ИБиЗИ_13

реклама
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Электро́нная цифрова́я по́дпись (ЭЦП) —
реквизит электронного документа, позволяющий
установить отсутствие искажения информации в
электронном документе с момента формирования
ЭЦП и проверить принадлежность подписи
владельцу сертификата ключа ЭЦП.
Значение реквизита получается в результате
криптографического преобразования информации с
использованием закрытого ключа ЭЦП.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Цифровая
подпись
предназначена
для
аутентификации лица, подписавшего электронный
документ.
Кроме этого, использование цифровой подписи
позволяет осуществить:
Контроль
целостности
передаваемого
документа:
при
любом
случайном
или
преднамеренном изменении документа подпись
станет недействительной, потому что вычислена она
на основании исходного состояния документа и
соответствует лишь ему.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Защиту от изменений (подделки) документа:
гарантия выявления подделки при контроле
целостности делает подделывание нецелесообразным
в большинстве случаев.
Невозможность отказа от авторства. Так как
создать корректную подпись можно, лишь зная
закрытый ключ, а он должен быть известен только
владельцу, то владелец не может отказаться от своей
подписи под документом.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Доказательное
подтверждение
авторства
документа: Так как создать корректную подпись
можно, лишь зная закрытый ключ, а он должен быть
известен только владельцу, то владелец пары ключей
может доказать своё авторство подписи под
документом.
В зависимости от деталей определения документа
могут быть подписаны такие поля, как «автор»,
«внесённые изменения», «метка времени» и т. д.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Свойства ЭЦП позволяют использовать её для следующих
целей:
• Декларирование товаров и услуг (таможенные
декларации)
• Регистрация сделок по объектам недвижимости
• Использование в банковских системах
• Электронная торговля и госзаказы
• Контроль исполнения государственного бюджета
• В системах обращения к органам власти
• Для обязательной отчетности перед государственными
учреждениями
• Организация юридически значимого электронного
документооборота
• В расчетных и трейдинговых системах
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
История возникновения
В 1976 году Уитфилдом Диффи и Мартином
Хеллманом было впервые предложено понятие
«электронная цифровая подпись».
В 1977 году, Рональд Ривест, Ади Шамир и
Леонард Адлеман разработали криптографический
алгоритм RSA, который без дополнительных
модификаций можно использовать для создания
примитивных цифровых подписей.
Вскоре после RSA были разработаны другие ЭЦП,
такие как алгоритмы цифровой подписи Рабина,
Меркле.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
В 1984 году Гольдвассер, Микали и Ривест первыми
определили требования безопасности к алгоритмам
цифровой подписи. Ими были описаны модели атак на
алгоритмы ЭЦП.
В
1994
году
ГУ
Федерального
агентства
правительственной связи и информации при Президенте
РФ был разработан первый российский стандарт ЭЦП —
ГОСТ Р 34.10-94.
В
2004
году
для
обеспечения
большей
криптостойкости алгоритма был введен стандарт ГОСТ Р
34.10-2004. В этом стандарте термины «электронная
цифровая подпись» и «цифровая подпись» являются
синонимами.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Пользоваться ЭЦП просто - никаких специальных
знаний, навыков и умений для этого не потребуется.
1) Каждому пользователю ЭЦП, участвующему в
обмене электронными документами, генерируются
уникальные открытый и закрытый (секретный)
криптографические ключи.
С помощью секретного ключа производится
шифрование электронных документов и формируется
электронно-цифровая подпись. Секретный ключ
остается у пользователя, выдается ему на отдельном
носителе: дискета, смарт-карта… Хранить его нужно в
секрете от других пользователей сети.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
2) Вы устанавливает под электронным документом
свою электронную цифровую подпись. При этом на
основе секретного ключа ЭЦП и содержимого
документа путем криптографического преобразования
вырабатывается некоторое большое число, которое и
является электронно-цифровой подписью данного
пользователя под данным конкретным документом. В
конец электронного документа добавляется это число
или сохраняется в отдельном файле.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
3) Для проверки подлинности ЭЦП используется
открытый ключ.
В Удостоверяющем Центре находится дубликат
открытого ключа, создана библиотека сертификатов
открытых
ключей.
Удостоверяющий
Центр
обеспечивает регистрацию и надежное хранение
открытых ключей во избежание внесения искажений
или попыток подделки.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
4) Пользователь, получивший подписанный документ и
имеющий открытый ключ ЭЦП отправителя на
основании текста документа и открытого ключа
отправителя выполняет обратное криптографическое
преобразование,
обеспечивающее
проверку
электронной цифровой подписи отправителя. Если
ЭЦП под документом верна, то это значит, что
документ действительно подписан отправителем и в
текст документа не внесено никаких изменений. В
противном случае будет выдаваться сообщение, что
сертификат отправителя не является действительным.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Использование ЭЦП позволяет:
• минимизировать риск финансовых потерь за счет
повышения конфиденциальности информационного обмена
документами
• придать документам юридической значимости;
• значительно сократить время движения документов в
процессе оформления отчетов и обмена документацией;
• усовершенствовать и удешевить процедуру подготовки,
доставки, учета и хранения документов; гарантировать
достоверность документации;
• заменить
при
безбумажном
документообороте
традиционные печать и подпись.
• построить корпоративную систему обмена документами.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Существует несколько схем построения цифровой
подписи:
• На основе алгоритмов симметричного шифрования.
• На основе алгоритмов асимметричного шифрования.
(на данный момент такие схемы ЭЦП наиболее
распространены и находят широкое применение).
• Другие
разновидности
цифровых
подписей
(групповая подпись, неоспоримая подпись, доверенная
подпись), которые являются модификациями описанных
выше схем. Их появление обусловлено разнообразием
задач, решаемых с помощью ЭЦП.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Схема
на
основе
алгоритмов
симметричного
шифрования предусматривает наличие в системе третьего
лица — арбитра.
Арбитр — участник протокола, которому остальные
участники
полностью
доверяют,
предпринимая
соответствующие действия для завершения очередного
шага протокола. Это значит, что у арбитра нет личной
заинтересованности в достижении тех или иных целей,
преследуемых участниками протокола, и он не может
выступить на стороне любого из них. Участники протокола
также принимают на веру все, что скажет арбитр, и
беспрекословно следуют всем его рекомендациям.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Предположим,
что
Антон
должен
послать
подписанное им цифровое сообщение Борису.
Для этого потребуются симметричная криптосистема
и арбитр Дмитрий, который может обмениваться
шифрованной информацией и с Антоном, и с Борисом.
Чтобы общаться с Антоном, Дмитрий использует
ключ Ка, а сообщения, предназначенные Борису,
Дмитрий шифрует с помощью ключа Кб считается, что
передача ключей всем заинтересованным сторонам
произошла еще до того, как у Антона появилась
потребность отправить Борису подписанный цифровой
документ.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Антон, Борис и Дмитрий могут действовать в
соответствии со следующим протоколом:
1. Антон шифрует свое сообщение Борису на
ключе Ка и посылает это сообщение Дмитрию.
2.
Дмитрий
расшифровывает
полученное
сообщение, присоединяет к нему собственное
заявление о принадлежности этого сообщения
Антону,
шифрует сообщение Антона и свое
заявление на ключе Кб, а затем отправляет их Борису.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
3. Борис расшифровывает сообщение, пришедшее
от Дмитрия. В результате Борис может прочесть как
открытый текст сообщения Антона, так и
подтверждение того факта, что этот текст
принадлежит Антону.
Дмитрий уверен в том, что автором полученного
сообщения является Антон, поскольку лишь Антон
владеет секретным ключом Ка и, следовательно.
только он мог зашифровать это сообщение с помощью
Ка.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Симметричные схемы основаны на блочных
шифрах.
В связи с этим симметричные схемы имеют
следующие преимущества:
• стойкость симметричных схем ЭЦП вытекает из
стойкости
используемых
блочных
шифров,
надежность которых хорошо изучена.
• если стойкость шифра окажется недостаточной,
его легко можно будет заменить на более стойкий с
минимальными изменениями в реализации.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
У симметричных ЭЦП есть ряд недостатков:
• нужно подписывать отдельно каждый бит
передаваемой информации, что приводит к
значительному увеличению подписи. Подпись может
превосходить сообщение по размеру на два порядка.
• сгенерированные для подписи ключи могут быть
использованы только один раз, так как после
подписывания раскрывается половина секретного
ключа.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Асимметричные схемы ЭЦП относятся к
криптосистемам с открытым ключом.
В схемах цифровой подписи на основе
асимметричных
алгоритмов
подписывание
производится с применением закрытого ключа, а
проверка — с применением открытого.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Схема цифровой подписи охватывает три процесса:
• Генерация ключевой пары. При помощи алгоритма
генерации ключа из набора возможных закрытых
ключей выбирается закрытый ключ и вычисляется
соответствующий ему открытый ключ.
• Формирование подписи. Для заданного электронного
документа с помощью закрытого ключа вычисляется
подпись.
• Проверка (верификация) подписи. Для данных
документа и подписи с помощью открытого ключа
определяется действительность подписи.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Схема выработки ЭЦП при асимметричном шифровании
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Поскольку подписываемые документы — переменного (и как
правило достаточно большого) объёма, в схемах ЭЦП
зачастую подпись ставится не на сам документ, а на его хэш.
Перед выработкой ЭЦП подписываемый документ
подвергается хэшированию (т.е. сжатию некоторым
стандартным алгоритмом), а полученный хэш (иногда
его
называют
дайджестом)
зашифровывается
закрытым ключом.
Хэширование применяется для сокращения объема
шифруемой информации и повышения тем самым
производительности.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Хэш-функция, не будучи взаимно однозначным
отображением, подбирается таким образом, чтобы
было практически невозможно изменить документ,
сохранив результат хэширования.
По хэшу невозможно восстановить исходный
документ, но это и не нужно, поскольку проверка ЭЦП
заключается в сравнении расшифрованной открытым
ключом ЭЦП с хэшем документа.
Совпадение с высокой степенью достоверности
гарантирует, во-первых, неизменность документа
(защиту от подделки), и, во-вторых, что его подписал
владелец закрытого ключа.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Схема проверки
ЭЦП при
асимметричном
шифровании
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Стоит заметить, что использование хеш-функции
не обязательно при цифровой подписи, а сама
функция не является частью алгоритма ЭЦП,
поэтому может использоваться любая хеш-функция
или вообще не использоваться.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
В настоящее время существуют следующие
модели атак:
• Атака с использованием открытого ключа.
Криптоаналитик обладает только открытым ключом.
• Атака на основе известных сообщений.
Противник обладает допустимыми подписями
набора электронных документов, известных ему, но
не выбираемых им.
• Адаптивная атака на основе выбранных
сообщений. Криптоаналитик может получить
подписи электронных документов, которые он
выбирает сам.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Классификация возможных результатов атак:
• Полный взлом цифровой подписи. Получение
закрытого ключа, что означает полный взлом алгоритма.
• Универсальная
подделка
цифровой
подписи.
Нахождение
алгоритма,
аналогичного
алгоритму
подписи, что позволяет подделывать подписи для любого
электронного документа.
• Выборочная подделка цифровой подписи. Возможность
подделывать подписи для документов, выбранных
криптоаналитиком.
• Экзистенциальная подделка цифровой подписи.
Возможность получения допустимой подписи для какогото документа, не выбираемого криптоаналатиком.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Асимметричные алгоритмы ЭЦП:
• FDH (Full Domain Hash), вероятностная схема
RSA-PSS (Probabilistic Signature Scheme),
• Схема Эль-Гамаля
• Американские стандарты: DSA, ECDSA
• Российские стандарты электронной цифровой
подписи: ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2004
• Схема Диффи-Лампорта
• Схема Шнорра
• Вероятностная схема подписи Рабина
• Схема BLS (Boneh-Lynn-Shacham)
• Схема GMR (Goldwasser-Micali-Rivest)
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
В Казахстане юридически значимый сертификат
электронной
подписи
выдаёт
Национальный
удостоверяющий центр.
Правовые условия использования электронной
цифровой подписи в электронных документах Закон
РК от 7 января 2003 года № 370 «Об электронном
документе и электронной цифровой подписи».
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
На
основе
асимметричных
схем
созданы
модификации цифровой подписи, отвечающие
различным требованиям:
• Групповая цифровая подпись
• Неоспоримая цифровая подпись
• «Слепая» цифровая подпись и справедливая
«слепая» подпись
• Конфиденциальная цифровая подпись
• Цифровая подпись с доказуемостью подделки
• Доверенная цифровая подпись
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Важной проблемой всей криптографии с открытым
ключом, в том числе и систем ЭЦП, является управление
открытыми ключами. Так как открытый ключ доступен
любому пользователю, то необходим механизм проверки
того, что этот ключ принадлежит именно своему
владельцу. Необходимо обеспечить доступ любого
пользователя к подлинному открытому ключу любого
другого пользователя, защитить эти ключи от подмены
злоумышленником, а также организовать отзыв ключа в
случае его компрометации.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Задача защиты ключей от подмены решается с
помощью сертификатов.
Сертификат позволяет удостоверить заключённые
в нём данные о владельце и его открытый ключ
подписью какого-либо доверенного лица.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Существуют системы сертификатов двух типов:
централизованные и децентрализованные.
В
децентрализованных
системах
путём
перекрёстного подписывания сертификатов знакомых
и доверенных людей каждым пользователем строится
сеть доверия.
В централизованных системах сертификатов
используются
центры
сертификации,
поддерживаемые доверенными организациями.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
Центр сертификации формирует закрытый ключ и
собственный сертификат, формирует сертификаты
конечных
пользователей
и
удостоверяет
их
аутентичность своей цифровой подписью.
Также центр проводит отзыв истекших и
компрометированных сертификатов и ведет базы
выданных и отозванных сертификатов.
Обратившись в сертификационный центр, можно
получить собственный сертификат открытого ключа,
сертификат другого пользователя и узнать, какие
ключи отозваны.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Электронная цифровая подпись
Полноценные, мультимедийные продукты своими руками !
В
настоящее
время
существуют
следующие
устройства
хранения
закрытого ключа:
• Смарт-карты
• USB-брелоки
• Таблетки Touch-Memory
Смарт-карта и USB-брелоки
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Скачать