Электронная цифровая подпись

При ведении деловой переписки подпись ответственного лица является непременным атрибутом документа.

Подпись преследует следующие цели:

1. Гарантирование истинности письма, путем сличения подписи с имеющимся образцом.

2. Гарантирования авторства документа с юридической точки зрения.

Свойства обычной подписи:

1. Подпись аутентична, то есть с ее помощью получателю документа, можно доказать что она принадлежит подписывающему.

2. Подпись не подделываема (то есть она служит доказательством что только тот человек чей автограф стоит на документе мог подписать данный документ и не кто другой)

3. Подпись непереносима (т.е является частью документа и поэтому перенести ее на другой документ невозможно)

4. Документ с подписью является неизменяемым.

5. Подпись неоспорима

6. Любое лицо, владеющее образцом подписи, может удостоверится что документ подписан владельцем подписи.

Электронная цифровая подпись сохраняет все свойства обычной подписи, и имеет некоторые дополнительные.

ЭЦП – это последовательность символов полученная в результате криптографического преобразования, электронных данных.

ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник, целостность данных, а так же защититься от подделки.

Существует несколько методов построения электронно-цифровой подписи.

Простейший из методов основан на ассиметричных алгоритмах шифрования(см. выше).

Фактом подписания документа является зашифрования его секретным ключом отправителя. (в данном случае происходит зашифрование происходит секретным ключом а расшифрование открытым).

Одной из модификаций данного подхода является использование кроме ассиметричного алгоритма еще и ХЕШ функции.

ХЕШ функция – это функция которая не имеет обратного преобразования.

Генерация электронной цифровой подписи:

DSA(Digital Signature Algorithm)

При генерации ЭЦП используются параметры 3 групп:

1. Общие параметры

2. Секретный ключ

3. Открытый ключ

Общие параметры необходимые для функционирования для системы в целом.

Секретный ключ – для формирования ЭЦП

Открытый – для проверки ЭЦП

Общими параметрами являются простые числа, которые удовлетворяют:

q является простым делителем числа p-1

g называется генератором

h-хеш-код сообщения, параметрами p,q,g публикуются для всех участников электронного документооборота с электронной цифровой подписью.

Секретный ключ х выбирается из диапазона x=>[1,q];

Открытый ключ вычисляется по следующей формуле:

Y=

Для описания алгоритма будем использовать:

m- входное сообщение

k – случайное число которое удовлетворяет условию: 0<k<q

Этапы генерации эцп:

1) Вычисляется Хеш-код исходного сообщения: h=H(m)

H-хеш функция

2)Из диапазона [1,q] случайным образом выбирается значение k, для которого вычисляется следующая величина и

Величины r и S являются электронно-цифровой подписи сообщения, и передаются с ними по каналу связи.

На приемной части происходит проверка электронной цифровой подписи и проверка сообщения.

Этапы проверки:

Пусть принято m1,r1,S1;

1.Проверяется следующее соотношение: 0<r1<q и 0<S1<q

2.Вычисляются следующие значения:

3.Проверяется равенство: V=r1;

Если V=r1 то считается, что m1=m то есть принятое сообщение равно исходному r1=r, s1=s;

Стойкость большинства схем ЭЦП зависит от стойкости ассиметричных алгоритмов шифрования и стойкости ХЕШ-функций.

Примечание: Закон о ЭЦП принятой в 2002 году перестает действовать в 2012 а новый закон принят в марте 2011 года. Принят для того, что бы ЭЦП стало соответствовать мировым требованиям.