Міністерство Освіти і Науки України
Кримський Економічний Інститут
ДВНЗ Київського Національного Економічного Університету
ім.В. Гетьмана
Реферат
з дисципліни В«Інтернет - технології в бізнесіВ»
на тему:
Електронна цифровий підпис і її застосування.
Виконала
студентка третього курсу
групи МЕ - 32
Саєнко О.А.
Сімферополь, 2009
План
1. Електронний цифровий підпис: поняття, складові, призначення
2. Переваги використання електронного цифрового підпису
3. Використання ЕЦП в світі
4. Правові основи та особливості використання ЕЦП в Україні
Висновок
Перелік використаних джерел
1. Електронний цифровий підпис: поняття, складові, призначення
Поняття ЕЦП.
Електронна цифровий підпис (ЕЦП) - реквізит електронного документа, призначений для захисту даного електронного документа від підробки, отриманий в результаті криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису, що дозволяє ідентифікувати власника сертифіката ключа підпису, а також встановити відсутність спотворення інформації в електронному документі, а також забезпечує неспростовності подписавшегося [3].
Складові частини ЕЦП.
Схема електронного підпису зазвичай включає в себе:
В· алгоритм генерації ключових пар користувача;
В· функцію обчислення підпису;
<p> В· функцію перевірки підписи.
Функція обчислення підпису на основі документа і секретного ключа користувача обчислює власне підпис. В залежності від алгоритму функція обчислення підпису може бути детермінованою або імовірнісної. Детерміновані функції завжди обчислюють однакову підпис за однаковим вхідним даним. Імовірнісні функції вносять у підпис елемент випадковості, що підсилює криптостойкость алгоритмів ЕЦП. Однак, для імовірнісних схем необхідний надійний джерело випадковості (або апаратний генератор шуму, або криптографічно надійний генератор псевдовипадкових бітів), що ускладнює реалізацію.
В даний час детерміновані схеми практично не використовуються. Навіть у споконвічно детерміновані алгоритми зараз внесені модифікації, що перетворюють їх у імовірнісні (так, в алгоритм підпису RSA друга версія стандарту PKCS # 1 додала попереднє перетворення даних (OAEP), що включає в себе, серед іншого, зашумлення).
Функція перевірки підпису перевіряє, чи відповідає дана підпис даного документу та відкритому ключу користувача. Відкритий ключ користувача доступний всім, так що будь-хто може перевірити підпис під даним документом.
Оскільки документи, які підписували - змінної (і досить великий) довжини, в схемах ЕЦП найчастіше підпис ставиться не на сам документ, а на його хеш. Для обчислення хеша використовуються криптографічні хеш-функції, що гарантує виявлення змін документа при перевірці підпису. Хеш-функції не є частиною алгоритму ЕЦП, тому в схемі може бути використана будь надійна хеш-функція.
Алгоритми ЕЦП діляться на два великі класи: звичайні цифрові підписи та цифрові підписи з відновленням документа. Звичайні цифрові підписи необхідно прістиковивать до підписувати документи. До цього класу належать, наприклад, алгоритми, засновані на еліптичних кривих (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифрові підписи з відновленням документа містять в собі підписуваний документ: в процесі перевірки підпису автоматично обчислюється і тіло документа. До цього класу відноситься один з найпопулярніших алгоритмів - RSA.
Слід розрізняти електронний цифровий підпис та код автентичності повідомлення, незважаючи на схожість вирішуваних завдань (забезпечення цілісності документа та неспростовності авторства). Алгоритми ЕЦП відносяться до класу асиметричних алгоритмів, в то час як коди автентичності обчислюються за симетричним схемами [2].
Призначення ЕЦП.
Електронна цифровий підпис може мати наступне призначення:
В· Посвідчення джерела документа. Залежно від деталей визначення документа можуть бути підписані такі поля, як В«авторВ», В«внесені зміниВ», В«мітка часуВ» і т. д.
В· Захист від змін документа. При будь-якому випадковому або навмисному зміні документа (Або підписи) зміниться хеш, отже, підпис стане недійсним.
В· Неможливість відмови від авторства. Так як створити коректну підпис можна, лише знаючи закритий ключ, а він відомий тільки власнику, то власник не може відмовитися від свого підпису під документом.
В· Підприємствам і комерційним організаціям здачу фінансової звітності в державні установи в електронному вигляді;
Організацію юридично значимого електронного документообігу.
Можливі атаки на ЕЦП такі ...
Підробка підпису
Отримання фальшивої підпису, не маючи секретного ключа - завдання практично нерозв'язна навіть для дуже слабких шифрів і хешей.
Підробка документа (колізія першого роду)
Зловмисник може спробувати підібрати документ до даної підписи, щоб підпис до нього підходила. Однак у переважній більшості випадків такий документ може бути тільки один. Причина в наступному:
В· Документ представляє з себе осмислений текст.
В· Текст документа оформлений за встановленою формою.
В· Документи рідко оформляють у вигляді Plain Text - файлу, найчастіше у форматі DOC або HTML.
Якщо у фальшивого набору байт і станеться колізія з хешем вихідного документа, то повинні виконатися 3 наступних умови:
В· Випадковий набір байт повинен підійти під складно структурований формат файлу.
В· Те, що текстовий редактор прочитає у випадковому наборі байт, повинне утворювати текст, оформлений за встановленою формою.
В· Текст повинен бути осмисленим, грамотним і відповідний темі документа.
Втім, під багатьох структурованих наборах даних можна вставити довільні дані в деякі службові поля, не змінивши вид документа для користувача. Саме цим користуються зловмисники, підробляючи документи.
Вірогідність подібної події також мізерно мала. Можна вважати, що на практиці такого трапитися не може навіть з ненадійними хеш-функціями, так як документи зазвичай великого обсягу - кілобайти.
Отримання двох документів з однаковою підписом (колізія другого роду)
Куди більш імовірна атака другого роду. У цьому випадку зловмисник фабрикує два документа з однаковою підписом, і в потрібний момент підмінює один іншим. При використанні надійної хеш-функції така атака повинна бути також обчислювально складною. Однак ці загрози можуть реалізуватися через слабкостей конкретних алгоритмів хешування, підписи, або помилок в їх реалізаціях. Зокрема, таким чином можна провести атаку на SSL-сертифікати та алгоритм хешування MD5.
Соціальні атаки
Соціальні атаки спрямовані на В«слабку ланкуВ» криптосистеми - людини.
В· Зловмисник, який вкрав закритий ключ, може підписати будь-який документ від імені власника ключа.
В· Зловмисник може обманом змусити власника підписати будь-який документ, наприклад використовуючи протокол сліпого підпису.
В· Зловмисник може підмінити відкритий ключ власника на свій власний, видаючи себе за нього.
2. Переваги використання електронного цифрового підпису
Застосування ЕЦП має наступні переваги: ​​
В· Конфіденційність: електронного цифрового підпису (ЕЦП) безпомилково вказує на автентичність і унікальність свого автора; ЕЦП не піддається підробці або перенесенню з документа на документ; ЕЦП захищає підписаний документ від підробки, а також від зміни чи спотворення в ньому інформації; ЕЦП несе принцип неотреченія, що...
