ЭЦП. Назначение, свойства, механизм реализации
Электронная цифровая подпись (ЭЦП) необходима для однозначного и никем неоспоримого установления автора какого-либо документа. Фактически, ЭЦП служит аналогом обычной подписи, которая устанавливает подлинность какого-либо документа или договора. Но поскольку в последнее время огромное количество договоров и документов заключаются с использованием электронных и компьютерных средств, то поставить на них обычную подпись не представляется возможным. Именно для таких ситуаций и используется электронная цифровая подпись. Электронная цифровая подпись создана для того, чтобы избежать подделок, а также искажений передаваемых сообщений.
Электронная цифровая подпись используется для аутентификации текстов, передаваемых по телекоммуникационным каналам. Функционально она аналогична обычной рукописной подписи и обладает ее основными достоинствами:
удостоверяет, что подписанный текст исходит от лица, поставившего подпись;
не дает самому этому лицу возможности отказаться от обязательств, связанных с подписанным текстом;
гарантирует целостность подписанного текста.
Механизм действия:
Предположим есть два пользователя i и j, один из них (пользователь i) решил послать пользователю j некие важные данные, используя ЭЦП. Для этого оба пользователя должны выполнить след. действия, состоящие из подготовительного этапа и этапа исполнения передач.
На подготовительном этапе пользователь i создает пару своих личных ключей ЭЦП: секретный ключ Кsi и открытый ключ Kpi.
Открытый ключ Kpi вычисляется из соотв. ему секретного ключа; обратное же вычисление невозможно.
После этого пользователь i передает открытый ключ Kpi пользователю j.
На этапе использования процедуры пользователь i пеед отправкой сообщения подписывает его с помощьюсвоего секретного ключа Кsi.
Пользователь j может проверить подпись пользователя i в сообщении с помощью Kpi – открытого ключа абонемента i.
Если же пользователь j тоже захочет ответить пользователю i подписанным сообщением, то он должен создать собств. ключи и передать пользователю i свой открытый ключ для проверки ЭЦП.
С теоретической точки зрения ЭЦП представляет собой посл-ть фиксированной длины (длина зависит от конкретного алгоритма ЭЦП), кот. вычисляется определенным образом с помощью содержимого подписываемой информации и секретного ключа.
Секретный ключ ЭЦП также есть не что иное, как посл-ть определенной длины. Это тот самый уникальный эл-т, без знания которого невозможно подделать ЭЦП его владельца. Пользователь должен хранить свой секретный ключ в секрете.
Цифровая подпись
Алиса хочет послать бобу М, т.о. чтобы боб был уверен, что сообщение не было взломано. И что автор- алиса.
Алиса создает цифровую подпись S по формуле:
D,n – частный ключ алисы., м и s посылает боб.
Чтобы проверить подпись, боб использует формулу: . E,n – открытый ключ алиса.
Т.о. шифрование и установление подписи автора сообщения осуществляется без передачи секретных ключей: оба используют открытый ключ своего корреспондента или собственный секретный.