Читайте также:
|
|
Аутентификация -процесс идентификации, позволяющий удостовериться в личности, желающей получить интерактивный доступ к информации, услугам, заключить сделку и т. п. Аутентификация дает гарантию того, что стороны впоследствии не смогут отрицать своего участия в сделке. Выполняется для обеспечения безопасности и гарантирования исполнения сделок, основывается на использовании паролей, специальных карточек, алгоритмах электронной цифровой подписи (ЭЦП) и др. В настоящее время подавляющее большинство операций электронной коммерции во всем мире производится с использованием цифровой подписи. Механизм применения ЭЦП включает два криптографических преобразования: формирование ЭЦП под документом и проверку ее подлинности. Цифровая подпись реализуется так называемой к риптографией с открытым ключом (асимметричной криптографией).
Криптография с открытым ключом -класс асимметричных криптографических методов, использующих двуключевые шифры: открытый ключ и закрытый ключ. Открытый ключ владелец пары сообщает всем своим корреспондентам для декодирования получаемых от него сообщений, кодирования направляемых ему сообщений и проверки подлинности его ЭЦП под сообщениями. Закрытый ключ известен только его владельцу и используется для создания ЭЦП под документами и сообщениями и расшифровки сообщений, зашифрованных открытым ключом.
На использовании данного метода основывается весь механизм. Для формирования ЭЦП под документом владелец ключей сначала по стандартному алгоритму вычисляет свертку документа - его уникальный идентифицирующий код (синонимы - хэш, дайджест), а затем зашифрованная закрытым ключом свертка помещается в конце документа.
Рассмотрим принципиальную схему выработки и проверки ЭЦП с применением алгоритмов асимметричного шифрования.
Рис.2. Схема выработки ЭЦП
Хеширование (иногда хэширование, англ. hashing) — преобразование (свертка) входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями или функциями свёртки, а их результаты называют хэшем, хеш-кодом или дайджестом сообщения (англ. message digest).
Хеширование применяется для сравнения данных: если у двух массивов хеш-коды разные, массивы гарантированно различаются; если одинаковые — массивы, скорее всего, одинаковы. В общем случае однозначного соответствия между исходными данными и хеш-кодом нет в силу того, что количество значений хеш-функций меньше, чем вариантов входного массива; существует множество массивов, дающих одинаковые хеш-коды — так называемые коллизии. Вероятность возникновения коллизий играет немаловажную роль в оценке качества хеш-функций.
Получив послание, адресат выполняет свертку текста по такому же алгоритму и расшифровывает подпись открытым ключом отправителя. Если результаты свертки и расшифровки совпали, можно уверенно сделать два вывода: письмо составил именно владелец закрытого ключа и текст письма дошел до адресата в неизменном виде.
Рис.3. Схема проверки ЭЦП
Закрытый ключ может храниться в защищенной области на диске или в памяти специализированного автономного носителя, например UЅВ-брелка или смарт-карты. Как правило, ключ дополнительно шифруется с использованием пароля или ПИН-кода, которые известны только владельцу.
Аутентификация субъекта, основанная на данной технологии, сводится к доказательству того, что он владеет закрытым ключом, соответствующим опубликованному открытому. В криптосистемах, поддерживающих технологию ЭЦП, доказательство владения заключается в том, что субъект подписывает своим закрытым ключом присланный ему запрос и посылает его обратно. Если проверка подтверждает корректность подписи - субъект действительно обладает соответствующим закрытым ключом. Для того что бы злоумышленник, перехвативший подписанный запрос, не мог впоследствии использовать его, выдавая себя за правомерного владельца закрытого ключа, достаточно, чтобы запрос был неповторяющимся.
Приведем сравнительную оценку собственноручной подписи, заверенной печатью, с цифровой подписью с точки зрения выполняемых Ими защитных функций:
· защита целостности документа: в случае применения обычной подписи и печати после подписания документ может быть изменен (например, может быть что-то допечатано). Изменить же электронный документ, подписанный цифровой подписью, невозможно, т.к. будет нарушено соответствие между расшифрованной открытым ключом ЭЦП и дайджестом (сверткой) документа;
· защита от подделки подписи: в простейшем случае для подделки обычной подписи злоумышленнику достаточно иметь компьютер, сканер, принтер и образец подписи и печати. Для подделки цифровой подписи при используемой в настоящее время длине ключей шифрования и имеющихся возможностях вычислительной техники может потребоваться примерно 300 лет;
· конфиденциальность: документ, подписанный обычной подписью, может быть прочитан любым лицом, к которому он попал в руки. В случае использования технологий ЭЦП предусматривается режим, при котором документ может быть прочитан только адресатом.
Таким образом, использование криптографии с открытым ключом обеспечивает все необходимые условия для соблюдения конфиденциальности информации и аутентификации электронных документов при их передаче по открытым сетям.
Остается нерешенной только одна проблема - как получателю информации убедиться в принадлежности открытого ключа отправителя именно данному лицу, а не мошеннику. Самый удобный способ решения данной проблемы и задачи распространения открытых ключей ЭЦП - использование сертификационных центров, хранящих в открытом доступе электронные сертификаты с информацией об открытом ключе и владельце. Такой метод освобождает пользователя от обязанности самому рассылать свой открытый ключ. Для этого владелец открытого ключа должен зарегистрировать его в сертификационном центре, сообщив о себе необходимые данные.
Сертификат, выданный авторитетной организацией, подтверждает личность владельца открытого ключа. Подлинность сертификата в свою очередь может быть проверена открытым ключом сертифицирующей организации, поскольку он подписан ее закрытым ключом.
Сертификат является электронным аналогом удостоверения личности - паспорта, военного билета и т. д. Сертификат позволяет идентифицировать пользователей Интернет. В то же время пользователи, подключившиеся к сертифицированному серверу, могут быть уверены, что попали в нужную организацию, а не куда-то еще со сходным адресом. Право выдавать сертификаты имеют только специализированные организации - сертифицирующие органы. Выдавая сертификат, данная организация проводит комплекс мероприятий, призванных подтвердить, что указанное физическое или юридическое лицо именно то, на чье имя выдается сертификат [4].
Сертификат можно приложить к письму с электронной подписью, тогда получатель письма не только убедится в том, что письмо дошло в неизменном виде, но также и в том, что отправитель является именно тем, за кого себя выдает.
Обычно сертификат удостоверения личности содержит следующую информацию:
· имя владельца;
· адрес;
· идентификатор алгоритма ЭЦП;
· открытый ключ владельца сертификата;
· срок действия сертификата;
· название сертифицирующей организации;
· уникальный серийный номер сертификата;
· электронную подпись сертифицирующей организации;
· область применения ключа и дополнительные сведения о владельце и издателе сертификата (опционально).
Цифровой сертификат оформляется в виде файла или области памяти и может быть записан на дискету, смарт-карту и любой другой носитель данных. Для получения сертификата нужно сгенерировать пару ключей (открытый и закрытый), закрытый сохраняется у владельца ЭЦП, а открытый включается в заявку на сертификат (неподписанный сертификат), которая пересылается выбранному центру сертификации.
Сертификационный центр подписывает (если считает это возможным) сертификат и пересылает его обратно. Закрытый ключ хранится в отдельном файле и для повышения секретности может быть дополнительно зашифрован с помощью пароля, который требуется вводить вручную при каждом предъявлении сертификата.
Механизмы цифровой подписи, электронных сертификатов, открытого и закрытого ключей используются в первую очередь для целей аутентификации участников электронно-коммерческих взаимоотношений. Шифрование данных исключает несанкционированный доступ к ним при передаче их между взаимодействующими сторонами. С помощью открытого и закрытого ключей можно шифровать и передаваемые конфиденциальные сообщения.
Вопросы для проверки
1. Что такое открытый ключ?
2. Каковы защитные функции электронной цифровой подписи?
3. Объясните назначение цифрового сертификата безопасности.
4. Какую информацию содержит в себе цифровой сертификат?
Дата добавления: 2015-08-02; просмотров: 335 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Преимущества использования электронной коммерции | | | Транзакции в Интернете |