Файловый архив студентов. Файловый архив студентов.
1268 вузов, 4651 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Developer Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
Практические аспекты применения электронной подписи
Файл:
ПАПЭП документы для зачёта.docx
Скачиваний:
14
Добавлен:
07.04.2022
Размер:
799.35 Кб
Скачать
►Содержание►

Симметричная схема

Симметричные схемы ЭП менее распространены, чем асимметричные, так как после появления концепции цифровой подписи не удалось реализовать эффективные алгоритмы подписи, основанные на известных в то время симметричных шифрах.

Симметричные схемы основаны на хорошо изученных блочных шифрах.

В связи с этим симметричные схемы имеют следующие преимущества:

  • Стойкость симметричных схем ЭП вытекает из стойкости используемых блочных шифров, надежность которых также хорошо изучена.

  • Если стойкость шифра окажется недостаточной, его легко можно будет заменить на более стойкий с минимальными изменениями в реализации.

Однако у симметричных ЭП есть и ряд недостатков:

  • Нужно подписывать отдельно каждый бит передаваемой информации, что приводит к значительному увеличению подписи. Подпись может превосходить сообщение по размеру на два порядка.

  • Сгенерированные для подписи ключи могут быть использованы только один раз, так как после подписывания раскрывается половина секретного ключа.

Из-за рассмотренных недостатков симметричная схема ЭЦП Диффи-Хелмана не применяется, а используется её модификация, разработанная Березиным и Дорошкевичем, в которой подписывается сразу группа из нескольких бит. Это приводит к уменьшению размеров подписи, но к увеличению объёма вычислений. Для преодоления проблемы «одноразовости» ключей используется генерация отдельных ключей из главного ключа.

Асимметричная схема(rsa)

Схема, поясняющая алгоритмы подписи и проверки

Асимметричные схемы ЭП относятся к криптосистемам с открытым ключом.

Но в отличие от асимметричных алгоритмов шифрования, в которых шифрование производится с помощью открытого ключа, а расшифровка — с помощью закрытого (расшифровать может только знающий секрет адресат), в асимметричных схемах цифровой подписи подписание производится с применением закрытого ключа, а проверка подписи — с применением открытого (расшифровать и проверить подпись может любой адресат).

Общепризнанная схема цифровой подписи охватывает три процесса[источник не указан 1533 дня]:

  • Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.

  • Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.

  • Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.

Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:

  • Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.

  • Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.

Следует отличать электронную цифровую подпись от кода аутентичности сообщения (MAC).

13) Законодательная база электронного документооборота

Предметом базового федерального закона "Об электронном документе" является:

  • установление общих принципов организации документооборота на основе использования информационно-коммуникационных технологий;

  • обеспечение правовых условий для формирования единого информационно-правового пространства РФ и доверенной среды электронного взаимодействия субъектов РФ;

  • обеспечение принципа преемственности и функциональной эквивалентности с традиционными документами на бумажном носителе;

  • установление общих требований по порядку документирования, требований к форме и форматам представления электронных документов и их реквизитам;

  • установление общих требований к атрибутам форм выделения, представления и оборота электронных документов, позволяющих найти необходимый документ среди массы других электронных документов;

  • установление требований по порядку применения, передачи и получения электронных документов;

  • установление норм, определяющих, что есть электронная копия традиционного документа и что есть распечатанная копия электронного документа, а также установление порядка перехода и оформления документов на бумажных носителях в электронную форму и обратно;

  • установление правовых режимов баз данных и формируемых на их основе информационных ресурсов;

  • установление требований по порядку оформления копий электронных документов (распечаток на бумажном носителе, трансформации документов в иные форматы);

  • установление общих требований по защите электронных документов и порядку применения того или иного электронного аналога собственноручной подписи в зависимости от видов и важности документов;

  • установление общего порядка применения электронной подписи должностных лиц и печати юридических лиц в электронных документах.

В законе также необходимо сформулировать нормы в части:

  • установления общего права представлять электронные документы (или электронные копии документов на бумажном носителе) там, где закон или иной нормативный правовой акт требует представления документа на бумажном носителе (за исключением случаев, когда закон устанавливает прямой запрет на использование электронных документов);

  • установление общей отсылочной нормы о том, что все иные действующие федеральные законы действуют в той части, в какой они не противоречат нормам и требованиям Закона "Об электронном документе".

Приняв такой закон, можно было бы охватить все действующее законодательство РФ (т.к. разрабатывать и принимать соответствующие поправки во все действующее законодательство РФ (включая ведомственные НПА) - неподъемная задача).

Соседние файлы в предмете Практические аспекты применения электронной подписи
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности