МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів
Контакти
Тлумачний словник Авто Автоматизація Архітектура Астрономія Аудит Біологія Будівництво Бухгалтерія Винахідництво Виробництво Військова справа Генетика Географія Геологія Господарство Держава Дім Екологія Економетрика Економіка Електроніка Журналістика та ЗМІ Зв'язок Іноземні мови Інформатика Історія Комп'ютери Креслення Кулінарія Культура Лексикологія Література Логіка Маркетинг Математика Машинобудування Медицина Менеджмент Метали і Зварювання Механіка Мистецтво Музика Населення Освіта Охорона безпеки життя Охорона Праці Педагогіка Політика Право Програмування Промисловість Психологія Радіо Регилия Соціологія Спорт Стандартизація Технології Торгівля Туризм Фізика Фізіологія Філософія Фінанси Хімія Юриспунденкция |
|
|||||||
ФОРМУВАННЯ ЦИФРОВОГО ПІДПИСУУ зв'язку з переходом до безпаперової електронної цифрової технології в системах передачі і обробки інформації виникає необхідність в електронному аналогу рукописного особистого підпису. Подібні цифрові підписи (ЦП) можуть бути використані для підписання різного роду заявок, контрактів, всіляких повідомлень, документів і для контролю доступу до даних особливої значущості. При цьому необхідно забезпечувати трудність підробки ЦП, а також легко перевіряти її достовірність. Загальновизнані прийоми встановлення достовірності фізичного підпису під документами абсолютно непридатні при обробці документів в електронній (цифровий) формі. Тут необхідне інше рішення. І вперше його було запропоновано в 1977 р. у вигляді системи "електронної підписки документів", тобто в тому вигляді, який зараз називається "цифровим підписом". Цифровий підпис є рядок символів. Очевидно, що, якби підпис був кожного разу одним і тим же, то її можна було б легко підроблювати шляхом копіювання цього рядка символів. Отже, кожен новий підпис повинен відрізнятися від попередніх. Такий підпис легко одержати, якщо вона є деяку функцію підписаного нею повідомлення. Щоб підпис кожної підписуючої особи відрізнявся від підписів інших осіб і був стійким до підробки, вона повинна бути також функцією деякого секретного параметра, індивідуального для особи, що проставляє підпис. Єдиним в даний час методом формування ЦП, що володіє необхідними властивостями, є шифрування з відкритим ключем (наприклад, RSA). При організації системи ЦП з відкритим ключем кожному користувачу видається індивідуальна (секретна) функція шифрування, а відповідні функції дешифровки оголошуються відкритими і указуються в довіднику або поміщаються в загальнодоступній бібліотеці. У такій системі кожна особа може зашифрувати відкрите повідомлення, яке потім може розшифрувати будь-який одержувач. У загальному випадку процедура формування ЦП має наступний характер (рис. 4.27). Рис. 4.27. Процедура формування цифрового підпису Відправник А спочатку готує своє повідомлення М за допомогою спеціальної ХЭШ-функции* до шифрування. В результаті хешированія виходить таблиця значень Х = Н(М), лежачих в заданій області значень секретного ключа Їв відправника. Представлене таким чином повідомлення шифрується секретним ключем ЕА, внаслідок чого виходить цифровий підпис SA відправника, тобто Одержана ЦП SA приєднується до повідомлення М і передається по каналу зв'язку, де можливо навмисна або ненавмисна дія на нього. Прийнявши повідомлення М' з цифровим підписом SA, одержувач може встановити її достовірність таким чином. Спочатку він обчислює ХЭШ-значення прийнятого повідомлення М'. Потім, знаючи несекретний (відкритий) ключ дешифровки Дь одержує з прийнятого цифрового підпису SA': Очевидно, що, якщо М' відправлено дійсно відправником А Ш' = М), тобто М не було змінено, і саме відправник А підписав повідомлення, оскільки тільки він міг сформувати значення SA (знаючи величину X), то X" = X'. У іншому випадку, тобто якщо X" * X', або відбулася зміна (модифікація) повідомлення М, або відправник не А, або те і інше разом. Слід зазначити, що ЦП можна застосовувати не тільки для перевірки цілісності повідомлень і аутентифікації відправника, але і для підготовки захищених від фальсифікації звичайних паперових документів — акціонерних сертифікатів, банкнот, водійських прав, паспортів, ярликів і т.п. З цією метою створюється якийсь нотаріальний орган — заверяющий центр гарантованої благонадійності (certification center), якому повідомляється секретний ключ шифрування Е(*), а відповідний відкритий ключ ?>(*) публікується і повідомляється, наприклад, у пресі. Після цього нотаріальний орган дістає можливість зашифровувати відкриті повідомлення. Таким чином, виходить система, в якій сформувати підпис, що скріпляє відкрите повідомлення, може тільки нотаріальний орган, тоді як перевірити цілісність повідомлення і достовірність підпису може кожен. Читайте також:
|
||||||||
|