Цифровая подпись

Содержание

Слайд 2

План доклада

1. Введение в проблему. Какая подпись нас удовлетворяет.
2. Варианты реализации цифровой

План доклада 1. Введение в проблему. Какая подпись нас удовлетворяет. 2. Варианты
подписи. Дайджесты.
3. Обзор стандартов.

Слайд 3

1. Введение в проблему.

2 проблемы: 1.Сохранение информации от несанкционированного доступа.
2. Подтверждение авторства (принадлежность

1. Введение в проблему. 2 проблемы: 1.Сохранение информации от несанкционированного доступа. 2.
информации определенному лицу).

Слайд 4

1. Введение в проблему.

2 проблемы: 1.Сохранение информации от несанкционированного доступа
2. Подтверждение авторства (принадлежность

1. Введение в проблему. 2 проблемы: 1.Сохранение информации от несанкционированного доступа 2.
информации определенному лицу)
Соответственно: 1. Шифрование
2. Электронная цифровая подпись

Слайд 5

Качества подписи.


Качества подписи.

Слайд 6

Качества подписи.

1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно подписал документ.
подписал документ.

Слайд 7

Качества подписи.

1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший
подписал документ.
2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ.

Слайд 8

Качества подписи.

1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший
подписал документ.
2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ.
3. Подпись не может быть использована повторно. Она – часть документа. Злоумышленник не сможет перенести подпись на другой документ.

Слайд 9

Качества подписи.

1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший
подписал документ.
2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ.
3. Подпись не может быть использована повторно. Она – часть документа. Злоумышленник не сможет перенести подпись на другой документ.
4. Подписанный документ нельзя изменить.

Слайд 10

Качества подписи.

1. Подпись достоверна. Она убеждает получателя в том, что подписавший сознательно

Качества подписи. 1. Подпись достоверна. Она убеждает получателя в том, что подписавший
подписал документ.
2. Подпись неподдельна. Она доказывает, что именно подписавший сознательно подписал документ.
3. Подпись не может быть использована повторно. Она – часть документа. Злоумышленник не сможет перенести подпись на другой документ.
4. Подписанный документ нельзя изменить.
5.От подписи невозможно отказаться. Подпись и документ материальны. Подписавший не сможет утверждать, что он не подписывал документ.

Слайд 11

Подпись с помощью RSA

1. Алиса шифрует документ своим секретным ключом.
2. Алиса посылает

Подпись с помощью RSA 1. Алиса шифрует документ своим секретным ключом. 2.
документ Бобу.
3. Боб расшифровывает документ открытым ключом.
Совпадение исходного и расшифрованного документа <=>
<=> подпись прошла успешно.
Нотариус: нужен лишь для подтверждения того, что открытый ключ принадлежит Алисе.
Подпись с RSA соответствует требованиям:
достоверность,
невозможность подделать(private key принадлежит Алисе),
невозможность использовать повторно (подпись – функция документа),
невозможно изменить подписанный документ,
от подписи нельзя отказаться.

Слайд 12

Боб может мошенничать.

Боб может мошенничать.

Слайд 13

Боб может мошенничать: повторное использование документа.
Контракт – не имеет значение количество его

Боб может мошенничать: повторное использование документа. Контракт – не имеет значение количество
копий.
Чек на 150 000 $, посылаемый в Банк – имеет значение.

Слайд 14

Боб может мошенничать: повторное использование документа.
Контракт – не имеет значение количество его

Боб может мошенничать: повторное использование документа. Контракт – не имеет значение количество
копий.
Чек на 150 000 $, посылаемый в Банк – имеет значение.
Решение: метка времени, добавляемая к документу, и подписываемая вместе с сообщением.
При повторном приходе Боба – банк смотрит на метку и ловит Боба.

Слайд 15

Боб может мошенничать: повторное использование документа.
Контракт – не имеет значение количество его

Боб может мошенничать: повторное использование документа. Контракт – не имеет значение количество
копий.
Чек на 150 000 $, посылаемый в Банк – имеет значение.
Решение: метка времени, добавляемая к документу, и подписываемая вместе с сообщением.
При повторном приходе Боба – банк смотрит на метку и ловит Боба.
При подписи больших документов RSA неэффективен.
Решение: дайджест (хэш-функции).
p.s.: ФЕДЕРАЛЬНЫЙ ЗАКОН 10.01.2002 №-ФЗ ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
Принят Государственной Думой 13 декабря 2001 года Одобрен Советом Федерации 26 декабря 2001 года
” Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.”…

Слайд 16

Дайджесты сообщений

Дайджест – представитель данных.
При больших объемах документа Алиса подписывает значение хэш-функции

Дайджесты сообщений Дайджест – представитель данных. При больших объемах документа Алиса подписывает
для документа (SHA-1, MD5).
Document.length = x;
For any document: digest(document).length = y; //для SHA-1 20 байт
Алиса вычисляет Hash(document). Шифрует его секретным ключом.
Посылает Бобу.
Боб расшифровывает сообщение публичным ключом. Сравнивает с Hash(document), вычисленным им самим.
+ требуется меньше памяти для хранения подписанных документов

Слайд 17

Как A и B подписать документ одновременно?

Алиса подписывает Hash(document).
Боб подписывает Hash(document).
Боб посылает

Как A и B подписать документ одновременно? Алиса подписывает Hash(document). Боб подписывает
свою подпись Алисе.
Алиса посылает нотариусу document, свою подпись, подпись Боба.
Нотариус проверяет подписи.

Слайд 18

Как A и B подписать документ одновременно?

Алиса подписывает Hash(document).
Боб подписывает Hash(document).
Боб посылает

Как A и B подписать документ одновременно? Алиса подписывает Hash(document). Боб подписывает
свою подпись Алисе.
Алиса посылает нотариусу document, свою подпись, подпись Боба.
Нотариус проверяет подписи.
Алиса мошенничает! : подписывает документ, теряет свой секретный ключ и утверждает, что ее подпись скомпрометирована.
- Метки времени.

Слайд 19

DSA
Эль-Гамаль
RSA
ГОСТ Р 34.10-94
Elliptic Curves Cryptography

DSA Эль-Гамаль RSA ГОСТ Р 34.10-94 Elliptic Curves Cryptography
Имя файла: Цифровая-подпись.pptx
Количество просмотров: 157
Количество скачиваний: 0