Главная arrow Термины arrow Основы информационной технологии arrow ЦИФРОВАЯ ПОДПИСЬ, ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ, ЭЦП [digital signature]

ЦИФРОВАЯ ПОДПИСЬ, ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ, ЭЦП [digital signature]

Цифровая подпись - это, Что такое цифровая подпись, Определение термина цифровая подпись, Электронная цифровая подпись, ЭЦП, NESSIE, Алгоритм шифрования, AES, СА, DES, ЕСВ, EFS, FEK, Fortezza, IDEA, OFB, PGP, РКС, PKS, SCR, SET, SSET, SSH, TGS, TGT, ТM, XOR

Криптографическое средство аналог подписи, позволяющий подтвердить подлинность электронного документа. ЭЦП представляет собой уникальную последовательность битов, жестко связанную с конкретным документом. Ее структура зависит от двух аргументов: текста документа и так называемого секретного ключа, известного только его владельцу. Всякое несанкционированное изменение текста документа ведет к искажению цифровой подписи. Считается, что из-за сложной привязки к указанным аргументам электронную подпись невозможно подделать. Наиболее распространенные принципы реализации ЭЦП основаны на использовании хэш-функций и, в частности MD5, которая выполняет специальное преобразование битов в файле и генерирует в его конце псевдослучайное 128-битное число, соответствующее количеству бит в записи.
MD5 может использоваться для файлов любой длины. Если два файла отличаются хотя бы на один бит, значение числа MD5 будет иным. И наоборот, если два файла имеют одно и то же характеризующее их число, вероятность того, что это разные файлы — бесконечна мала. После вычисления этого числа, оно шифруется с использованием открытого ключа собственника записи в файле, что и представляет собой цифровую подпись. Перед тем, как проверить подпись, пользователь дешифрирует ее с использованием своего открытого ключа. Если полученное значение числа совпадает с исходным, это означает, что запись в файле не изменялась, и цифровая подпись считается аутентичной. Получателю документа для его дешифрирования передается значение открытого ключа.
Достоинством использования MD5 в качестве цифровой подписи является высокая скорость вычислений для больших файлов, однако стопроцентной гарантии защиты дать невозможно. Надежность ЭЦП находится в прямой зависимости от длины кода, используемого в ключе. Существуют различные алгоритмы ЭЦП. К ним следует отнести отечественные стандарты ГОСТ Р34.10-94 и ГОСТ 28147-89 (обязательные для применения в государственных организациях России), новый ГОСТ Р34.10-2001 (с июля 2002 г. он заменяет ранее действовавшие стандарты), ряд общеизвестных алгоритмов, включая RSA (Rivest-Shamir-Adleman), DSA (Digital Signature Algorithm), Эль Гамаля и др.
NESSIE (New European Schemes for Signatures, Integrity and Encryption) — "Новые европейские схемы для электронной подписи, обеспечения целостности информации и шифрования": конкурс, на котором выбираются основные общеевропейские стандарты защиты информации.
Криптографическая контрольная сумма [cryptographic checksum] —контрольная сумма, предназначенная для проверки неизменности данных в файлах.
Некоторые термины, связанные с криптографией
 - Алгоритм шифрования [encryption (cryptography) algorithm] — математическая формула использования ключей для шифрования документов и сообщений. Для симметричных алгоритмов требуются симметричные ключи, для асимметричных алгоритмов — асимметричные ключи. Блоковый криптоалгоритм RIJNDAEL, вернее его разработчики Joan Daemen и Vincent Rijmen победили в конкурсе на лучший алгоритм среди 15 кандидатов на стандарт XXI в. Считается, что в настоящее время он является наиболее защищенным от существующих аналитических атак, причем наименее опасна для него —атака типа "грубая сила". Алгоритм обеспечивает приемлемую скорость шифрования/дешифрирования и может быть реализован на процессорах, имеющих разный уровень разрядности.
 - AES (Advanced Encryption Standard) — "Усовершенствованный стандарт шифрования": алгоритм шифрования, предложенный Американским институтом стандартов в качестве общемирового стандарта вместо другого более раннего стандарта —DES (Data Encryption Standard). Он отличается от предыдущего, в частности, более длинным ключом, что затрудняет его раскрытие.
 - СА (Certification Authority)-"Центр сертификатов": служба или организация, осуществляющая выпуск криптографических ключей (сертификатов) для индивидуальных пользователей или организаций.
 - DES (Data Encryption Standard) — "Стандарт шифрования данных", наиболее распространенный стандарт шифрования данных, разработанный в США в 1977 г.
 - ЕСВ (Electronic Codebook) —"Электронная кодовая книга", простейший из режимов работы алгоритмов симметричного шифрования путем раздельного шифрования блоков данных; называется также режимом "простой замены".
 - EFS (Encrypted File System) —"Шифрующая файловая система": файловая система (поддерживается в Microsoft Windows 2000 и ХР), позволяющая прозрачно шифровать содержимое файлов и каталогов.
 - FEK (File Encryption Key) —"Ключ шифрования файла": случайный ключ для шифрования файлов, аналог дискового ключа.
 - Fortezza — набор стандартов безопасности, разработанный Агентством национальной безопасности США (АНБ); также название аппаратных шифраторов, реализующих данные стандарты.
 - IDEA (International Date Encryption Algorithm) — "Международный алгоритм шифрования данных": алгоритм симметричного шифрования, разработан в 1992 г.; несмотря на столь звучное название, имеет существенно меньшее распространение, чем DES.
 - OFB (Output Feedback) — "Обратная связь по выходу": один из режимов работы алгоритмов симметричного шифрования; называется также "гаммированием".
 - PGP (Pretty Good Privacy) — "Довольно хорошая секретность": алгоритм шифрования данных, разработанный в 1996 г. Филипом Р. Зиммерманном (Philip R. Zimmermann), а также семейство средств стандартного программного обеспечения, используемых для разных операционных систем и приложений, в частности, для шифрования электронной почты и защиты данных, записанных на диски, от несанкционированного чтения (в локальном и интерактивном режимах, в том числе через Интернет). PGP получил широкое распространение и стал международным криптографическим стандартом.
 - РКС (Public Key Cryptography) —шифрование открытым ключом.
 - PKS (Public Key System) —криптографическая система с открытым ключом.
 - SCR (Smart Card Reader) —устройство, осуществляющее запись и считывание данных со смарт-карт.
 - SET (Secure Electronic Transaction) —"Защищенная электронная транзакция": распространенный протокол защиты электронных платежей.
 - SSET (Simplified Secure Electronic Transaction) — "Упрощенная защищенная электронная транзакция": протокол защиты электронных платежей, упрощенный по сравнению с SET для ускорений вычислений и возможности использования при ограниченных ресурсах.
 - SSH (Secure Shell) —"Защищенная оболочка": протокол и программа, позволяющие выполнять Telnet-сеансы с передачей информации в зашифрованном виде.
 - TGS (Ticket-Granting Service) — "Служба предоставления билета": одна из служб KDS (Центра распределения ключей), предоставляющая клиенту билет, разрешающий доступ к определенному серверу.
 - TGT (Ticket-Granting Ticket) —"Билет предоставления билета": билет, разрешающий доступ к Службе предоставления билета —TGS.
 - ТM (Touch Memory) —чип, содержащий микросхему энергонезависимой памяти, используется для хранения криптографических ключей.
 - XOR (Exclusive-OR) — "Исключающее ИЛИ": логическая операция; один из основных криптографических примитивов, используемых в алгоритмах шифрования.