлен в каждой точке силовой линии по касательной к ней. Силовые линии пересекают эквипотенциальные поверхности под прямым углом. Перемещая зонд таким образом чтобы показания вольтметра не изменялись определите положение эквипотенциальной линии. Отметьте положение эквипотенциальной линии на координатной сетке 10.
37969. СМО з очікуванням. Багатоканальні пристрої 37 KB
  Система складається з 2 послідовних ланцюгів Кг 1й ланцюг 2й ланцюг Кількість каналів в 1му ланцюгу Кількість каналів в 2му ланцюгу 0 1 БКП ОКП 3 2 2 ОКП БКП 2 6 3 ОКП БКП 3 1 4 БКП БКП 1 2 5 і більше БКП ОКП 2 4 БКП багатоканальний пристрій ОКП одно канальний пристрій При написанні програми використати мінімум три різні розподіли при генерації та обробці транзактів Якщо вільного пристрою каналу немає транзакт ставиться до черги. Для ОКП: Якщо Кп парне то ОКП в пучку займаються по принципу: перший вільний починаючи...
37970. СМО з повторними визовами та очікуванням в черзі з обмеженою кількістю місць в черзі 27.5 KB
  Якщо Кг парне повторна спроба заняття каналу для першого та 3го ланцюгів а черга з обмеженою кількістю місць в 2му та 4му ланцюгах. якщо Кг непарне то повторна спроба заняття каналу для 2го та 4го ланцюгів а черга з обмеженою кількістю місць в 1му та 3му ланцюгах. Відповідно використовуєте ті ланцюги що наявні в Вашій моделі згідно ЛР №3 Для ланцюгів з чергою: при наявності вільних місць в черзі постановка в чергу з обмеженою кількістю місць.
37971. Гражданский кодекс РФ 128.5 KB
  Согласно ГК РФ определите действие гражданского законодательства во времени Путь поиска: толковый словарь контекстный фильтр навигационного меню действие гражданского законодательства во времени Результат поиска: статья 4 Статья 4. Путь поиска: толковый словарь контекстный фильтр навигационного меню правоспособность Результат поиска: статья 17 Статья 17. Результат поиска: статья 22 Статья 22. На основании ГК РФ дайте определение понятия юридического лица Путь поиска: толковый словарь контекстный фильтр навигационного меню...
37972. Генерация кода С++ 3.1 MB
  Изучение фаз процесса генерации кода: создания наборов свойств определения спецификаций компонентов выбора языка С для компонентов отнесения классов к компонентам связывания наборов свойств с элементами модели генерации кода анализа ошибок. Создание наборов свойств. Связывание наборов свойств с элементами модели. Генерация кода Создание наборов свойств При генерации кода учитываются свойства проекта в целом а также свойства уровней классов ролей атрибутов и операций.
37973. Семейный Кодекс РФ 100 KB
  Регулирование семейных отношений осуществляется в соответствии с принципами добровольности брачного союза мужчины и женщины равенства прав супругов в семье разрешения внутрисемейных вопросов по взаимному согласию приоритета семейного воспитания детей заботы об их благосостоянии и развитии обеспечения приоритетной защиты прав и интересов несовершеннолетних и нетрудоспособных членов семьи. Брак прекращается вследствие смерти или вследствие объявления судом одного из супругов умершим. Брак может быть прекращен путем его расторжения по...