Шифрование информации с помощью ЭЦП

Для обеспечения конфиденциальности (секретности) сообщения применяется шифрование. Для шифрования и дешифрования сообщения используется пара ключей – Открытый и Закрытый ключи. Они используются и для формирования электронной подписи (ЭЦП).

Для шифрования сообщения используется Открытый ключ получателя и Закрытый ключ отправителя. Полученное зашифрованное сообщение расшифровывается получателем с использованием своего Закрытого ключа и Открытого ключа отправителя. Даже отправитель, только что зашифровавший сообщение, не может его расшифровать.

ЭЦП и шифрование сообщений по усмотрению пользователя могут использоваться как совместно, так и по отдельности. Например, Приказ директора по организации должен быть подписан ЭЦП для подтверждения его достоверности, но не должен быть зашифрован.

Сертификат ключа подписи (СКП) служит для подтверждения принадлежности Открытого ключа конкретному пользователю. В случае компрометации Закрытого ключа Сертификат отзывается и автоматически попадает в разряд недействительных. В таком случае пользователю необходимо будет получать новый Сертификат. Для подтверждения достоверности информации, содержащейся в Сертификате, используется электронная подпись Удостоверяющего центра (УЦ).

Симметричное шифрование.

Симметри́чные криптосисте́мы (также симметричное шифрование, симметричные шифры) — способ шифрования, в котором для шифрования и расшифровывания применяется один и тот же криптографический ключ. До изобретения схемы асимметричного шифрования единственным существовавшим способом являлось симметричное шифрование. Ключ алгоритма должен сохраняться в секрете обеими сторонами. Алгоритм шифрования выбирается сторонами до начала обмена сообщениями.

Алгоритмы симметричного шифрования.

Рассмотрим общую схему симметричной, или традиционной, криптографии.

Рис. 2.1. Общая схема симметричного шифрования

В процессе шифрования используется определенный алгоритм шифрования, на вход которому подаются исходное незашифрованное сообщение, называемое также plaintext, и ключ. Выходом алгоритма является зашифрованное сообщение, называемое также ciphertext. Ключ является значением, не зависящим от шифруемого сообщения. Изменение ключа должно приводить к изменению зашифрованного сообщения.

Зашифрованное сообщение передается получателю. Получатель преобразует зашифрованное сообщение в исходное незашифрованное сообщение с помощью алгоритма дешифрования и того же самого ключа, который использовался при шифровании, или ключа, легко получаемого из ключа шифрования.

Незашифрованное сообщение будем обозначать P или M, от слов plaintext и message. Зашифрованное сообщение будем обозначать С, от слова ciphertext.