В. В. Стригунов введение

Download 2,95 Mb.

Pdf ko'rish

bet	37/46
Sana	07.02.2023
Hajmi	2,95 Mb.
	#908669

1 ... 33 34 35 36 37 38 39 40 ... 46

Bog'liq
strugunov vvedenie seti

3.4. Электронная цифровая подпись

Сертификат
представляет собой электронный документ, который свя-
зывает конкретного пользователя с конкретным ключом. В сертификате со-
держатся сведения о владельце сертификата, такие как имя, адрес электрон-
ной почты; значение открытого ключа владельца данного сертификата; срок
действия сертификата (время, в течение которого сертификат считается дей-
ствительным); наименование сертифицирующей организации, выдавшей
данный сертификат и др.
Цифровые сертификаты бывают разных классов, отличающихся уровнем
полномочий, которые получает его владелец. Например, сертификаты ком-
пании Verisign бывают пяти классов. Первый класс предоставляет пользова-
телю самый низкий уровень полномочий и может использоваться для защи-
ты электронной почты, а сертификаты четвертого и пятого класса использу-
ются при выполнении крупных финансовых операций и транзакций между
компаниями.

67
Просмотреть имеющиеся на компьютере с операционной системой
Windows сертификаты можно с помощью меню Пуск → Панель управления
→ Свойства браузера → вкладка Содержание → Сертификаты (рис. 3.10).
Рис. 3.10. Вкладка «Содержание» окна «Свойства браузера»
Сертификаты хранятся в файлах специального формата, имеющих рас-
ширения .crt, .cer, .p7r, .p7b. На рис. 3.11 представлено окно с содержимым
одного из сертификатов.

68
Рис. 3.11. Содержимое сертификата
3.4. Электронная цифровая подпись
Мы привыкли ставить рукописную подпись на важных документах. Од-
нако существует электронная цифровая подпись (ЭЦП), которая применяется
к электронным документам и сохраняет свойства обычной рукописной под-
писи:
‒
удостоверяет, что подписанный документ исходит от лица, поставив-
шего подпись;
‒
не дает лицу, подписавшему документ, отказаться от обязательств;
‒
гарантирует целостность подписанного документа.
В России действует федеральный закон «Об электронной цифровой
подписи», обеспечивающий правовые условия использования электронной

69
цифровой подписи, и ГОСТ Р 34.10–2001 «Информационная технология.
Криптографическая защита информации. Процессы формирования и провер-
ки электронной цифровой подписи», описывающий алгоритмы формирова-
ния и проверки ЭЦП».
Предположим, участник хочет снабдить электронной цифровой подпи-
сью отправляемое сообщение. Здесь на помощь приходят алгоритмы шиф-
рования с открытым ключом, которые имеют следующее замечательное
свойство. Шифровать сообщение можно используя личный ключ, а дешиф-
ровать, используя открытый. Тогда:
1. Боб шифрует сообщение
M
своим личным ключом
B
K

, таким обра-
зом, подписывая его.
2. Боб посылает исходное сообщение
M
и подпись
(
)
B
K
M

Алисе.
3. Алиса расшифровывает подпись
(
)
B
K
M

, используя открытый ключ
Боба
B
K

. Успешное сравнение расшифрованной подписи с исходной верси-
ей сообщения
M
будет означать, что документ действительно подписан Бо-
бом.
Проверить соответствие значения
(
)
B
K
M

документу
M
может кто
угодно, но сгенерировать
(
)
B
K
M

может только участник B с помощью своего
личного ключа, что и требуется для подписи.
В данном случае участник для создания цифровой подписи шифрует со-
общение
M
целиком. Подобное шифрование может потребовать массы вы-
числительных ресурсов и времени. Более эффективный подход состоит в вы-
числении так называемого дайджеста сообщения.

Download 2,95 Mb.

Do'stlaringiz bilan baham:

1 ... 33 34 35 36 37 38 39 40 ... 46