Загрузка...
Учебная работа. Контрольная работа: Электронная цифровая подпись 2
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
КАЗАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ
Контрольная работа
по дисциплине: защита инфы
Вариант 10
Тема: Электрическая цифровая подпись
Выполнил:
студентка 1 курса
группы 90-007
Хусаинова И.И.
Проверил:
г. Казань
2011г.
Содержание
Введение…………………………………………………………………………………………………… 3
1.Главные положения……………………………………………………………………………… 5
2.Атаки на электрическую цифровую подпись……………………………………………… 7
3.Правовое регулирование электрической цифровой подписи в Рф…………. 9
4.средства работы с электрической цифровой подписью…………………………….. 12
4.1 PGP……………………………………………………………………………………………………. 12
4.2 GNU Privacy Guard (GnuPG)……………………………………………………………….. 13
4.3 Криптон …………………………………………………………………………………………….. 13
Заключение……………………………………………………………………………………………… 14
Перечень применяемой литературы……………………………………………………………. 15
Введение
Электрическая цифровая подпись – реквизит электрического документа, созданный для защиты данного электрического документа от подделки, приобретенный в итоге криптографического преобразования инфы с внедрением закрытого ключа электрической цифровой подписи и позволяющей идентифицировать обладателя сертификата ключа подписи, также установить отсутствие искажений инфы в электрическом документе. Электрическая цифровая подпись в электрическом документе равнозначна собственноручной подписи в документе на картонном носителе при одновременном соблюдении последующих критерий:
· сертификат ключа подписи, относящийся к данной для нас электрической цифровой подписи, не утратил силу (действует) на момент проверки либо на момент подписания электрического документа при наличии доказательств, определяющих момент подписания;
· доказана подлинностью электрической цифровой подписи в электрическом документе;
· электрическая цифровая подпись употребляется в согласовании со сведениями, обозначенными в сертификате ключа подписи.
При всем этом электрической документ с электрической цифровой подписью имеет юридическое
В скором будущем заключение контракта будет может быть в электрической форме, который будет иметь такую же юридическую силу, как и письменный документ. Для этого он обязан иметь механизм электрической цифровой подписи, подтверждаемый сертификатом. Обладатель сертификата ключа подписи обладает закрытым ключом электрической цифровой подписи, что дозволяет ему при помощи средств электрической цифровой подписи создавать свою электрическую цифровую подпись в электрических документах (подписывать электрические документы). Для того, чтоб электрический документ могли открыть и остальные юзеры, разработана система открытого ключа электрической подписи.
Для того, чтоб иметь возможность скреплять электрический документ механизмом электрической цифровой подписи, нужно обратиться в удостоверяющий центр за получением сертификата ключа подписи. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позже даты начала деяния сертификата ключа подписи. 1-ый в Рф таковой удостоверяющий центр запущен в сентябре 2002 г. русским НИИ развития общих сетей (РосНИИРОС). Удостоверяющий центр по закону должен подтверждать подлинность открытого ключа электрической цифровой подписи.
1. Главные положения
Общая сущность электрической подписи заключается в последующем. При помощи криптографической хэш-функции рассчитывается относительно маленькая строчка знаков фиксированной длины (хэш). Потом этот хэш шифруется закрытым ключом обладателя — результатом является подпись документа. Подпись прикладывается к документу, таковым образом выходит подписанный документ. Лицо, желающее установить подлинность документа, расшифровывает подпись открытым ключом обладателя, также вычисляет хэш документа. документ считается подлинным, если вычисленный по документу хэш совпадает с расшифрованным из подписи, в неприятном случае документ является подделанным.
При ведении деловой переписки, при заключении договоров подпись ответственного лица является обязательным атрибутом документа, преследующим несколько целей:
· гарантирование истинности письма методом сличения подписи с имеющимся прототипом;
· гарантирование авторства документа (с юридической точки зрения).
Выполнение данных требований основывается на последующих свойствах подписи:
· подпись аутентична, другими словами с ее помощью получателю документа можно обосновать, что она принадлежит подписывающему;
· подпись неподделываема; другими словами служит подтверждением, что лишь тот человек, чей автограф стоит на документе, мог подписать данный документ, и никто другой;
· подпись непереносима, другими словами является частью документа и потому перенести ее на иной документ нереально;
· документ с подписью является неизменяемым;
· подпись неопровержима;
· хоть какое лицо, владеющее прототипом подписи может убедится, что документ подписан обладателем подписи.
Развитие современных средств безбумажного документооборота, средств электрических платежей невообразимо без развития средств подтверждения подлинности и целостности документа. Таковым средством является электронно-цифровая подпись (ЭЦП), которая сохранила главные характеристики обыкновенной подписи.
Существует несколько способов построения ЭЦП, а конкретно:
· шифрование электрического документа (ЭД) на базе симметричных алгоритмов. Данная схема предугадывает наличие в системе третьего лица – судьи, пользующегося доверием обеих сторон. Авторизацией документа в данной схеме является сам факт шифрования ЭД скрытым ключом и передачи его судью.
· Внедрение ассиметричных алгоритмов шифрования. Фактом подписания документа является шифрование его на секретном ключе отправителя.
· Развитием предшествующей идеи стала более всераспространенная схема ЭЦП – шифрование окончательного результата обработки ЭД хеш-функцией с помощью ассиметричного метода.
Возникновение этих разновидностей обосновано многообразием задач, решаемых при помощи электрических технологий передачи и обработки электрических документов.
При генерации ЭЦП употребляются характеристики 3-х групп:
· общие характеристики
· скрытый ключ
· открытый ключ
Российским эталоном на процедуры выработки и проверки ЭЦП является ГОСТ Р 34.10-94.
2. Атаки на
электрическую цифровую подпись
Стойкость большинства схем ЭЦП зависит от стойкости ассиметричных алгоритмов шифрования и хэш-функций.
Существует последующая систематизация атак на схемы ЭЦП:
· атака с известным открытым ключом.
· Атака с известными подписанными сообщениями – противник, не считая открытого ключа имеет и набор подписанных сообщений.
· Обычная атака с выбором подписанных сообщений – противник имеет возможность выбирать сообщения, при всем этом открытый ключ он получает опосля выбора сообщения.
· Направленная атака с выбором сообщения
· Адаптивная атака с выбором сообщения.
Любая атака преследует определенную цель, которые можно поделить на несколько классов:
· полное раскрытие. Противник находит скрытый ключ юзера.
· Всепригодная подделка. Противник находит метод, функционально аналогичный методу генерации ЭЦП.
· Селективная подделка. Подделка подписи под избранным сообщением.
· Экзистенциальная подделка. Подделка подписи хотя бы для 1-го случаем избранного сообщения.
На практике применение ЭЦП дозволяет выявить либо предупредить последующие деяния нарушителя:
· отказ 1-го из участников авторства документа.
· Модификация принятого электрического документа.
· Подделка документа.
· Навязывание сообщений в процессе передачи – противник перехватывает обмен сообщениями и видоизменит их.
Так же есть нарушения, от которых нереально оградить систему обмена сообщениями – это повтор передачи сообщения и фальсификация времени отправления сообщения. Противодействие данным нарушениям может основываться на использовании временных вставок и серьезном учете входящих сообщений.
3. Правовое регулирование электрической цифровой подписи в Рф
В продвинутых странах мира, в том числе и в Русской Федерации, электрическая цифровая подпись обширно употребляется в хозяйственном обороте. электрических документов по корпоративным и общедоступным телекоммуникационным сетям.
Для преодоления всех имеющихся в данной области отношений препятствий нужно создание унифицированных правил, с помощью которых страны могут в государственном законодательстве решить главные задачи, связанные с юридической значимостью записей в памяти ЭВМ , письменной формой электрических данных (в том числе и документов), подписью под таковыми данными, оригиналом и копиями электрических данных, также признанием в качестве судебных доказательств электрических данных, заверенных электрической подписью.
10 января 2002 года был принят Федеральный Закон «О электрической цифровой подписи», вступивший в силу с 22 января текущего года, который закладывает базы решения задачи обеспечения правовых критерий для использования электрической цифровой подписи в действиях обмена электрическими документами, при соблюдении которых электрическая цифровая подпись признается юридически равнозначной собственноручной подписи человека в документе на картонном носителе.
Федеральный закон«О электрической цифровой подписи» описывает условия использования ЭЦП в электрических документах органами гос власти и муниципальными организациями, также юридическими и физическими лицами, при соблюдении которых:
· средства сотворения подписи признаются надежными;
· сама ЭЦП признается достоверной, а ее подделка либо фальсификация подписанных данных могут быть буквально установлены;
· предоставляются юридические гарантии сохранности передачи инфы по открытым телекоммуникационным каналам;
· соблюдаются правовые нормы, содержащие требования к письменной форме документа;
· сохраняются все классические процессуальные функции подписи, в том числе удостоверение возможностей подписавшей стороны, установление подписавшего лица и содержания сообщения, также роль подписи в качестве судебного подтверждения;
· обеспечивается охрана индивидуальной инфы.
В Законе инсталлируются права и обязанности носителя электрической цифровой подписи.
В согласовании с законом обладателем сертификата ключа подписи (обладателемэлектронной цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое обладает подходящим закрытым ключом электрической цифровой подписи, позволяющим при помощи средств электрической цифровой подписи создавать свою электрическую цифровую подпись электрических документах (подписывать электрические документы).
Обладатель сертификата ключа подписи должен:
· Хранить в тайне закрытый ключ электрической цифровой подписи;
· Не применять для электрической цифровой подписи открытые и закрытые ключи электрической цифровой подписи, если ему понятно, что эти ключи употребляются либо использовались ранее;
· Немедля добиваться приостановления деяния сертификата ключа подписи при наличии оснований считать, что потаенна закрытого ключа электрической цифровой подписи нарушена.
Согласно ст. 6 данного Закона сертификат ключа подписи должен содержать последующие сведения:
· Неповторимый регистрационный номер сертификата ключа подписи, даты начала и окончания срока деяния сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
· Фамилия, имя, отчество обладателя сертификата ключа подписи либо псевдоним обладателя;
· Открытый ключ электрической цифровой подписи;
· Наименование и пространство нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
· Сведения о отношениях, при осуществлении которых электрический документ с электрической цифровой подписью будет иметь юридическое
4. средства работы с электрической цифровой подписью
4.1 PGP
Более узнаваемый — это пакет PGP (Pretty Good Privacy) – (www.pgpi.org), без колебаний являющийся на сей день самым всераспространенным программным продуктом, позволяющим применять современные надежные криптографические методы для защиты инфы в индивидуальных компах.
К главным преимуществам данного пакета, выделяющим его посреди остальных подобных товаров следует отнести последующие:
Открытость. Начальный код всех версий программ PGP доступен в открытом виде. Хоть какой эксперт может убедиться в том, что в программке отлично реализованы криптоалгоритмы. Потому что сам метод реализации узнаваемых алгоритмов был доступен спецам, то открытость повлекла за собой и другое преимущество — эффективность программного кода.
Стойкость. Для реализации главных функций применены наилучшие (по последней мере на начало 90-х) из узнаваемых алгоритмов, при всем этом допуская внедрение довольно большенный длины ключа для надежной защиты данных
Бесплатность. Готовые базисные продукты PGP (равно как и начальные тексты программ) доступны в Вебе а именно на официальном веб-сайте PGP Inc. ( www.pgpi.org ).
Поддержка как централизованной (через серверы ключей) так и децентрализованной (через «сеть доверия») модели распределения открытых ключей.
Удобство программного интерфейса. PGP вначале создавалась как продукт для широкого круга юзеров, потому освоение главных приемов работы отбирает всего несколько часов.
4.2 GNU Privacy Guard (GnuPG)
GnuPG (www.gnupg.org ) — полная и свободно распространяемая подмена для пакета PGP. Этот пакет не употребляет запатентованный метод IDEA, и потому быть может применен без каких-нибудь ограничений. GnuPG соответсвует эталону RFC2440 (OpenPGP).
4.3 Криптон
Пакет программ Криптон (www.ancud.ru) предназначен для использования электрической цифровой подписи (ЭЦП) электрических документов.
В обычной поставке для хранения файлов открытых ключей употребляются дискеты. Кроме дискет, пакет Криптон дает возможность использования всех типов главных носителей (смарт-карт, электрических пилюль Touch Memory и др.).
Заключение
Цифровая подпись обеспечивает:
· Удостоверение источника документа. Зависимо от деталей определения «документа» могут быть подписаны такие поля как создатель, внесённые конфигурации, метка времени и т. д.
· Защиту от конфигураций документа. При любом случайном либо намеренном изменении документа (либо подписи) поменяется хэш, как следует подпись станет недействительной.
· Невозможность отказа от авторства. Потому что сделать корректную подпись можно только зная закрытый ключ, а он известен лишь обладателю, то обладатель не может отрешиться от собственной подписи под документом.
Вероятны последующие опасности цифровой подписи:
· Злодей может попробовать подделать подпись для избранного им документа.
· Злодей может попробовать подобрать документ к данной подписи, чтоб подпись к нему подходила.
При использовании надёжной хэш-функции, вычислительно трудно сделать поддельный документ с таковым же хэшем, как у подлинного. Но, эти опасности могут реализоваться из-за слабостей определенных алгоритмов хэширования, подписи, либо ошибок в их реализациях.
Тем не наименее, вероятны ещё такие опасности системам цифровой подписи:
· Злодей, укравший закрытый ключ, может подписать хоть какой документ от имени обладателя ключа.
· Злодей может обманом вынудить обладателя подписать какой-нибудь документ, к примеру используя протокол слепой подписи.
· Злодей может подменить открытый ключ обладателя (см. управление ключами) на собственный свой, выдавая себя за него.
Перечень применяемой литературы
1. Д.Иртегов, защита умственной принадлежности в вебе, СПб, БХВ- Петербург, 2007г.
2. Ю.А. Солоницын, В.Холмогоров, веб. Энциклопедия, СПб, Питер, 2006г.
3. Федеральный закон«О электрической цифровой подписи» от 10 января 2002 года №1-ФЗ
4. Электрическая подпись и шифрование // МО ПНИЭИ (www.security.ru/el.wright.html)
5. Совpеменные кpиптогpафические способы защиты инфоpмации — системы с откpытым ключом
( http://ppt.newmail.ru/crypto04.htm#Heading20 )
]]>