Электронные цифровые подписи
Методы (технологии, средства, системы и т.п.) аутентификации сообщений, способные решать задачу защиты получателя от ренегатства со стороны отправителя, называют методами (технологиями, средствами, системами и т.п.) (электронной) цифровой подписи.
Методы (технологии, средства, системы и т.п.) цифровой подписи могут базироваться только на шифровании сообщений секретным ключом несимметричной криптосистемы.
Чтобы обеспечить аутентичность сообщения (в прямом и полном смысле этого слова) достаточно вместо исходного текста сообщения передавать его шифротекст, полученный путем шифрования сообщения секретным ключом несимметричной криптосистемы (этот шифротекст в этом случае будет играть роль цифровой подписи). Применение такого решения на практике порождает, по крайней мере, две существенные проблемы:
- высокие требования к вычислительным ресурсам при аутентификации сообщений большого размера (поскольку несимметричное шифрование и дешифровки требовательны к вычислительным ресурсам);
- сложность реализации автоматизированных систем аутентификации (вследствие отсутствия четкого критерия (“нечитабельность” результата дешифровки фиктивного сообщения — это нечеткий критерий)); преодолеть эту проблему возможно, если передавать вместе с цифровой подписью исходный текст сообщения, но при этом вдвое возрастет объем данных, которые передаются.
Обе проблемы решаются, если при получении цифровой подписи шифровать не сам исходный текст сообщения, а лишь его контрольную сумму (что и делается на практике) (цифровой подписью в этом случае есть результат шифрования контрольной суммы исходного текста сообщения). Очевидно, при этом необходимо вместе с цифровой подписью передавать исходный текст сообщения.
Проверка действительности цифровой подписи называется верификацией цифровой подписи. Верификация цифровой подписи сообщения требует наличия открытого ключа отправителя.
Если нужно обеспечить не только аутентичность, но и конфиденциальность сообщения, вместе с вычислением цифровой подписи необходимо выполнять криптографическое закрытие сообщения. При этом, при отправке сообщения сначала подписывается, а потом закрывается (иначе подписывался бы шифротекст, а не исходный текст сообщения).
Типичные области применения цифровой подписи:
- аутентификация финансовых документов;
- аутентификация программных кодов (при этом программный код поставляется вместе с цифровой подписью производителя, который заверяет его целостность (зашифрованной с помощью секретного ключа производителя контрольной суммой кода), и открытым ключом (точнее — цифровым сертификатом), с помощью которого можно верифицировать эту подпись; пример — технология Authenticode от Microsoft);
- аутентификация криптографических ключей (с помощью идентификационных цифровых сертификатов).
————————————————————
Если у Вас есть блог в который Вы вложили душу, но никак не получается достойно на нём заработать? Тогда Вам точно нужно ознакомиться с материалом под названием «Вводный курс для вебмастера в системе GoGetlinks» (см. sibbloger.blogspot.com). GoGetlinks — достойный заработок, для достойных блогов.
Безусловно нет ничего невозможного и почти любая ЭЦП перехватывается, то есть происходит или подмена оригинала или модификация исходного сообщения. Но на этот случай одним из путей решения этой проблемы является передача пользователем получателю контрольной суммы, или дайджеста сообщения.