Тема 10. Електронний цифровий підпис
58. Поняття про електронний цифровий підпис.
Основні проблеми, що встають перед користувачами інформаційних систем, полягають в порушенні:
· конфіденційності – ознайомленні з документом осіб, що не мають на це право.
· цілісності – модифікації (зміна) документа особою, що не має на це право.
· авторства – можливості створити електронний документ від імені іншої особи або підробки його атрибутів, наприклад, часу створення.
Ще зовсім недавно основний аспект захисту електронного документообігу полягав у збереженні конфіденційності (секретності) повідомлень, які передаються. І як відправник, так і одержувач секретних повідомлень були зацікавлені в збереженні таємниці і цілісності переданого повідомлення. У цих умовах проблема досягнення конфіденційності і цілісності вирішувалася із застосуванням засобів традиційної (симетричної) криптографії. Вважається, що використання надійних шифрів і збереження в таємниці ключової інформації забезпечує надійний захист інформації від прочитання супротивником. Дійсно, не знаючи секретного ключа дуже важко прочитати перехоплене повідомлення, якщо використовується стійкий шифр.
Проблема підтвердження авторства тісно пов'язана з першими двома і виникає при наступних обставинах:
1) коли деякий абонент 
отримує повідомлення начебто від 
, як підтвердити, що воно отримане саме від нього, а не від якої-небудь третьої особи (не сфальсифіковано супротивником);
2) коли абонент 
отримує від 
якесь повідомлення, як підтвердити, що воно не було змінене ким-небудь стороннім.
Відсутність можливості перевірки достовірності і авторства документів, що пересилаються, є істотним недоліком багатьох електронних систем передачі даних. Це не дозволяє використовувати такі системи для укладання операцій, що юридично визнаються, або для передачі юридично підтверджуваних документів, що часто зводить нанівець переваги таких систем в порівнянні із звичайною поштовою пересилкою. Як правило, в таких системах отриманий документ роздруковується на паперовий носій, підписується фізичною особою і посвідчується печаткою юридичної особи. Цю проблему можна вирішити шляхом використання електронного цифрового підпису, тобто засобу, що дозволяє на основі криптографічних методів надійно встановити авторство і достовірність документу.
Найбільш простий вид цифрового підпису є так звана імітовставка, яка реалізується у вигляді шифру контрольної суми по повідомленню. Імітовставка залежить від секретного ключа і всього масиву даних дуже складним чином, тому підробити її, не знаючи ключа, неможливо. Оскільки секретний ключ відомий тільки двом (або деякій групі) кореспондентів, то отримання повідомлення, захищеного імітовставкою, виробленою на даному ключі, підтверджує належність автора повідомлення до цієї групи.
Проте повною мірою достовірність і авторство документа встановлює електронний цифровий підпис (ЕЦП), що дозволяє замінити при безпаперовому документообігу традиційні підпис і печатку.
В основі більшості алгоритмів електронного цифрового підпису лежить ідея шифрування з відкритим ключем.
59. Призначення, застосування, властивості і вимоги до електронного цифрового підпису.
Електронний цифровий підпис призначений для аутентифікації особи, що підписала електронний документ. Окрім цього, використання електронного цифрового підпису дозволяє здійснити:
· Доказове підтвердженняавторства документа. Залежно від деталей визначення документа можуть бути підписані такі поля, як «автор», «внесені зміни», «мітка часу» і так далі.
· Контроль цілісностідокумента, що передається. При будь-якій випадковій або навмисній зміні документа зміниться і підпис, отже, він стане недійсною.
· Захист від змін (підробки) документа.
· Неможливість відмови від авторства. Оскільки створити коректний підпис можна, лише знаючи закритий ключ, а він відомий тільки власникові, то власник не може відмовитися від свого підпису під документом.
Всі ці властивості ЕЦП дозволяють використовувати її для наступних цілей:
· Декларування товарів і послуг (митні декларації);
· Реєстрація операцій по об'єктах нерухомості;
· Використання в банківських системах;
· Електронна торгівля і держзамовлення;
· Контроль виконання державного бюджету;
· У системах звернення до органів влади;
· Для обов'язкової звітності перед державними установами;
· Організація юридично значущого електронного документообігу;
· У розрахункових і трейдінгових системах.
Електронний цифровий підпис повинен мати наступні властивості:
1. Можливість перевірки автора, дати і часу створення підпису.
2. Можливість аутентифікувати вміст під час створення підпису.
3. Можливість перевірки третьою стороною для вирішення суперечок.
На підставі цих властивостей можна сформулювати наступні вимоги до електронного цифрового підпису:
1. ЕЦП повинен бути бітовим зразком, який залежить від повідомлення, що підписується.
2. ЕЦП повинен використовувати деяку унікальну інформацію відправника для запобігання підробці або відмові.
3. Створювати ЕЦП повинно бути відносно легко.
4. Повинно бути обчислювально неможливо підроблювати цифровий підпис як створенням нового повідомлення для існуючого цифрового підпису, так і створенням помилкового цифрового підпису для деякого повідомлення.
5. ЕЦП повинний бути достатньо компактним і не займати багато пам'яті.
60. Загальна схема побудови електронного цифрового підпису. Означення хеш-функції.
Хеш-функция 
- перетворення бітового рядка довільної довжини в бітовий рядок (блок) фіксованої довжини (звичайно, 160-512 битов), яке має наступнимі властивостямі.
1. Відновлення 
по 
, виходячи зі співвідношення 
, обчислювально неможливо.
2. Виходячи з 
і 
, обчислювально неможливо визначення другого прообразу для 
, тобто такого повідомлення 
, що 
.
На практиці, як правило, використовуються хеш-функции, що задовольняють більш жорсткій, ниж остання, умові: має бути гарантована обчислювальна неможливість знаходження довільної колізії, тобто пари повідомлень 
, таких, що 
.
Хэш-функции, що задовольняють зазначеним трьом умовам, називаються стійкими проти колізій.