Таким образом, ассиметричные криптографические системы являются более надежными по сравнению с симметричными.

Электронные цифровые подписи

Электронные цифровые подписи (ЭЦП) – это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи, принадлежность подписи владельцу сертификата ключа подписи, а в случае успешной проверки подтвердить факт подписания электронного документа.

Электронная подпись предназначена для определения лица, подписавшего электронный документ, и является аналогом собственноручной подписи в случаях, предусмотренных законом.

Электронная подпись применяется при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

Схема электронной подписи обычно включает в себя:

1. Алгоритм генерации ключевых пар пользователя;

2. Функцию вычисления подписи;

3. Функцию проверки подписи.

ЭЦП обеспечивает защиту документа от искажения, подмены авторства, отказа от авторства. Однако для контроля доступа к информации, содержащейся в документе, этого недостаточно, требуются дополнительные методы, например, криптографические.

Рассмотрим достоинства и недостатки использования электронно-цифровой подписи (таблица 6).

 

Таблица 6. – Достоинства и недостатки использования ЭЦП

Достоинства	Недостатки
· полный контроль целостности передаваемого документа; · в случае любого случайного или преднамеренного изменения документа цифровая подпись станет недействительной; · при осуществлении контроля целостности будут выявлены всякого рода подделки; · фиксирование невозможности отказа от авторства данного документа; · формирование доказательств подтверждения авторства документа.	· злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила; · злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа; · злоумышленник может обманом заставить владельца подписать какой-либо документ.

Цифровая подпись не привязана жестко к автору. Закрытым ключом для создания ЭЦП может пользоваться любой человек, имеющий доступ к нему.

Конечно, доступ во внутреннюю сеть предоставляется только легитимным пользователям после соответствующей авторизации, а все действия протоколируются. Но помешать авторизованному пользователю выполнить разрешенные ему операции в сети невозможно. Если ключ ЭЦП – один на отдел, то практически любой его сотрудник может изменить документ, подменить его или уничтожить.

Как показывает статистика, ЭЦП не может на 100% обеспечить надежность ее защиты, так как 80% инцидентов с информационной системой происходят внутри периметра сети и связаны с авторизованными пользователями.

Внутренний злоумышленник способен нарушить как целостность документа, так и его авторство.

Требования к криптографическим системам

Совершенно очевидно, что обмен документами в электронном виде возможен лишь в том случае, если обеспечивается их конфиденциальность, надежная защита от подделки или несанкционированного изменения, гарантирована доставка адресату, имеется возможность разрешения споров, связанных с фальсификацией сообщений и отказом от авторства.

Основные направления использования криптографических методов является передача конфиденциальной информации по каналам связи, установление подлинности передаваемых сообщений, хранение информации на носителях в зашифрованном виде.

Процесс криптографического закрытия данных может осуществляться как программно, так и аппаратно. Аппаратная реализация отличается существенно большей стоимостью, однако ей присущи и преимущества: высокая производительность, простота, защищенность. Программная реализация более практична, допускает гибкость в использовании.Независимо от способа реализации для современных криптографических систем защиты информации сформулированы следующие общепринятые требования:

· Стойкость шифра противостоять криптоанализу должна быть такой, чтобы вскрытие его могло быть осуществлено только решением задачи полного перебора ключей и должно либо выходить за пределы возможностей современных компьютеров или требовать создания использования дорогих вычислительных систем;

· Криптостойкость обеспечивается не секретностью алгоритма, а секретностью ключа и ограниченного;

· Зашифрованное сообщение должно поддаваться чтению только при наличии ключа;

· Незначительное изменение ключа или исходного текста должно приводить к существенному изменению вида зашифрованного текста;

· Структурные элементы алгоритма шифрования должны быть неизменными;

· Дополнительные биты, вводимые в сообщение в процессе шифрования, должны быть полностью и надежно скрыты в шифрованном тексте;

· Ошибки, возникающие при шифровании, не должны приводить к искажениям и потерям информации;

· Время шифрования не должно быть большим;

· Алгоритм должен допускать как программную, так и аппаратную реализацию.

Выбор метода криптографической защиты информации во многом зависит от поставленных требований и области его применения. Но использование программного метода является более практичным и совершенным из-за повсеместного использования ЭВМ.