21315

Понятие электронно-цифровой подписи

Реферат

Информатика, кибернетика и программирование

Эта проблема решается при помощи ЭЦП. ЭЦП связывает содержимое документа и идентификатор подписывающего лица делает невозможным изменение документа без нарушения подлинности подписи и подтверждает принадлежность ЭЦП автору электронного документа. Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34. ЭЦП Sign представляет собой вычисляемую по стандартизованному алгоритму математическую функцию хэшфункцию от содержимого подписываемых данных data информации документа и закрытого секретного ключа...

Русский

2013-08-02

38 KB

33 чел.

Понятие электронно-цифровой подписи

Практическая реализация безбумажной технологии обмена данными возможна только при обеспечении легитимности электронного документа, подписанного электронно-цифровой подписью. Использование и обращение информации в электронной форме требуют ее авторизации. Эта проблема решается при помощи ЭЦП.

Электронно-цифровая подпись - это специальное криптографическое средство обеспечения подлинности, целостности и авторства электронного документа. ЭЦП связывает содержимое документа и идентификатор подписывающего лица, делает невозможным изменение документа без нарушения подлинности подписи и подтверждает принадлежность ЭЦП автору электронного документа. 

Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34.1094 "ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. СИСТЕМА ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ НА БАЗЕ КРИПТОГРАФИЧЕСКОГО АЛГОРИТМА".

ЭЦП (Sign) представляет собой вычисляемую по стандартизованному алгоритму математическую функцию (хэш-функцию) от содержимого подписываемых данных (data) (информации документа) и закрытого (секретного) ключа автора (secret_Key):

Хэш-функция – это отображение содержимого файла или блока данных произвольного размера в блок данных фиксированного размера, обладающее заданными математическими свойствами. Функция используется в системе электронной цифровой подписи для контроля целостности подписываемых данных (код).

В результате вычисления хэш-функции формируется пара чисел, байтовые представления которых, записанные друг за другом, объявляются цифровой подписью. ЭЦП всегда разная.

Алгоритм расчета значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.1194 "ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. ФУНКЦИЯ ХЭШИРОВАНИЯ".

В формировании подписи используется индивидуальное число – «закрытый ключ подписи»– это уникальная последовательность данных, самостоятельно изготавливаемая организацией с использованием специальных программных средств и предназначенная для формирования ЭЦП файлов.

Для проверки подлинности ЭЦП, сопровождающей документ, применяется– «открытый ключ подписи» – это уникальная последовательность данных, зависящая от закрытого ключа, самостоятельно изготавливаемая организацией с использованием специальных программных средств и предназначенная для проверки корректности ЭЦП файла, сформированной организацией.

Процедура проверки подлинности подписи состоит из следующих шагов. С использованием открытого ключа вычисляется хэш-функция подписанных данных. Одновременно вычисляется значение хэш-функции из предъявленной ЭЦП. Затем оба полученных значения сравниваются. Если они совпадают, то данные считаются подлинными, а подпись действительной. Если полученные значения не совпадают, подпись считается недействительной.

ЦП лишь удостоверяет подлинность документа, но не защищает его от несанкционированного прочтения.

Симметричные и асимметричные системы шифрования имеют каждая свои достоинства и недостатки. Недостатки симметричной системы шифрования в сложности замены скомпроментированого ключа, а недостатки асимметричной  системы шифрования в относительно низкой скорости работы.

При большом числе участников возможно использование сертификатов ключа.

При большом числе участников ЖЦ, обмен открытыми ключами между ними может оказаться организационно и технически сложным.

Одним из упрощающих решений является использование сертификатов ключа. Для этой цели некое доверенное лицо принимает на себя функции центра сертификации ключей. Это лицо формирует для каждого открытого ключа сертификат ключа (пакет данных - содержащий открытый ключ и данные о его владельце (имя, должность) и подписывает документ собственной ЭЦП. В свою очередь, открытый ключ центра сертификации может быть заверен центром сертификации более высокого уровня.

В результате образуется цепочка сертификатов: от сертификата ключа проверки подписи конечного пользователя до самого верхнего центра сертификации. В этой цепочке авторство подписи на предшествующем сертификате удостоверяется последующим сертификатом.

При помощи ЭЦП можно подписывать отдельные файлы или фрагменты баз данных.

 


 

А также другие работы, которые могут Вас заинтересовать

65673. Использование формул объемного типа для нормирования расчетных характеристик весеннего половодья р.Северский Донец 766.5 KB
  Гідрологічні обґрунтування таких проектів полягають у визначенні розрахункових характеристик дощових паводків і весняних водопіль до яких відносяться максимальні витрати води шари і самі гідрографи стоку. При наявності водосховищ проточного типу великого значення набувають не лише ці параметри стоку в період...
65674. РЕГУЛЮВАННЯ ЦИКЛІЧНОСТІ РОЗВИТКУ РЕГІОНАЛЬНИХ СОЦІАЛЬНО-ЕКОНОМІЧНИХ СИСТЕМ 213.5 KB
  В сучасних умовах трансформації економіки України все більше уваги приділяється регіональному розвитку держави адже саме через наявність економічно сильних територій можна досягти позитивних зрушень в економіці країни в цілому.
65675. Формування організаційно-економічного механізму управління агропромисловими підприємствами 690.5 KB
  В результаті проведення ринкових реформ сформувалися нові, специфічні умови функціонування аграрних підприємств. Жорсткість конкурентної боротьби, насичення ринків товарами та послугами, падіння попиту та сукупність інших чинників ускладнюють діяльність підприємств...
65676. Розробка нових покриттів металевих імплантатів для покращення толерантності тканин організму до них 495 KB
  Вплив імплантатів встановлених в організм експериментальних тварин на зміну рівня холестерину Среактивного білку та факторів згортання крові. Біофізичні та біохімічні методи оцінки реакції організму і тканин після...
65677. ПСИХОЛОГІЧНИЙ СУПРОВІД ПРОФЕСІЙНОГО РОЗВИТКУ МАЙБУТНЬОГО ПСИХОЛОГА У ВИЩОМУ НАВЧАЛЬНОМУ ЗАКЛАДІ 181.5 KB
  Стрімкий розвиток українського суспільства його науковотехнічної та гуманітарної сфер ставить нові завдання перед системою вищої освіти передусім щодо зміни орієнтації професійної підготовки майбутніх фахівців з формування професійних знань та вмінь на забезпечення комфортних умов...
65678. ПОРУШЕННЯ СЛУХОВОЇ ФУНКЦІЇ ПРИ НЕФРОГЕННОМУ ОСТЕОПОРОЗІ 761 KB
  Діагностика та лікування розладів слуху залишається важливою проблемою сучасної оториноларингології. У звязку із великою частотою розладів слуху заходи по боротьбі із приглухуватістю Всесвітньою організацією охорони здоров'я ВООЗ включено до спеціальної програми яка направлена...
65679. ЗАКОНОМІРНОСТІ АДСОРБЦІЇ І ІНГІБУЮЧОЇ ДІЇ КАТІОНОАКТИВНИХ ПОЛІЕЛЕКТРОЛІТІВ І ЇХ АСОЦІАТІВ З АЛКІЛСУЛЬФОНАТАМИ НАТРІЮ 1.93 MB
  Рішенням цієї проблеми може бути кероване конструювання безпосередньо в розчині асоціатів водорозчинних полімерів з іоногенними поверхневоактивними речовинами ПАР так званих поліелектролітних комплексів ПЕК. Утворення ПЕК може призвести до зростання...
65680. ПРИНЦИПИ ФОРМУВАННЯ ЖИТЛОВИХ БУДИНКІВ У КОМПЛЕКСІ З ОБ’ЄКТАМИ ОБСЛУГОВУВАННЯ (НА ТЕРИТОРІЯХ, НАБЛИЖЕНИХ ДО АЕРОПОРТІВ) 5.24 MB
  У найбільших містах України особливо у таких як Київ Харків Львів Одеса Донецьк Дніпропетровськ та інші організація територій залежить від багатьох містобудівних чинників серед яких суттєвим є розташування аеропортів. Тому актуальним є використання територій наближених до аеропортів для житла в комплексі з обєктами обслуговування.
65681. ЛАНДШАФТНО-ГЕОГРАФІЧНІ ТА ЕКОЛОГІЧНІ ФАКТОРИ ДИФЕРЕНЦІАЦІЇ ПРИБЕРЕЖНО-МОРСЬКИХ ТЕРИТОРІЙ І АКВАТОРІЙ УКРАЇНИ 159.5 KB
  Актуальність теми обумовлена наростаючою потребою народногосподарського освоєння прибережноморських геосистем ПМГ України. Уперше на регіональному рівні виділені прибережноморські території і акваторії України як ПМГ які включають орогідрографічні системи суші системи шельфу з похованими палеорічковими долинами...