Основные процедуры цифровой подписи

 

Функционально цифровая подпись аналогична обычной рукописной подписи и обладает ее основными достоинствами:

¨ удостоверяет, что подписанный текст исходит от лица, поставившего подпись;

¨ не дает самому этому лицу возможности отказаться от обязательств, связанных с подписанным текстом;

¨ гарантирует целостность подписанного текста.

Электронная цифровая подпись представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом. ЭЦП реализуется при помощи асимметричных алгоритмов шифрования и хэш-функций.

Технология применения системы ЭЦП предполагает наличие сети абонентов, посылающих друг другу подписанные электронные документы. Для каждого абонента генерируется пара ключей: секретный и открытый. Секретный ключ хранится абонентом в тайне и используется им для формирования ЭЦП. Открытый ключ известен всем другим пользователям и предназначен для проверки ЭЦП получателем подписанного электронного документа

Система ЭЦП включает две основные процедуры:

¨ процедуру формирования цифровой подписи;

¨ процедуру проверки цифровой подписи.

 

Процедура формирования цифровой подписи. На подготовительном этапе этой процедуры абонент А – отправитель сообщения – генерирует пару ключей: секретный ключ k_A и открытый ключ К_А. Открытый ключ К_А вычисляется из парного ему секретного ключа k_A. Открытый ключ k_A рассылается остальным абонентам сети (или делается доступным, например, на разделяемом ресурсе) для использования при проверке подписи. Для формирования цифровой подписи отправитель А прежде всего вычисляет значение хэш-функции h (M) подписываемого текста М (рис. 4.21).

 

Рис. 4.21. Схема формирования электронной цифровой подписи

 

Хэш-функция служит для сжатия исходного подписываемого текста М в дайджест т – относительно короткое число, состоящее из фиксированного небольшого числа битов и характеризующее весь текст М в целом. Далее от­правитель А шифрует дайджест т своим секретным ключом k_A. Получаемая при этом пара чисел представляет собой цифровую подпись для данного текста М. Сообщение М вместе с цифровой подписью отправляется в адрес получателя.

 

Процедура проверки цифровой подписи. Абоненты сети могут проверить цифровую подпись полученного сообщения М с помощью открытого ключа отправителя К_А этого сообщения (рис. 4.22).

 

Рис. 4.22. Схема проверки электронной цифровой подписи

 

При проверке ЭЦП абонент В – получатель сообщения М – расшифровывает принятый дайджест т открытым ключом К_А отправителя А. Кроме того, получатель сам вычисляет с помощью хэш-функции h (M) дайджест т' принятого сообщения М и сравнивает его с расшифрованным. Если эти два дайджеста, т и т', совпадают, то цифровая подпись является подлинной. В противном случае либо подпись подделана, либо изменено содержание сообщения.

 

Принципиальным моментом в системе ЭЦП является невозможность подделки ЭЦП пользователя без знания его секретного ключа подписывания. Поэтому необходимо защитить секретный ключ подписывания от несанкционированного доступа. Секретный ключ ЭЦП аналогично ключу симметричного шифрования рекомендуется хранить на персональном ключевом носителе в защищенном виде.

Электронная цифровая подпись представляет собой уникальное число, зависящее от подписываемого документа и секретного ключа абонента. В качестве подписываемого документа может быть использован любой файл. Подписанный файл создается из неподписанного путем добавления в него одной или более электронных подписей.

Помещаемая в подписываемый файл (или в отдельный файл электронной подписи) структура ЭЦП обычно содержит дополнительную информацию, однозначно идентифицирующую автора подписанного документа. Эта информация добавляется к документу до вычисления ЭЦП, что обеспечивает и ее целостность. Каждая подпись содержит следующую информацию:

¨ дату подписи;

¨ срок окончания действия ключа данной подписи;

¨ информацию о лице, подписавшем файл (Ф.И.О., должность, краткое наименование фирмы);

¨ идентификатор подписавшего (имя открытого ключа);

¨ собственно цифровую подпись.

С точки зрения конечного пользователя, процесс формирования и проверки цифровой подписи отличается от процесса криптографического закрытия передаваемых данных следующими особенностями:

¨ при формировании цифровой подписи используется закрытый ключ отправителя, тогда как при зашифровывании применяется открытый ключ получателя;

¨ при проверке цифровой подписи используется открытый ключ отправителя, а при расшифровывании – закрытый ключ получателя.

¨ проверить сформированную подпись может любое лицо, так как ключ проверки подписи является открытым. При положительном результате проверки подписи делается заключение о подлинности и целостности полученного сообщения, то есть о том, что это сообщение действительно отправлено тем или иным отправителем и не было модифицировано при передаче по сети. Однако, если пользователя интересует, не является ли полученное сообщение повторением ранее отправленного или не было ли оно задержано на пути следования, то он должен проверить дату и время его отправки, а также порядковый номер – при его наличии.

 

Аналогично асимметричному шифрованию, необходимо обеспечить невозможность подмены открытого ключа, используемого для проверки ЭЦП. Если предположить, что злоумышленник п имеет доступ к открытым ключам, которые хранит на своем компьютере абонент В, в том числе к открытому ключу К_А абонента А, то он может выполнить следующие действия:

¨ прочитать из файла, в котором содержится открытый ключ К_А, идентификационную информацию об абоненте А;

¨ сгенерировать собственную пару ключей k_n и К_п, записав в них идентификационную информацию абонента А;

¨ подменить хранящийся у абонента В открытый ключ К_А своим открытым ключом К_п, но содержащим идентификационную информацию абонента А.

После этого злоумышленник п может посылать документы абоненту В, подписанные своим секретным ключом k_n. При проверке подписи этих документов абонент В будет считать, что документы подписаны абонентом А и их ЭЦП верна, то есть они не были модифицированы кем-либо. До выяснения отношений непосредственно с абонентом А у абонента В может не появиться сомнений в подлинности полученных документов. Открытые ключи ЭЦП можно защитить от подмены с помощью соответствующих цифровых сертификатов.