Октябрь 14, 2005

Цифровая подпись – это очень просто (окончание)

После этого любой пользователь системы, получив подписанное сообщение, может проверить подпись абонента A. Для этого ему необходимо создать свой вариант дайджеста полученного сообщения.

Далее, расшифровать прикреплённый дайджест к сообщению с помощью открытого ключа D пользователя A, и сравнить свой вариант дайджеста с расшифрованным дайджестом. Если они совпадают, подпись считается верной. В противном случае сообщение отвергается. Поскольку секретный ключ известен только пользователю A, то ясно, что подписать сообщение мог только он.

В варианте цифровой подписи, который мы здесь привели, любой пользователь системы имеет возможность проверить подпись под любым документом.

Другой вариант системы, когда открыть (расшифровать) сообщение и проверить цифровую подпись может только тот абонент, которому оно адресовано. В таких системах сообщения зашифровываются при помощи сеансового ключа с применением технологии криптосистем с открытыми ключами.

Сертификация открытых ключей

При использовании цифровой подписи на основе систем с открытыми ключами существует опасность, заключающаяся в том, что открытый ключ какого либо пользователя X может быть подменён злоумышленником. В этом случае подменивший ключ может выдать себя за пользователя X.

Такая проблема решается с помощью сертификации (освидетельствования) открытых ключей санкционированных пользователей системы. Для этого открытые ключи пользователей заверяются цифровой подписью центра сертификации – специальной организацией создаваемой группой пользователей системы.

Центр сертификации создает сертификаты открытых ключей пользователей, в которые включаются, собственно открытый ключ и идентификатор пользователя, серийный номер сертификата, даты начала и окончания действия сертификата, данные об организации выдавшей сертификат и другая информация. Все эти данные подписываются с помощью секретного ключа центра сертификации. Открытый ключ центра сертификации делается доступным для всех пользователей системы.

Теперь при проверке подписи документа можно удостовериться, что открытый ключ действительно принадлежит его законному владельцу.

Заключение

Подведём итоги. Легко видеть, что цифровая подпись на основе систем с открытыми ключами полностью выполняет три функции подписи, которые были перечислены в начале этой статьи.

Теперь приведём сравнительную оценку обычной подписи (под обычной подписью мы здесь понимаем подпись и печать) с цифровой подписью с точки зрения выполняемых ими защитных функций.

Защита целостности документа. В случае применения обычной подписи и печати после подписания документ может быть изменён (например, допечатано пару нулей). Изменить же электронный документ, подписанный цифровой подписью невозможно, поскольку содержание документа через его дайджест “включается” в саму подпись.

Подделка подписи. Чтобы подделать обычную подпись достаточно иметь компьютер, цветные сканер и принтер, а также образец подписи и печати. Стоимость перечисленного оборудования в настоящее время не превышает $2000. Далее дело техники.

Для поделки цифровой подписи, при рекомендуемой специалистами на настоящее время длине ключей, необходимо иметь специальный суперкомпьютер стоимостью в несколько сот миллионов долларов и запас по времени приблизительно в 300 – 500 лет. Если длину ключей увеличить в два раза, то стоимость оборудования и время вычисления подписи резко возрастают.

Конфиденциальность. Документ, подписанный обычной подписью, может быть прочитан любым лицом, к которому он попал в руки. В случае цифровой подписи предусматривается режим, когда документ может быть прочитан только лицом, которому он адресован.

Таким образом, преимущества цифровой подписи перед обычной подписью бесспорны, а, если учесть, что в системах, где циркулируют электронные документы, предъявляются повышенные требования к целостности и аутентичности документов, то альтернативы для цифровой подписи нет. Вот почему этот “кирпичик” в последние годы получил широкое распространение в различных системах передачи информации.

Автор:

Источник: , д.т.н, ас. Академик МАИ, Компания DEKART

Ваш комментарий

Обсудить на форуме?

Подумайте, прежде чем высказать своё мнение. Постарайтесь сделать свой комментарий полезным для других. Не используйте ненормативную лексику. Пользователи, пишущие "от нечего делать" бессмысленные наборы символов, будут блокироваться навсегда.