Цифровая подпись Тукнов Алексей 25/10 2005. План доклада 1. Введение в проблему. Какая подпись нас удовлетворяет. 2. Варианты реализации цифровой подписи.

Презентация:



Advertisements
Похожие презентации
АЛГОРИТМ RSA Шифрование с открытым ключом. Содержание Симметричный шифр Ассиметричный шифр Виды ассиметричных шифров Алгоритм RSA Алгоритм RSA Теоретические.
Advertisements

«Об инфраструктуре удостоверяющих центров в системе электронного документооборота» ДОКЛАД Докладчик: Логачев Александр Станиславович.
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ. Электронная цифровая подпись ( ЭЦП ) – это аналог личной подписи клиента, выполненный как секретный ключ ( специальный файл.
1 [ИНФОРМАЦИОННАЯ БЕЗОПАСТНОСТЬ] [Институт ИИБС, Кафедра ИСКТ] [Шумейко Е.В.] Криптография с открытым ключом.
Бурное развитие систем электронного документооборота, электронных платежей, электронной почты, широкое распространение вычислительных сетей с большим числом.
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ. ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ (ЭЦП) – ЭТО реквизит электронного документа, полученный в результате криптографического преобразования.
Сведения ( сообщения, данные ), независимо от формы их представления ( Закон « Об информации, информационных технологиях и защите информации » 2006 г.
Базовые технологии безопасности. Шифрование - это средства создания защищенного канала или способ безопасного хранения данных. Пара процедур - шифрование.
Организация электронного документооборота и применение ЭЦП Федеральное казначейство Зам. начальника Управления режима секретности и безопасности информации.
В верхнем левом уrлу этой диаrраммы мы берем исходное сообщение и создаем 160-битовый хеш (дайджест сообщения) при помощи алrоритма SНAl. Затем дайджест.
Защита и обслуживание информации в компьютере и сетях. Защита информации -деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных.
ПРОГРАММНО-АППАРАТНАЯ РЕАЛИЗАЦИЯ СОВРЕМЕННЫХ КРИПТОГРАФИЧЕСКИХ СРЕДСТВ И СИСТЕМ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Тема лекции: « Электронная цифровая подпись »
Моисеенко Е.В. "Сетевая экономика" Методы обеспечения безопасности в сети Интернет ТЕМА 11.
Электронная цифровая подпись (ЭЦП) – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения.
Лекция 7 Электронный документооборот. 2 Документ Документ - Документ - материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи.
Электронная подпись – инструмент современного риэлтора. Бельдеев Д.Ю. Компания ПРОКС.
Асимметричная криптография. Проблемы и идеи. Проблемы, связанные с использованием симметричных шифров Симметричные алгоритмы обеспечивают эффективное.
ЗАЩИТА ИНФОРМАЦИИ ПОДГОТОВИЛА
1. Определения электронной формы документа в международном частном праве 1.Документ - подписанная или неподписанная запись информации на бумажном носителе.
Транксрипт:

Цифровая подпись Тукнов Алексей 25/

План доклада 1. Введение в проблему. Какая подпись нас удовлетворяет. 2. Варианты реализации цифровой подписи. Дайджесты. 3. Обзор стандартов.

1. Введение в проблему. 2 проблемы:1.Сохранение информации от несанкционированного доступа. 2. Подтверждение авторства (принадлежность информации определенному лицу).

1. Введение в проблему. 2 проблемы:1.Сохранение информации от несанкционированного доступа 2. Подтверждение авторства (принадлежность информации определенному лицу) Соответственно: 1. Шифрование 2. Электронная цифровая подпись

Качества подписи.

1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ.

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ. 2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ.

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ. 2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ. 3. Подпись не может быть использована повторно. Она – часть документа. Злоумышленник не сможет перенести подпись на другой документ.

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ. 2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ. 3. Подпись не может быть использована повторно. Она – часть документа. Злоумышленник не сможет перенести подпись на другой документ. 4. Подписанный документ нельзя изменить.

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ. 2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ. 3. Подпись не может быть использована повторно. Она – часть документа. Злоумышленник не сможет перенести подпись на другой документ. 4. Подписанный документ нельзя изменить. 5.От подписи невозможно отказаться. Подпись и документ материальны. Подписавший не сможет утверждать, что он не подписывал документ.

Подпись с помощью RSA 1. Алиса шифрует документ своим секретным ключом. 2. Алиса посылает документ Бобу. 3. Боб расшифровывает документ открытым ключом. Совпадение исходного и расшифрованного документа подпись прошла успешно. Нотариус: нужен лишь для подтверждения того, что открытый ключ принадлежит Алисе. Подпись с RSA соответствует требованиям: достоверность, невозможность подделать(private key принадлежит Алисе), невозможность использовать повторно (подпись – функция документа), невозможно изменить подписанный документ, от подписи нельзя отказаться.

Боб может мошенничать.

Боб может мошенничать: повторное использование документа. 1.Контракт – не имеет значение количество его копий. 2.Чек на $, посылаемый в Банк – имеет значение.

Боб может мошенничать: повторное использование документа. 1.Контракт – не имеет значение количество его копий. 2.Чек на $, посылаемый в Банк – имеет значение. Решение: метка времени, добавляемая к документу, и подписываемая вместе с сообщением. При повторном приходе Боба – банк смотрит на метку и ловит Боба.

Боб может мошенничать: повторное использование документа. 1.Контракт – не имеет значение количество его копий. 2.Чек на $, посылаемый в Банк – имеет значение. Решение: метка времени, добавляемая к документу, и подписываемая вместе с сообщением. При повторном приходе Боба – банк смотрит на метку и ловит Боба. При подписи больших документов RSA неэффективен. Решение: дайджест (хэш-функции). p.s.: ФЕДЕРАЛЬНЫЙ ЗАКОН ФЗ ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ Принят Государственной Думой 13 декабря 2001 года Одобрен Советом Федерации 26 декабря 2001 года Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.…

Дайджесты сообщений Дайджест – представитель данных. При больших объемах документа Алиса подписывает значение хэш- функции для документа (SHA-1, MD5). Document.length = x; For any document: digest(document).length = y; //для SHA-1 20 байт 1.Алиса вычисляет Hash(document). Шифрует его секретным ключом. Посылает Бобу. 2.Боб расшифровывает сообщение публичным ключом. Сравнивает с Hash(document), вычисленным им самим. + требуется меньше памяти для хранения подписанных документов

Как A и B подписать документ одновременно? 1.Алиса подписывает Hash(document). 2.Боб подписывает Hash(document). 3.Боб посылает свою подпись Алисе. 4.Алиса посылает нотариусу document, свою подпись, подпись Боба. 5.Нотариус проверяет подписи.

Как A и B подписать документ одновременно? 1.Алиса подписывает Hash(document). 2.Боб подписывает Hash(document). 3.Боб посылает свою подпись Алисе. 4.Алиса посылает нотариусу document, свою подпись, подпись Боба. 5.Нотариус проверяет подписи. Алиса мошенничает! : подписывает документ, теряет свой секретный ключ и утверждает, что ее подпись скомпрометирована. - Метки времени.

DSA Эль-Гамаль RSA ГОСТ Р Elliptic Curves Cryptography

Используемая литература 1. Современная прикладная криптография Андрей Чмора Официальное руководство RSA Security. Криптография. С. Бернет, С. Пэйн