21315

Понятие электронно-цифровой подписи

Реферат

Информатика, кибернетика и программирование

Эта проблема решается при помощи ЭЦП. ЭЦП связывает содержимое документа и идентификатор подписывающего лица делает невозможным изменение документа без нарушения подлинности подписи и подтверждает принадлежность ЭЦП автору электронного документа. Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34. ЭЦП Sign представляет собой вычисляемую по стандартизованному алгоритму математическую функцию хэшфункцию от содержимого подписываемых данных data информации документа и закрытого секретного ключа...

Русский

2013-08-02

38 KB

33 чел.

Понятие электронно-цифровой подписи

Практическая реализация безбумажной технологии обмена данными возможна только при обеспечении легитимности электронного документа, подписанного электронно-цифровой подписью. Использование и обращение информации в электронной форме требуют ее авторизации. Эта проблема решается при помощи ЭЦП.

Электронно-цифровая подпись - это специальное криптографическое средство обеспечения подлинности, целостности и авторства электронного документа. ЭЦП связывает содержимое документа и идентификатор подписывающего лица, делает невозможным изменение документа без нарушения подлинности подписи и подтверждает принадлежность ЭЦП автору электронного документа. 

Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34.1094 "ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. СИСТЕМА ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ НА БАЗЕ КРИПТОГРАФИЧЕСКОГО АЛГОРИТМА".

ЭЦП (Sign) представляет собой вычисляемую по стандартизованному алгоритму математическую функцию (хэш-функцию) от содержимого подписываемых данных (data) (информации документа) и закрытого (секретного) ключа автора (secret_Key):

Хэш-функция – это отображение содержимого файла или блока данных произвольного размера в блок данных фиксированного размера, обладающее заданными математическими свойствами. Функция используется в системе электронной цифровой подписи для контроля целостности подписываемых данных (код).

В результате вычисления хэш-функции формируется пара чисел, байтовые представления которых, записанные друг за другом, объявляются цифровой подписью. ЭЦП всегда разная.

Алгоритм расчета значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.1194 "ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. ФУНКЦИЯ ХЭШИРОВАНИЯ".

В формировании подписи используется индивидуальное число – «закрытый ключ подписи»– это уникальная последовательность данных, самостоятельно изготавливаемая организацией с использованием специальных программных средств и предназначенная для формирования ЭЦП файлов.

Для проверки подлинности ЭЦП, сопровождающей документ, применяется– «открытый ключ подписи» – это уникальная последовательность данных, зависящая от закрытого ключа, самостоятельно изготавливаемая организацией с использованием специальных программных средств и предназначенная для проверки корректности ЭЦП файла, сформированной организацией.

Процедура проверки подлинности подписи состоит из следующих шагов. С использованием открытого ключа вычисляется хэш-функция подписанных данных. Одновременно вычисляется значение хэш-функции из предъявленной ЭЦП. Затем оба полученных значения сравниваются. Если они совпадают, то данные считаются подлинными, а подпись действительной. Если полученные значения не совпадают, подпись считается недействительной.

ЦП лишь удостоверяет подлинность документа, но не защищает его от несанкционированного прочтения.

Симметричные и асимметричные системы шифрования имеют каждая свои достоинства и недостатки. Недостатки симметричной системы шифрования в сложности замены скомпроментированого ключа, а недостатки асимметричной  системы шифрования в относительно низкой скорости работы.

При большом числе участников возможно использование сертификатов ключа.

При большом числе участников ЖЦ, обмен открытыми ключами между ними может оказаться организационно и технически сложным.

Одним из упрощающих решений является использование сертификатов ключа. Для этой цели некое доверенное лицо принимает на себя функции центра сертификации ключей. Это лицо формирует для каждого открытого ключа сертификат ключа (пакет данных - содержащий открытый ключ и данные о его владельце (имя, должность) и подписывает документ собственной ЭЦП. В свою очередь, открытый ключ центра сертификации может быть заверен центром сертификации более высокого уровня.

В результате образуется цепочка сертификатов: от сертификата ключа проверки подписи конечного пользователя до самого верхнего центра сертификации. В этой цепочке авторство подписи на предшествующем сертификате удостоверяется последующим сертификатом.

При помощи ЭЦП можно подписывать отдельные файлы или фрагменты баз данных.

 


 

А также другие работы, которые могут Вас заинтересовать

12309. Орта ғасыр мен Қайта өрлеу дәуіріңдегі саяси ұғымдар 163.16 KB
  Орта ғасыр мен Қайта өрлеу дәуіріңдегі саяси ұғымдар Саяси ой тарихында орта ғасырлардағы феодалдық қоғамның орны ерекше. Батыс Еуропада феодализм мың жылдан артыққа созылды V XVI ғасырлар. Бұл дәуірде рухани өмірде дін түгелдей үстемдік етті. Христиан діні феодалдық қ...
12310. ПӘНДЕР МОДУЛІНІҢ ОҚУ-ӘДІСТЕМЕЛІК КЕШЕНІ. Қазақстан Республикасының демократиялық негіздерінің қалыптасуы: саяси-құқықтық аспект 333.96 KB
  Саясаттану пәні, объектісі, әдісі, әлеуметтік-гуманитарлық пәндер жүйесіндегі орны. Саясаттанудың болашақ маман тұлғасын, азаматты қалыптастырудағы орны. Саяси ой дамуының негізгі кезеңдері. Саясат қоғамдық құбылыс ретінде, оның табиғаты, түрлері, мүмкіндіктері, шекаралары мен келешегі. Саясаттанудың субъектісі
12311. Биліктің буындары бір –бірімен теңестірілуі қажат 103 KB
  Биліктің буындары бір бірімен теңестірілуі қажат деген идея кімге қатыстыШ.Монтескье Демократиябұл құбылыс оның ауқымында қалағаныңның бәрін жасауға болады деген анықтама кімге қатыстыПлатон Еуропаның қауіпсіздік және ынтымақтастық ұйымының іргетасы қа...
12312. Мемлекеттің функциялары. Мемлекеттің мақсаты 30.33 KB
  Жоспары: Мемлекеттің белгілері Мемлекеттің функциялары Мемлекеттің мақсаты Орындаған: Даркеева Балжан Тур15 1. Мемлекеттің пайда болу себептері белгілері Мемлекет деген ұғым бірнеше мағынада қолда...
12313. САЯСАТТАНУ ЖАЛПЫ БІЛІМ БЕРУ КУРСЫ БОЙЫНША ОҚУ - ӘДІСТЕМЕЛІК КЕШЕН 543 KB
  САЯСАТТАНУ ЖАЛПЫ БІЛІМ БЕРУ КУРСЫ БОЙЫНША ОҚУ ӘДІСТЕМЕЛІК КЕШЕН 1.1. САЯСАТТАНУ ПӘНІНІҢ ТИПТІК БАҒДАРЛАМАСЫ Авторлар: Философия ғылымдарының докторы профессор Әбсаттаров Р.Б. Философия ғылымдарының докторы профессор Балғынбаев А.С. Саясаттану ғылы
12314. СӨЖ Тақырыбы: Карл Маркс 30.23 KB
  СӨЖ Тақырыбы: Карл Маркс КІРІСПЕ ХІХғ. 40шы жылдары еңбек пен капитал арасындағы күрес шиеленісе түсті. Бірқатар елдерде пролетариат табы дербес күштерге айналды: Францияда 1831 және 1834 ж. лион тоқымашыларының көтерілісі; Англияда 30шы жылдарда...
12315. Саясат қоғамдық құбылыс ретінде 466 KB
  Саясат қоғамдық құбылыс ретінде.Саясаттану пәні. Қоғамдық құбылыс ретінде саясат белгілі бір әмбебаптылықпенкөпқырлылықпен сипатталады. Ол біздің қоғамымыздың барлық жерінде көрініс тауып өзінің нег.қызметібасқаруды атқарады яғни саясат адамң тіршілік әректінің
12316. Саясаттану ғылымы 85 KB
  Саясаттану ғылымы Саясаттану сөзі политология гректін политика және логос деген сөздерінен шыққан саясат туралы ғылым деген мағынаны білдіреді. Басқа қоғамдық ғылымдардың ішінде саясатта...
12317. Саясаттанушы ғалымдардың бірі – М.Лютер 506.38 KB
  ЛСӨЖ Тақырып: Саясаттанушы ғалымдардың бірі М.Лютер Реформацияның дінисаяси бағытының идеологі Мартин Лютердің саяси ойлары. Мартин Лютер 14831546 неміс ойшылы және қоғам қайраткері Германиядағы бюргерлік реформалаудың басшысы немістің протестантизм