Similar presentations:
Схема установки ЭЦП, схема проверки ЭЦП. ( Электронно-цифровая подпись)
1. Схема установки ЭЦП, схема проверки ЭЦП
СХЕМА УСТАНОВКИ ЭЦП,СХЕМА ПРОВЕРКИ ЭЦП
Выполнила: Аюрова Д.Ч.
Проверил: Тенгайкин Е.А.
2. Электронно-цифровая подпись
• Электронно-цифровая подпись (ЭЦП) сообщения является уникальнойпоследовательностью, связываемой с сообщением, подлежащей
проверке на принимающей стороне с целью обеспечения целостности
передаваемого сообщения и подтверждения его авторства.
Электронно-цифровая подпись (ЭЦП) используется для
аутентификации текстов, передаваемых по открытым каналам связи. Ее
использование позволяет гарантировать выполнение следующих
условий.
1. Лицо или процесс, идентифицируемый как отправитель электронного
документа, действительно является инициатором отправления.
2. Целостность передаваемой информации не нарушена.
3. Не дает отказаться лицу, идентифицируемого как отправителя
электронного документа, от обязательств, связанных с подписанным
текстом.
3.
• ЭЦПпредставляет собой относительно небольшое количество
цифровой информации, дополняющей электронный документ и
передаваемой вместе с ним.
• Электронная цифровая подпись предназначена для защиты
электронного документа, передаваемого посредством различных сред
или хранящегося в цифровом виде, от подделки и является атрибутом
электронного
документа.
Она
получается
в
результате
криптографического преобразования информации с использованием
закрытого ключа электронной цифровой подписи и позволяет
идентифицировать владельца сертификата ключа подписи, установить
отсутствие искажения информации в электронном документе.
• Использование ЭЦП предполагает введение асимметричной системы
шифрования и, следовательно, ключевой пары (ОК,СК), а также двух
процедур: 1. Процедуру установки ЭЦП (подписывание документа); и
2. процедуру проверки ЭЦП (аутентификация документа).
4.
• Использование ЭЦП предполагает введение асимметричнойсистемы шифрования и, следовательно, ключевой пары
(ОК,СК), а также двух процедур: 1. Процедуру установки
ЭЦП (подписывание документа); и 2. процедуру проверки
ЭЦП (аутентификация документа).
• Процедура установки ЭЦП использует секретный ключ
отправителя сообщения, а процедура проверки ЭЦП –
открытый ключ отправителя сообщения (рис. 7.1).
Здесь M – электронный документ, E – электронно-цифровая
подпись.
5.
• В технологии ЭЦП ведущее значение имеют однонаправленные функциихэширования. Использование функций хэширования позволяет формировать
криптографически стойкие контрольные суммы передаваемых сообщений.
Функцией хэширования H называют функцию, сжимающую сообщение
произвольной длины M, в значение фиксированной длины H(M) (несколько
десятков или сотен бит), и обладающую свойствами необратимости,
рассеивания и чувствительности к изменениям. Значение H(M) обычно
называют дайджестом сообщения M.
Свойство необратимости подразумевает вычислительную трудоемкость
создания документа M с заданным хэш-образом H(M). Этот хэш-образ сложным
образом зависит от документа M и не позволяет его восстановить.
Свойство рассеивания подразумевает то, что вероятность совпадения значений
хэшей двух различных документов M1 и M2 должна быть чрезмерно мала.
Свойство чувствительности к изменениям подразумевает то, что хэш-функция
должна быть очень чувствительна к всевозможным изменениям в документе M,
таким, как вставки, выбросы, перестановки и т.д.
Наиболее известными алгоритмами хэширования являются MD4, MD5, SHA.
6.
• Электронно-цифровая подпись формируется как результатшифрования дайджеста сообщения с помощью секретного
ключа, ставящего подпись. Схемы процедур установки и
проверки ЭЦП представлены на рис.
Схема процедур установки и проверки ЭЦП
7. Схема установки ЭЦП
• Схема установки ЭЦП• 1. Для документа М формируется дайджест H с
помощью заданного алгоритма хэширования.
• 2. Сформированный дайджест H шифруют на
секретном ключе отправителя сообщения. Полученная
в результате шифрования последовательность и есть
ЭЦП.
• 3. Сообщение М и его ЭЦП передаются получателю
сообщения.
8. Схема проверки ЭЦП
• Схема проверки ЭЦП• 1. Получатель для проверки ЭЦП должен иметь доступ к
самому сообщению М и его ЭЦП.
• 2. Зная алгоритм хэширования, который был использован
при установке ЭЦП, получатель получает хэш присланного
сообщения М.
• 3. Зная открытый ключ отправителя, получатель
дешифрует ЭЦП, в результате чего получает хэш H,
сформированный на этапе установки ЭЦП.
• 4. Критерием целостности присланного сообщения М и
подтверждения его автора является совпадение
хэшей H и . Если это равенство не выполнено, то
принимается решение о некорректности ЭЦП со всеми
вытекающими отсюда последствиями.
9.
• ЭЦП—реквизит
электронного
документа,
предназначенный для защиты данного электронного
документа от подделки, полученный в результате
криптографического преобразования информации с
использованием
закрытого
ключа
электронной
цифровой подписи и позволяющий идентифицировать
владельца сертификата ключа подписи, а также
установить отсутствие искажения информации в
электронном документе, а также обеспечивает
неотказуемость подписавшегося.
10. Общая схема
Схема электронной подписи обычно включает в себя:-алгоритм генерации ключевых пар пользователя;
-функцию вычисления подписи;
-функцию проверки подписи.