1
14774

ЭЦП - электорнная цифровая подпись

Алгоритмы генерации, проверки ЭЦП, требования к ключам, стандарты

на сайте с 14 января 2008

Цифровая подпись


Цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. (Федеральный закон "Об электронной цифровой подписи", статья 3)

Электронная цифровая подпись (ЭЦП) - аналог собственноручной подписи физического лица, представленный как последовательность символов, полученная в результате криптографического преобразования электронных данных с использованием закрытого ключа ЭЦП, позволяющая пользователю открытого ключа установить целостность и неизменность этой информации, а также владельца закрытого ключа ЭЦП. По аналогии с бумажными документами для этого необходимо выполнить два условия:
1) Однозначно определить кто является автором подписи документа.
2) Установить отсутствие искажений текста документа после его подписания электронной цифровой подписью.

Основные характеристики ЭЦП:
1. Для формирования ЭЦП используется ассиметричная ключевая система. Это значит, что каждый абонент системы имеет открытый ключ и закрытый ключ. Закрытый ключ сохраняется абонентом в тайне — именно это не позволяет злоумышленнику выдать свой документ за документ абонента.
2. Длина ключа составляет 1024 бит. Сертификат ФСБ гарантирует невозможность подделки электронной цифровой подписи.
3. Специальные алгоритмы позволяют определить изменялся ли документ (например, файл с декларацией) после его подписания ЭЦП или не изменялся.
4. Для проверки ЭЦП на электронном документе используется открытый ключ абонента, поэтому этот открытый ключ есть,например, в налоговой инспекции абонента, а также у специализированного оператора связи.
5. Практически все действия по подписанию документов ЭЦП выполняются автоматически. Абоненту достаточно вставить дискету с личным закрытым ключом непосредственно перед отправкой сообщений. (Википедия)

Общая информация

Как это делается

Ассиметричные алгоритмы работают с двумя ключами - текст, зашифрованный одним ключем, может быть расшифрован только! вторым ключем. Вся технология состоит в том, что ключи связаны между собой некоторой задачей. Представьте себе, что Вы придумали некую задачку, которую очень трудно решить"в лоб" и легко - зная подсказку. У Вас есть исходные данные, решение и подсказка. Обычно первые 2 пункта - закрытый ключ (ЗК), решение - открытый (ОК). Основные задачи подробно рассмотрены ниже.

Обычно ассиметричными алгоритмами не шифруют сообщение целиком - они слишком медленные. Для аутентичности достаточно подписать хеш от документа

Подпись


Алгоритм Ваших действий прост. Открытый ключ Вы можете раздавать всем - многие программы предлагают выкладывать их на специальные сервера в интернете. Закрытый тщательно храните. Если Вы шифруете письмо своим закрытым ключем, расшифровать его может любой человек, имеющий Ваш открытый ключ. То, что сообщение расшифровывается на ОК однозначно определяет, что зашифровано оно было Вашим ЗК. А это могли сделать Вы и только Вы... соответственно, это и есть Ваша подпись. Подпись никоим образом не обеспечивает конфидециальность письма - только аутентичность.

Шифрование


Если Вы хотите, чтобы только кто-то один мог прочесть Ваше письмо, зашифруйте его ОК этого абонента. Это не обеспечит аутентичность,но расшифровать послание сможет только хозяин ЗК.

Понятие о сложных задачах


В теории алгоритмов NP-полные задачи — это класс задач, лежащих в классе NP (то есть для которых пока не найдено быстрых алгоритмов решения, но проверка того, является ли данное решение правильным, проходит быстро), к которым сводятся все задачи класса NP. Это означает, что если найдут быстрый алгоритм для решения любой из NP-полных задач, любая задача из класса NP сможет быть решена быстро

Сложная задача

Алгоритм RSA


RSA – криптографическая система открытого ключа, обеспечивающая такие механизмы защиты как шифрование и цифровая подпись (аутентификация – установление подлинности). Криптосистема RSA разработана в 1977 году и названа в честь ее разработчиков Ronald Rivest, Adi Shamir и Leonard Adleman.
Алгоритм RSA работает следующим образом: берутся два достаточно больших простых числа p и q и вычисляется их произведение n = p*q; n называется модулем.
Затем выбирается число e, удовлетворяющее условию
1< e < (p - 1)*(q - 1) и не имеющее общих делителей кроме 1 (взаимно простое) с числом (p - 1)*(q - 1).
Затем вычисляется число d таким образом, что (e*d - 1) делится на (p - 1)*(q – 1).

e – открытый (public) показатель
d – частный (private) показатель.
(n; e) – открытый (public) ключ
(n; d). – частный (private) ключ.

Делители (факторы) p и q можно либо уничтожить либо сохранить вместе с частным (private) ключом.

Если бы существовали эффективные методы разложения на сомножители (факторинга), то, разложив n на сомножители (факторы) p и q, можно было бы получить частный (private) ключ d. Таким образом надежность криптосистемы RSA основана на трудноразрешимой – практически неразрешимой – задаче разложения n на сомножители (то есть на невозможности факторинга n) так как в настоящее время эффективного способа поиска сомножителей не существует.

RSA

Схема Эль Гамаля

В основу схемы положена сложная задача поиска дискретного логарифма: легко возвести число в степень в поле по модулю простого числа (поле Галуа), сложно выполнить обратное- найти дискретный логарифм. Строже говоря, обобщенный протокол подписи Эль-Гамаля основан на задаче дискретного логарифмирования в произвольной циклической подгруппе G простого порядка q группы G.

Схема Эль Гамаля

Эллиптические кривые


Современная криптография использует новые сложные задачи. Одна из них - задача о принадлежности точки эллиптической кривой

Об эллиптических кривых

Стандарты

Полезности

Рекомендуем почитать

Комментарий к Федеральному закону `Об электронной цифровой подписи`. Постатейный
Книга
Автор:
К. Б. Леонтьев
Цена:
56.00 руб.
Вес:
50 г
развернуть
В настоящем Комментарии подробно рассматриваются положения Федерального закона от 10 января 2002 г. № 1-ФЗ `Об электронной цифровой подписи`, официально опубликованного в `...
Электронный документ и документооборот: правовые аспекты
Книга
Автор:
Цена:
93.00 руб.
Вес:
210 г
развернуть
В сборнике анализируются проблемы документирования информации и организации документооборота в условиях современных информационных технологий. Освещаются вопросы к...
Topics in Cryptology-Ct-Rsa 2003: The Cryptographers' Track at the Rsa Conference 2003, San Francisco, Ca, Usa, April 13-17, 2003 : Proceedings (Lecture Notes in Computer Science, 2612)
Книга
Автор:
Marc Joye
Цена:
4135.00 руб.
Вес:
1000 г
Foreign books Компьютеры и ИТ Программирование Криптография
Криптография. Официальное руководство по RSA Security
Книга
Автор:
С. Бернет, С. Пэйн
Цена:
233.00 руб.
Вес:
365 г
развернуть
Эта книга является введением в криптографию. Она не об истории криптографии, хотя вы и найдете в ней некоторые исторические факты. Это не руководство по написанию програ...
Введение в теорию чисел. Алгоритм RSA
Книга
Автор:
С. Коутинхо
Цена:
226.00 руб.
Вес:
450 г
развернуть
Криптография! Многие еще с детства заинтригованы этим процессом. Кто не помнит `пляшущих человечков` Конан Дойля? Но реальная схема шифрования и проще, и сложнее, чем об э...
Алгебра и теория чисел
Книга
Автор:
Ю. Н. Смолин
Цена:
368.00 руб.
Вес:
520 г
развернуть
В учебном пособии рассматриваются системы линейных алгебраических уравнений, матрицы и их определители, конечномерные векторные пространства и действующие в них лине...
Основы теории чисел
Книга
Автор:
А. Вейль
Цена:
247.00 руб.
Вес:
325 г
развернуть
Вниманию читателя предлагается монография одного из крупнейших современных математиков, написанная на основе курса лекций, прочитанного автором в Принстонском универ...
Основы теории чисел
Книга
Автор:
И. М. Виноградов
Цена:
224.00 руб.
Вес:
230 г
развернуть
В книге излагаются основы теории чисел в объеме университетского курса. Для студентов математических специальностей университетов и педвузов, аспирантов, научных рабо...

Рекомендуем почитать

Комментарий к Федеральному закону `Об электронной цифровой подписи`. Постатейный
Книга
Автор:
К. Б. Леонтьев
Цена:
56.00 руб.
Вес:
50 г
развернуть
В настоящем Комментарии подробно рассматриваются положения Федерального закона от 10 января 2002 г. № 1-ФЗ `Об электронной цифровой подписи`, официально опубликованного в `...
Электронный документ и документооборот: правовые аспекты
Книга
Автор:
Цена:
93.00 руб.
Вес:
210 г
развернуть
В сборнике анализируются проблемы документирования информации и организации документооборота в условиях современных информационных технологий. Освещаются вопросы к...
Topics in Cryptology-Ct-Rsa 2003: The Cryptographers' Track at the Rsa Conference 2003, San Francisco, Ca, Usa, April 13-17, 2003 : Proceedings (Lecture Notes in Computer Science, 2612)
Книга
Автор:
Marc Joye
Цена:
4135.00 руб.
Вес:
1000 г
Foreign books Компьютеры и ИТ Программирование Криптография
Криптография. Официальное руководство по RSA Security
Книга
Автор:
С. Бернет, С. Пэйн
Цена:
233.00 руб.
Вес:
365 г
развернуть
Эта книга является введением в криптографию. Она не об истории криптографии, хотя вы и найдете в ней некоторые исторические факты. Это не руководство по написанию програ...
Введение в теорию чисел. Алгоритм RSA
Книга
Автор:
С. Коутинхо
Цена:
226.00 руб.
Вес:
450 г
развернуть
Криптография! Многие еще с детства заинтригованы этим процессом. Кто не помнит `пляшущих человечков` Конан Дойля? Но реальная схема шифрования и проще, и сложнее, чем об э...
Алгебра и теория чисел
Книга
Автор:
Ю. Н. Смолин
Цена:
368.00 руб.
Вес:
520 г
развернуть
В учебном пособии рассматриваются системы линейных алгебраических уравнений, матрицы и их определители, конечномерные векторные пространства и действующие в них лине...
Основы теории чисел
Книга
Автор:
А. Вейль
Цена:
247.00 руб.
Вес:
325 г
развернуть
Вниманию читателя предлагается монография одного из крупнейших современных математиков, написанная на основе курса лекций, прочитанного автором в Принстонском универ...
Основы теории чисел
Книга
Автор:
И. М. Виноградов
Цена:
224.00 руб.
Вес:
230 г
развернуть
В книге излагаются основы теории чисел в объеме университетского курса. Для студентов математических специальностей университетов и педвузов, аспирантов, научных рабо...

Еще компасы

Комментарии

30 января 2008 в 11:03
 
Наглядный компас. Я бы добавил к эллиптическим кривым еще книгу Н.Коблиц
"Курс теории чисел и криптографии". Там отлично расписаны все математические основы эллиптической криптографии. Советую!

Оставить комментарий

Поделиться с друзьями

Share on Twitter