algoritmi de semnătură digitală, cheile publice și private, certificate

Legea „Cu privire la semnătura digitală“, afirmă că „semnătură digitală electronică - elemente de recuzită electronice de documente, concepute pentru a proteja documentul electronic de fals, folosind o cheie privată a semnăturii digitale electronice și care să permită identificarea titularului certificatului cheii semnăturii, precum și pentru a stabili absența denaturării electronice documentul. " Din această definiție este clar că semnătura electronică digitală (EDS) este format prin utilizarea unor algoritmi matematici speciale pe baza documentului real și cert „cheia privată“, care identifică în mod unic expeditorul mesajului. Considerăm în detaliu mecanismul de funcționare a sistemelor de semnătură electronică.

chei publice și private în semnătura digitală

Funcția de semnătură digitală bazată pe algoritmi de criptare asimetrice cheie (deschis) și o infrastructură de chei publice. Cele criptosistemele bazate pe chei asimetrice de criptare și decriptare folosind perechea de chei - cheile private și publice, care sunt unice pentru fiecare utilizator, și un certificat digital.

Un certificat digital este o extensie a cheii publice, inclusiv nu numai cheia în sine, dar, de asemenea, informații suplimentare care descriu accesoriul-cheie, utilizarea Criptosistem disponibile timp, numele CA, etc.

Funcția principală a CA - Distribuirea cheii publice și private și verificarea certificatului. Pot fi combinate terminalele utilizator UT în lanțuri. Superior (rădăcină) CA poate emite un certificat și dreptul la eliberarea centrului subordonat chei. Aceasta, la rândul său, poate da dreptul la un alt centru de nivel inferior, și așa mai departe, cu un certificat eliberat de către unul dintre centrele pot fi verificate de către oricare dintre serverele din lanț. Astfel, este posibil să se stabilească un centru de distribuție a cheilor secrete în vecinătatea utilizatorului care decide să discrediteze o problemă cheie în ceea ce privește rețelele de comunicații.

La certificând centre au o mare responsabilitate, pentru că ei sunt responsabili pentru fiabilitatea întregului PKI.

tehnici de criptare Asymmetric

De-a lungul ultimilor 20 de ani au proliferat Criptosistem bazate pe criptare asimetrică, care permite nu numai să organizeze transferul de informații confidențiale, fără schimbul cheie secretă, dar, de asemenea, se extinde în mod semnificativ funcțiile de criptare, inclusiv tehnologia EDS.

În cazul procesului de semnătură electronică a schimbului de mesaje este după cum urmează:

expeditorul primește de la centrul autorizat pentru certificare cheie secretă;

Folosind această cheie, generează o semnătură digitală și trimite o scrisoare;

Luați în considerare diagrama schematică a generării și de verificare a semnăturii digitale folosind un algoritm de criptare asimetrică.

algoritmi de semnătură digitală, cheile publice și private, certificate

Figura 4.19 - Schema de semnătură generație criptare asimetrică

Pentru a genera semnătură digitală semnată de hashing documentul este expus (de exemplu, unele algoritm standard de compresie), și hash rezultat (numit uneori Digest) este criptat cu cheia privată (fig. 4.19). Hashing este utilizat pentru a reduce cantitatea de informații fiind criptate și, astfel, a îmbunătăți productivitatea. Funcția Hash, nu este una la un cartografiere, selectat în așa fel încât este aproape imposibil de a edita un document, economisind rezultatul hashing. Potrivit hash nu poate recupera documentul original, dar acest lucru nu este necesar, deoarece verificarea semnăturii electronice constă în compararea semnăturii cheii publice decriptate cu hash a documentului (fig. 4.20). Coincidența unui grad ridicat de fiabilitate garantează, în primul rând, invariabilitatea documentului (protecție contrafăcute) și, pe de altă parte, că a fost semnat de către proprietarul cheii private.

algoritmi de semnătură digitală, cheile publice și private, certificate

Figura 4.20 - Schema de criptare asimetrică verificarea semnăturii electronice

În criptosistemele de specialitate care acceptă numai tehnologia funcția EDS în mod corespunzător nici o criptare. Pentru formarea semnăturii electronice se utilizează algoritmul de criptare, are ca intrare un hash al documentului, care generează o cheie privată și semnătura digitală. Pentru a verifica semnătura digitală folosind un alt algoritm de criptare, care trebuie trunchiată documentul semnătură digitală verificabile și cheia publică. verificarea algoritm emite un rezultat pozitiv sau negativ, în funcție de corectitudinea semnăturii.

algoritmi de criptare asimetrici sunt folosite pentru a asigura confidențialitatea la trimiterea unui mesaj de la o persoană la alta. În acest scop, expeditorul este suficient pentru a cripta chei publice un mesaj destinatarului. Pe măsură ce se poate decripta mesajul, cunoscând doar cheia privată corespunzătoare, este garantat că nu va fi capabil să citească nimeni, dar destinatarul.

În practică, întregul mesaj nu este criptat cheia publică. Faptul că o performanță de criptare asimetrică semnificativ sub simetrică, deci este de obicei la începutul sesiunii interactive a părților generează o cheie (cheie de sesiune) simetrică secretă, se criptează cu cheia publică și transmite de altă parte, numai cheia criptată. Cealaltă parte acceptă și decodifică (evident, menținând în același timp confidențialitatea), precum și toate mesajele ulterioare pot fi deja criptate cheie de sesiune a fost de acord. Până la sfârșitul sesiunii cheia este distrusă.

Dacă doriți să trimiteți un mesaj dintr-o sesiune interactivă, va face suficient pentru mesajul criptat o cheie secretă criptat cu cheia publică a destinatarului.

Specializat Diffie-Hellman cheie acord permite fiecărei părți de contact, știind cheia privată și cheia publică a partenerului pentru a obține un „secret comun“, care este folosit pentru a crea o singură cheie secretă, conceput pentru a avansa un algoritm de criptare simetrică coerent. Aproape imposibil, știind doar cheile publice, pentru a reproduce „secret comun“, care asigură o protecție de la un intrus. În partea de contact interactiv primul schimb de chei publice, și apoi a primi o singură cheie de sesiune. La trimiterea unui mesaj criptat, expeditorul este o sesiune interactivă trebuie să fie cunoscută cheia publică a destinatarului; pentru a posta cheia publică atașată, care permite destinatarului să reconstruiască cheia secretă. Criptosistem bazat pe procedura de algoritm este o dovadă a cheii private proprietate este similară cu procedura de semnare a semnăturii electronice cu excepția faptului că semnarea nu este utilizată cheia privată, iar „secret comun“, care depinde, de asemenea, cheia publică a partidului bazându-se.