- •Основные понятия и определения информационной безопасности
- •Классификация методов защиты информации
- •Защита программного обеспечения основанная на идентификации аппаратно и программной среды
- •Криптографические методы защиты информации.
- •Ассиметричные криптосистемы
- •Сравнение симметричных и ассиметричных алгоритмов
- •Реализация алгоритмов шифрования
- •Основные типы криптоаналитических атак
- •Количественный подход к информационной безопасности
- •Электронная цифровая подпись
- •Этапы генерации эцп:
- •Организация защиты программных систем от исследования
- •Защита информации в компьютерных сетях
- •§ 1. Общие сведенья о компьютерных и вычислительных сетях
- •§ 2. Типовые уровни сетевой архитектуры
- •§ 3. Объекты защиты информации в компьютерной сети
- •Методы защиты информации в интернет
- •Частные виртуальные сети
- •Классификации vpn
Электронная цифровая подпись
При ведении деловой переписки подпись ответственного лица является непременным атрибутом документа.
Подпись преследует следующие цели:
Гарантирование истинности письма, путем сличения подписи с имеющимся образцом.
Гарантирования авторства документа с юридической точки зрения.
Свойства обычной подписи:
Подпись аутентична, то есть с ее помощью получателю документа, можно доказать что она принадлежит подписывающему.
Подпись не подделываема (то есть она служит доказательством что только тот человек чей автограф стоит на документе мог подписать данный документ и не кто другой)
Подпись непереносима (т.е является частью документа и поэтому перенести ее на другой документ невозможно)
Документ с подписью является неизменяемым.
Подпись неоспорима
Любое лицо, владеющее образцом подписи, может удостоверится что документ подписан владельцем подписи.
Электронная цифровая подпись сохраняет все свойства обычной подписи, и имеет некоторые дополнительные.
ЭЦП – это последовательность символов полученная в результате криптографического преобразования, электронных данных.
ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник, целостность данных, а так же защититься от подделки.
Существует несколько методов построения электронно-цифровой подписи.
Простейший из методов основан на ассиметричных алгоритмах шифрования(см. выше).
Фактом подписания документа является зашифрования его секретным ключом отправителя. (в данном случае происходит зашифрование происходит секретным ключом а расшифрование открытым).
Одной из модификаций данного подхода является использование кроме ассиметричного алгоритма еще и ХЕШ функции.
ХЕШ функция – это функция которая не имеет обратного преобразования.
Генерация электронной цифровой подписи:
DSA(Digital Signature Algorithm)
При генерации ЭЦП используются параметры 3 групп:
Общие параметры
Секретный ключ
Открытый ключ
Общие параметры необходимые для функционирования для системы в целом.
Секретный ключ – для формирования ЭЦП
Открытый – для проверки ЭЦП
Общими параметрами являются простые числа, которые удовлетворяют:
q является простым делителем числа p-1
g называется генератором
h-хеш-код сообщения, параметрами p,q,g публикуются для всех участников электронного документооборота с электронной цифровой подписью.
Секретный ключ х выбирается из диапазона x=>[1,q];
Открытый ключ вычисляется по следующей формуле:
Y=
Для описания алгоритма будем использовать:
m- входное сообщение
k – случайное число которое удовлетворяет условию: 0<k<q
Этапы генерации эцп:
1) Вычисляется Хеш-код исходного сообщения: h=H(m)
H-хеш функция
2)Из диапазона [1,q] случайным образом выбирается значение k, для которого вычисляется следующая величина и
Величины r и S являются электронно-цифровой подписи сообщения, и передаются с ними по каналу связи.
На приемной части происходит проверка электронной цифровой подписи и проверка сообщения.
Этапы проверки:
Пусть принято m1,r1,S1;
1.Проверяется следующее соотношение: 0<r1<q и 0<S1<q
2.Вычисляются следующие значения:
3.Проверяется равенство: V=r1;
Если V=r1 то считается, что m1=m то есть принятое сообщение равно исходному r1=r, s1=s;
Стойкость большинства схем ЭЦП зависит от стойкости ассиметричных алгоритмов шифрования и стойкости ХЕШ-функций.
Примечание: Закон о ЭЦП принятой в 2002 году перестает действовать в 2012 а новый закон принят в марте 2011 года. Принят для того, что бы ЭЦП стало соответствовать мировым требованиям.