Электронная цифровая подпись. Общие сведения.

Электронная подпись — информация в электронной форме, присоединенная к другой информации в электронной форме или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (документ).

При обмене сообщениями через телекоммуникационные сообщения возникает задача подтверждения подлинности, то есть подтверждение авторства и целостности. Цель - их защита от возможных видов злоумышленных действий, к которым относится:

1.  Активный перехват. Нарушитель, подключившийся к сети, перехватывает файлы документы и изменяет их.

2.  Маскарад. Абонент С посылает документ абоненту В от имени абонента А.

3.  Ренегатство. Абонент А заявляет, что не посылал сообщение абоненту В, хотя на самом деле послал.

4.  Подмена. Абонент В изменяет и формирует новый документ заявляет, что получил его от абонента А.

5.  Повтор. Абонент С повторяет ранее переданный документ, который абонент А посылает абоненту В.

Технология АЦП включает две процедуры:

- Процедура установки подписи. Используется секретный ключ отправитель сообщения.

- Процедура проверки подписи. Используется открытый ключ отправителя.

При формировании АЦП отправитель прежде всего вычисляет кэш-функцию подписываемого документа М.

Однонаправленные хэш-функции.

Хэш-функцияпредназначена для сжатия подписываемого документа М до нескольких десятков или сотен бит.

Хэш-функция h(•) принимает в качестве аргумента сообщение (документ) М произвольной длины и возвращает хэш-значение h(М)=Н фиксированной длины.

Обычно хэшированная информация является сжатым двоичным представлением основного сообщения произвольной длины. Значение хэш-функции h(М) не позволяет восстановить сам документ М.

Хэш-функция должна удовлетворять целому ряду условий:

- хэш-функция должна быть чувствительна к всевозможным изменениям в тексте М;

- хэш-функция должна обладать свойством необратимости, то есть задача подбора документа М', который обладал бы требуемым значением хэш-функции, должна быть вычислительно неразрешима;

- вероятность того, что значения хэш-функций двух различных документов совпадут, должна быть ничтожно мала.

Большинство хэш-функций строится на основе однонаправленной функции f(•), которая образует выходное значение длиной n при задании двух входных значений длиной п. Этими входами являются блок исходного текста М, и хэш-значение предыдущего блока текста:

Хэш-значение, вычисляемое при вводе последнего блока текста, становится хэш-значением всего сообщения М.

В результате однонаправленная хэш-функция всегда формирует выход фиксированной длины n.