Электронная цифровая подпись
В основе криптографического контроля целостности лежат два понятия: хэш-
функция; электронная цифровая подпись (ЭЦП).
Хэш-функция – это труднообратимое преобразование данных
(односторонняя функ-
ция), реализуемое, как правило, средствами симметричного шифрования со
связыванием
блоков. Результат шифрования последнего блока (зависящий от всех
предыдущих) и
служит результатом хэш-функции.
Пусть имеются данные, целостность которых должна быть проверена,
хэш-функция
и ранее вычисленный результат ее применения к исходным данным
(дайджест). Хэш-
функцию обозначим через h, исходные данные – через Т, проверяемые
данные – через Т ′.
Контроль целостности данных сводится к проверке равенства h(T) = h(T
′). Если оно вы-
полняется, считается, что T = T ′. Совпадение дайджестов для
различных данных называ-
ется коллизией. В принципе коллизии возможны (так как мощность
множества дайдже-
стов меньше множества хэшируемых данных), однако, исходя из определения
хэш-
функции, специально организовать коллизию за приемлемое время
невозможно.
Асимметричные методы позволяют реализовать так называемую электронную
циф-
ровую подпись, или электронное заверение сообщения. Идея состоит в том,
что отправи-
тель посылает два экземпляра сообщения – открытое и дешифрованное
его секретным
ключом (естественно, дешифровка незашифрованного сообщения на самом
деле есть
форма шифрования). Получатель может зашифровать с помощью открытого
ключа от-
правителя дешифрованный экземпляр и сравнить с открытым. Если они
совпадут, лич-
ность и подпись отправителя можно считать установленными.
Пусть E(T) обозначает результат шифрования текста T с помощью открытого
ключа,
а D(T) – результат дешифровки текста Т с помощью секретного
ключа. Чтобы асиммет-
ричный метод мог применяться для реализации электронной подписи,
необходимо вы-
полнение тождества
E(D(T)) = D(E(T)) = T.
Проиллюстрируем рис. 6.10 процедуру эффективной генерации электронной
подпи-
си, состоящую в шифровании преобразованием D дайджеста h(T), а проверка
эффективно
сгенерированной электронной подписи может быть реализована способом,
изображенным
на рис. 6.11.
Из равенства E(S′) = h(T) следует, S′ = D(h(T ′)).
Следовательно, ЭЦП защищает це-
лостность сообщения, удостоверяет личность отправителя и служит основой
неотказуе-
мости.
Два российских стандарта, «Процедуры выработки и проверки
электронной цифро-
вой подписи на базе асимметричного криптографического алгоритма»
и «Функция хэши-
рования», объединенные общим заголовком «Информационная
технология. Криптогра-
фическая защита информации», регламентируют вычисление дайджеста
и реализацию
электронной подписи.
В сентябре 2001 г.
утвержден, а с 1 июля 2002 г. вступил в силу новый стандарт
ЭЦП – ГОСТ Р 34.10–2001.
Для контроля целостности последовательности сообщений (т.е. защиты от
кражи,
дублирования и переупорядочения сообщений) применяют временные штампы и
нуме-
рацию элементов последовательности, при этом штампы и номера включают в
подписы-
ваемый текст.
Обратим внимание на то, что при использовании асимметричных методов
шифрова-
ния (в частности ЭЦП) необходимо иметь гарантию подлинности пары (имя,
открытый
ключ) адресата. Для решения этой задачи в спецификациях Х.509 вводятся
понятия циф-
рового сертификата и сертификационного центра. Сертификационный центр
– это ком-
понент глобальной службы каталогов, отвечающий за управление
криптографическими
ключами пользователей, заверяющий подлинность пары имя, открытый ключ
адресата
своей подписью.
Цифровые сертификаты в формате Х.509 стали не только формальным, но и
факти-
ческим стандартом, поддерживаемым многочисленными сертификационными
центрами.
Отметим, что услуги, характерные для асимметричного шифрования, можно
реали-
зовать и с помощью симметричных методов, если имеется надежная третья
сторона,
знающая секретные ключи своих клиентов. Эта идея положена, например, в
основу сер-
вера аутентификации Kerberos.
