Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...
Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
Топ:
Эволюция кровеносной системы позвоночных животных: Биологическая эволюция – необратимый процесс исторического развития живой природы...
Устройство и оснащение процедурного кабинета: Решающая роль в обеспечении правильного лечения пациентов отводится процедурной медсестре...
Интересное:
Что нужно делать при лейкемии: Прежде всего, необходимо выяснить, не страдаете ли вы каким-либо душевным недугом...
Национальное богатство страны и его составляющие: для оценки элементов национального богатства используются...
Средства для ингаляционного наркоза: Наркоз наступает в результате вдыхания (ингаляции) средств, которое осуществляют или с помощью маски...
Дисциплины:
2019-10-25 | 162 |
5.00
из
|
Заказать работу |
|
|
Электронные цифровые подписи
Электронные цифровые подписи (ЭЦП) – это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи, принадлежность подписи владельцу сертификата ключа подписи, а в случае успешной проверки подтвердить факт подписания электронного документа.
Электронная подпись предназначена для определения лица, подписавшего электронный документ, и является аналогом собственноручной подписи в случаях, предусмотренных законом.
Электронная подпись применяется при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
Схема электронной подписи обычно включает в себя:
1. Алгоритм генерации ключевых пар пользователя;
2. Функцию вычисления подписи;
3. Функцию проверки подписи.
ЭЦП обеспечивает защиту документа от искажения, подмены авторства, отказа от авторства. Однако для контроля доступа к информации, содержащейся в документе, этого недостаточно, требуются дополнительные методы, например, криптографические.
Рассмотрим достоинства и недостатки использования электронно-цифровой подписи (таблица 6).
Таблица 6. – Достоинства и недостатки использования ЭЦП
Достоинства | Недостатки |
· полный контроль целостности передаваемого документа; · в случае любого случайного или преднамеренного изменения документа цифровая подпись станет недействительной; · при осуществлении контроля целостности будут выявлены всякого рода подделки; · фиксирование невозможности отказа от авторства данного документа; · формирование доказательств подтверждения авторства документа. | · злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила; · злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа; · злоумышленник может обманом заставить владельца подписать какой-либо документ. |
Цифровая подпись не привязана жестко к автору. Закрытым ключом для создания ЭЦП может пользоваться любой человек, имеющий доступ к нему.
|
Конечно, доступ во внутреннюю сеть предоставляется только легитимным пользователям после соответствующей авторизации, а все действия протоколируются. Но помешать авторизованному пользователю выполнить разрешенные ему операции в сети невозможно. Если ключ ЭЦП – один на отдел, то практически любой его сотрудник может изменить документ, подменить его или уничтожить.
Как показывает статистика, ЭЦП не может на 100% обеспечить надежность ее защиты, так как 80% инцидентов с информационной системой происходят внутри периметра сети и связаны с авторизованными пользователями.
Внутренний злоумышленник способен нарушить как целостность документа, так и его авторство.
Требования к криптографическим системам
Совершенно очевидно, что обмен документами в электронном виде возможен лишь в том случае, если обеспечивается их конфиденциальность, надежная защита от подделки или несанкционированного изменения, гарантирована доставка адресату, имеется возможность разрешения споров, связанных с фальсификацией сообщений и отказом от авторства.
Основные направления использования криптографических методов является передача конфиденциальной информации по каналам связи, установление подлинности передаваемых сообщений, хранение информации на носителях в зашифрованном виде.
|
Процесс криптографического закрытия данных может осуществляться как программно, так и аппаратно. Аппаратная реализация отличается существенно большей стоимостью, однако ей присущи и преимущества: высокая производительность, простота, защищенность. Программная реализация более практична, допускает гибкость в использовании.Независимо от способа реализации для современных криптографических систем защиты информации сформулированы следующие общепринятые требования:
· Стойкость шифра противостоять криптоанализу должна быть такой, чтобы вскрытие его могло быть осуществлено только решением задачи полного перебора ключей и должно либо выходить за пределы возможностей современных компьютеров или требовать создания использования дорогих вычислительных систем;
· Криптостойкость обеспечивается не секретностью алгоритма, а секретностью ключа и ограниченного;
· Зашифрованное сообщение должно поддаваться чтению только при наличии ключа;
· Незначительное изменение ключа или исходного текста должно приводить к существенному изменению вида зашифрованного текста;
· Структурные элементы алгоритма шифрования должны быть неизменными;
· Дополнительные биты, вводимые в сообщение в процессе шифрования, должны быть полностью и надежно скрыты в шифрованном тексте;
· Ошибки, возникающие при шифровании, не должны приводить к искажениям и потерям информации;
· Время шифрования не должно быть большим;
· Алгоритм должен допускать как программную, так и аппаратную реализацию.
Выбор метода криптографической защиты информации во многом зависит от поставленных требований и области его применения. Но использование программного метода является более практичным и совершенным из-за повсеместного использования ЭВМ.
|
|
Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!