Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Таможенные информационные технологии

Принцип достаточности защиты

Теоретическая оценка трудоемкости реконструкции очень длинных несимметричных ключей показывает невозможность решения этой задачи в разумный срок, однако не следует рассматривать это как повод для лишнего самоуспокоения.

Со временем могут быть обнаружены какие-либо новые свойства алгоритмов несимметричного шифрования, упрощают реконструкцию закрытого ключа. Меняется и уровень развития техники, и средний уровень производительности компьютеров. Поэтому в основе использования средств ЭЦП лежит базовый принцип достаточности шифрования, согласно которому:

никакие средства шифрования Не считаются абсолютными;

сообщение считается достаточно защищенным, если для его реконструкции необходимы материальные затраты, которые значительно превышают ценность информации, являющейся в сообщении;

защита сообщения, считается достаточным для современного состояния науки и техники, может оказаться недостаточным в ближайшем будущем.

Таким образом, в основе принципа достаточности защиты лежит принцип экономической целесообразности.

Понятие о дайджест сообщения. Электронная печать. Хэш-функция

До сих пор мы считали, что электронная подпись содержит информацию об авторе, зашифрованную с помощью его закрытого ключа. Это позволяет владельцу открытого ключа убедиться в том, что автором сообщения является лицо, от имени которого оно поступило. Вместе с тем есть техническая возможность включить в состав ЭЦП и данные, характеризующие само сообщение, чтобы исключить вероятность внесения в него изменений при передаче по каналам связи. Для этого используется понятие дайджеста сообщения.

Дайджест сообщения - это уникальная последовательность символов, однозначно соответствует содержанию сообщения. Обычно дайджест имеет фиксированный размер, например, 128 или 168 бит, не зависит от длины самого сообщения. Дайджест включается в состав ЭЦП со сведениями об авторе и шифруется вместе с ними.

Самый прием создания дайджеста можно рассмотреть на примере контрольной суммы. Поскольку каждый символ сообщения составляет числовой код (например, по таблице ASCII), то можно суммировать все коды последовательности и определить числовой параметр, отвечающий такому сообщению, назовем его контрольной суммой. Предполагается, что в случае изменения содержания сообщения в канале связи изменится и контрольная сумма, которая будет установлена принимающей стороной. О настоящей контрольную сумму она узнает из подписи и, сравнив их, найдет постороннее вмешательство. Однако такой механизм нельзя считать удовлетворительным, поскольку в нем нет однозначного соответствия между текстом сообщения и величиной контрольной суммы. При надлежащем старания можно выполнить ряд взаимосвязанных изменений в сообщении, при которых контрольная сумма не изменится. Есть и другие механизмы вычисления контрольных сумм, но они не могут считаться приемлемыми. их основной недостаток заключается в оборачиваемости. Можно предложить алгоритм, который позволит по известной контрольной суммой создать новое сообщение, которое будет отличаться от исходного, но будет иметь такую же контрольную сумму.

Современной математике известны специальные функции, не имеющие свойства оборачиваемости. Они дают возможность с одной последовательности чисел (с одного сообщения) получить другую (другое сообщение) таким образом, что обратное преобразование будет невозможным. Такие функции используют в криптографии и называют хэш-функциями.

С принципом действия хэш-функций удобно познакомиться на примере того, как на компьютерах организовано хранение паролей. Пароль - это секретное последовательность символов, которые клиент должен сообщить системе, чтобы она стала его обслуживать. Проверку паролей выполняют путем их сравнения с некоторыми контрольными записями, но в этом случае мы должны предположить, что где-то в системе хранятся настоящие пароли всех ее зарегистрированных клиентов. Это совершенно неприемлемо с точки зрения безопасности. На самом деле настоящие пароли клиентов сначала обрабатываются хэш-функцией и только после такого шифрования закладываются на хранение. Похищенные зашифрованные пароли не станут полезными злоумышленнику, поскольку хэш-функция необратима и реконструировать настоящий пароль по его хэш-кодом - слишком сложная задача. Когда к системе подключается законный пользователь и вводит свой пароль, то этот пароль тоже обрабатывается хэш-функцией, после чего полученный хэш сравнивается с контрольными кодами, хранящихся в системе. Если совпадение установлено, то пароль был введен правильно.

Похожий метод используется и для аутентификации документов средствами ЭЦП. Исходное сообщение обрабатывается хэш-функцией, после чего образуется некоторое хэш. Он так же уникален для такого сообщения, как отпечатки пальцев для человека. Это и есть дайджест сообщения. Его нередко называют отражением, по аналогии с отпечатков пальцев, электронной печатью, или штампом. Дайджест (электронная печать) сообщение присоединяется к электронной подписи и дальше является его составляющей.

Принимающая сторона расшифровывает сообщение (если оно было зашифровано), проверяет электронную подпись с помощью своей половины ключа, затем обрабатывает сообщение той же хеш-функцией, и отправитель, после чего сверяет полученный дайджест с тем, что находился в подписи. Если дайджесты совпали, то сообщение не было изменено в канале связи.

Таким образом, мы познакомились с двумя компонентами электронной подписи: сведениями, считал нужным подать о себе автор (собственно подпись), и дайджестом сообщения. Они составляют два поля в формате электронной подписи. В принципе, их уже достаточно для двустороннего связи, но к ним добавляется еще ряд полей, связанных с некоторыми регистрационными и организационными аспектами механизма электронной подписи.


 
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 
Предметы
Агропромышленность
Банковское дело
БЖД
Бухучет и аудит
География
Документоведение
Естествознание
Журналистика
Инвестирование
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Математика, химия, физика
Медицина
Менеджмент
Недвижимость
Педагогика
Политология
Политэкономия
Право
Психология
Региональная экономика
Религиоведение
Риторика
Социология
Статистика
Страховое дело
Техника
Товароведение
Туризм
Философия
Финансы
Экология
Экономика
Этика и эстетика
Прочее