Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Таможенные информационные технологии

Криптографические основы применения электронной цифровой подписи

В дальнейшем применение электронной цифровой подписи будет рассматриваться в договорных отношениях между удаленными сторонами, не имеющих между собой прямого или опосредованного контакта через материальные носители информации. Этот случай наиболее общий и соответствует двум основным моделям электронной коммерции развивающихся сегодня: Производитель - Производитель и Производитель - потребитель.

Важной проблемой договорных отношений, происходящих в электронной форме, является возможность отказа (repudiation) одной из сторон от условий соглашения и / или своей подписи. Из нее следует потребность в средствах объективной идентификации партнеров. Если таких средств нет или они несовершенны, договаривающиеся стороны получают возможность отказа от своих обязательств, вытекающих из условий договора.

Важно иметь в виду, что по таким отказами не обязательно стоит злой умысел. Отказ вполне оправдана, если партнер установил злоупотребления своими реквизитами со стороны никак уполномоченных лиц или факт одностороннего внесения изменений в содержание договора. Такие события возможны как со стороны каждого из партнеров, так и на путях транспортировки.

Для упрощения технической стороны вопроса следует перейти от использования понятий договор и документ к понятию сообщения. Это позволяет формально подойти к рассмотрению документов ввиду только на содержание сообщения. Такой методологический прием характерный для информатики. Далее мы будем рассматривать документы как уникальные последовательности символов. Требование уникальности связана с тем, что, когда хотя бы один символ в последовательности будет то изменено, это будет уже совсем другой документ, не адекватен исходному.

Еще одно предположение, которое следует сделать, касается способа транспортировки сообщения. Любые виды транспортировки: обычная курьерская, электронная или другая почта - заменим сроком канал связи.

Для того чтобы последовательность символов, то есть сообщение, могло однозначно идентифицировать ее автора, необходимо, чтобы оно имело уникальные признаки, известны только его отправителю и получателю. С незапамятных времен это достигается применением средств шифрования (более общий термин - криптография). Если обе стороны используют тот же метод шифрования сообщений, известный только им, то можно сказать, что они общаются в защищенном канале, где каждая из сторон будет иметь относительную уверенность в том, что:

автором сообщения действительно есть партнер (идентификация партнера);

сообщение не было изменено в канале связи (аутентификация сообщения).

Эта уверенность относительная, так как посторонним лицам могут стать известны метод шифрования и его ключ.

Метод и ключ шифрования

Метод шифрования - это формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее. Ключ шифрования - набор параметров (данных), необходимых для применения метода. Есть множество методов (алгоритмов) шифрования. По историческим источникам, Юлий Цезарь для связи со своими военачальниками использовал метод подстановки с ключом, равный 3. В исходном сообщении каждый символ замищався другим, удаленным от него в алфавите на 3 позиции

Такой метод, как и ключ шифрования, очень простой, поэтому на его защищенность можно рассчитывать только тогда, когда канал обслуживают лица (посильные), которые не имеют элементарной грамотности. Немного повысить защиту можно, если использовать более длинный ключ шифрования, например 3-5-7. В этом случае первый символ уведомлены! -и смещается на три позиции, второй - на пять, третий - на семь позиций, после чего процесс циклически повторяется. Последовательность символов ключа можно рассматривать как ключевое слово. Если ключ содержит несколько ключевых слов, его называют ключевой фразой.

Когда тот же ключ используется многократно для работы с различными сообщениями, его называют статическим, а если для каждого сообщения используется новый ключ, то - динамичным. В этом случае уведомление должно нести зашифрованную информацию о том, какой ключ из известного набора было в нем использовано.

 
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 
Предметы
Агропромышленность
Банковское дело
БЖД
Бухучет и аудит
География
Документоведение
Естествознание
Журналистика
Инвестирование
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Математика, химия, физика
Медицина
Менеджмент
Недвижимость
Педагогика
Политология
Политэкономия
Право
Психология
Региональная экономика
Религиоведение
Риторика
Социология
Статистика
Страховое дело
Техника
Товароведение
Туризм
Философия
Финансы
Экология
Экономика
Этика и эстетика
Прочее