Правила использования криптографических ключей

1. Секретные ключи должны храниться и использоваться так, чтобы была надежно обеспечена их конфиденциальность. Криптоключи должны храниться в зашифрованном виде на внешних носителях. И не должны храниться в компьютере даже в зашифрованном виде.

2. Криптоключи должны регулярно меняться. Частота смены определяется длительностью их использования и объемом данных, зашифрованных с их помощью.

3. Должно быть исключено дублирование, т.е. повторное шифрование одной и той же части текста с использованием одних и тех же ключей

4. Секретность ключей не должна нарушаться также при их учете и удалении.

Электронная цифровая подпись (ЭЦП)

Электронная цифровая подпись – определенный способ шифрования электронных документов путем криптографического преобразования с целью защиты их целостности, подтверждения их подлинности и защиты от мошенничества.

ЭЦП предполагает преобразование всего документа в целом и не может быть только некоторой последовательностью символов аналогичной подписи и печати, которые подтверждают подлинность обычных бумажных документов, иначе, однажды перехватив эту последовательность, злоумышленник мог бы впредь приписывать её к любому документу от чужого имени. Как и обычная рукописная подпись, проставленная под бумажным документом, электронная цифровая подпись призвана:

1. Удостоверить, что подписанный документ исходит именно от лица, поставившего подпись

2. Предотвратить возможность отказа лицом, подписавшим документ от обязательств, определяемых подписанным документом.

3. Гарантировать целостность подписанного документа

Лекция 4

 

Тема: "порядок использования электронно-цифровой подписи"

Используется асимметричное шифрование.

Использование электронно-цифровой подписи формируемой на основе ассиметричных криптографических алгоритмов включает 2 процедуры:

1. Простановка подписи с использованием секретного ключа лица, подписывающего документ.

2. Проверка подлинности подписи с использованием его же открытого ключа.

Процедура простановки электронной цифровой подписи осуществляется следующим образом:

1. К документу S, которым может быть любой файл, применяется операция хеширования, приводящая к сжатию документов один короткий блок информации, называемый дайджестом (H), вид которого определяется всем документом в целом. H=h(S). Длина хеш кода по ГОСТу в России 256 бит. В Америке 160 бит. В MD5 - 128 бит.

2. Дайджест документа подвергается криптографическому преобразованию C(H,Ks), с использованием секретного ключа Ks. В результате формируется электронная цифровая подпись Sc, которая добавляется к документу S и пересылается вместе с ним. Т.к. Секретный ключ шифрования Ks должен быть известен только пользователю, формирующему ЭЦП, то подделка подписи без знания этого ключа требует взлома шифра, что практически не реализуемо.

Процедура проверки электронной цифровой подписи осуществляется следующим образом:

1. Пользователь, проверяющий подпись вычисляет хеш функцию полученного документа. Hвычисл=h(s).

2. Затем, используя открытый ключ, он расшифровывает цифровую подпись Sc и в результате расшифрования получает значение хеш-функции H. Hрасшифр=c-1

3. Если расшифрованное и вычисленное значенние хеш функции совпадают, то документ считается подлиным, т.е. Проверка завершена успешно.

К подлежащему подписанию электронному документу добавляются сведения о дате подписания документа, его номер, информация о лице подписавшем документ, идентификатор открытого ключа и др. информация.

Хеш-функция - это функция, отображающая цифровые последовательности произвольной длины в последовательности фиксированной длины – хеш коде. Длина хеш кода не велика, например, для алгоритма хеширования md5 код имеет длину 128 бит, для sha - 160 бит, для госта Р34.11-94 256 бит. Применение хеш-функции приводит к сжатию электронного документа, что ускоряет шифрование и сокращает сетевой трафик. Для эцп используются криптографически стойкие хеш-функции, которые должны удовлетворять следующим свойствам:

1. Односторонность, означающая, что вычислительно невозможно восстановить сообщение соответствующее данной функции.

2. Отсутствие коллизий означающее, что должна быть крайне мала вероятность совпадения значений хеш функции h(x) и h(y) двух разных документов x и y.

3. Необратимость, означающая, что задача подбора документа, который обладал бы требуемым значением хеш функции должна быть вычислительно неразрешима.

4. Чувствительность к изменениям в хешируемом документе, означающее, что хеш код должен меняться при любых изменениях в тексте таких как вставки, перестановки, удаление символов и т.д.