• Гідрологія і Гідрометрія
• Господарське право
• Економіка будівництва
• Економіка природокористування
• Економічна теорія
• Земельне право
• Історія України
• Кримінально виконавче право
• Медична радіологія
• Методи аналізу
• Міжнародне приватне право
• Міжнародний маркетинг
• Основи екології
• Предмет Політологія
• Соціальне страхування
• Технічні засоби організації дорожнього руху
• Товарознавство продовольчих товарів

Підписи із відкритим ключем і односторонніми хеш-функціями

Односторонні хеш-функції

Хеш-функція - функція, що приймає на вхід рядок змінної довжини, який називають вхідним образом, а повертає рядок фіксованої (звичайно меншої) довжини - хеш.

За значенням односторонньої функції важко віднайти аргумент. Односторон­ня хеш-функція також працює в одному напрямку: легко отримати хеш із вихід­ного рядка, але технічно неможливо знайти вхідний образ, із якого походить цей хеш. Односторонній хеш-функції властива свобода від колізій: технічно немож­ливо створити два вхідних образи з одним і тим самим значенням хеша.

Найрозповсюдженішими односторонніми хеш-функціями є MD5 і SHA-1. Крім цифрових підписів, їх можна використати для розв'язання різних задач, які потре­бують такого відображення важливої інформації, що заслуговує на довіру.

У разі використання односторонніх хеш-функцій для цифрових підписів замість документа підписують його хеш (значно менший за обсягом). Протокол набуває такого вигляду.

1. Аліса отримує односторонній хеш документа.

2. Аліса шифрує хеш своїм закритим ключем, тим самим підписуючи документ.

3. Аліса відсилає Бобові документ і зашифрований хеш.

4. Боб розшифровує хеш, переданий Алісою, її відкритим ключем.

5. Боб отримує односторонній хеш переданого Алісою документа.

6. Боб порівнює хеші, отримані під час виконання кроків 4 і 5. Якщо вони збіга­ються, підпис Аліси можна вважати вірним.

Цей протокол ґрунтується на тому, що підпис хеша можна прирівняти до під­пису документа, що випливає із властивості свободи від колізій односторонніх хеш-функцій (неможливо створити два документи, які були б перетворені на один хеш).

4.

Дотепер ми розглядали обмін повідомленнями між двома сторонами. Ha практи­ці значно частіше трапляється ситуація, коли ціла низка сторін домовляються про використання криптографії із відкритим ключем для обміну повідомленнями. У цьому разі доцільно розміщувати відкриті ключі кожної зі сторін у спеціальній базі даних. Протокол відсилання повідомлення набуває такого вигляду.

1. Аліса знаходить відкритий ключ Боба у базі даних.

2. Аліса шифрує повідомлення відкритим ключем Боба і відсилає його Бобові.

Основна проблема при цьому пов'язана із базою даних, у якій зберігають від­криті ключі. Вона повинна мати такі властивості.

· Можливість читати з цієї бази даних може мати будь-який користувач.

· У неї не може записувати дані жоден користувач, за винятком деякої довіре­ної сторони. У протилежному випадку зловмисник зможе записати у базу свій відкритий ключ поверх ключа легітимного користувача і читати всі повідом­лення, адресовані йому.

Водночас, навіть якщо база даних і має такі властивості, зловмисник під час передавання даних може підмінити відкритий ключ Боба своїм ключем. Для того щоб цього уникнути, довірена сторона може поставити цифровий підпис на ко­жен відкритий ключ.

У реальних застосуваннях довірена сторона (центр сертифікації, Certification Authority, CA) підписує не відкритий ключ, а сертифікат - документ, що скла­дається із відкритого ключа та інформації, яка ідентифікує його власника. Після підписання сертифікати заносяться у базу даних. Тепер, коли Аліса отримає із бази даних сертифікат Боба, вона зможе переконатися у справжності його відкрито­го ключа верифікацією підпису CA.

Ha формат сертифікатів є стандарти, наприклад X.509.

Лекція №3.

Тема: Основи аутентифікації та керування доступом.

План:

1. Основи аутентифікації : облікові записи , групи користувачів (Л1 ст.473-474).

2. Основи керування доступом (Л1 ст.476- 477).

1.

Аутентифікація надає можливість розрізняти легітимні та нелегітимні спроби доступу до системи. Надійна аутентифікація дає змогу у багатьох випадках обме­жити коло потенційних порушників легітимними користувачами системи, спро­щуючи цим процедури забезпечення її безпеки.

Свідчення, які вимагаються від користувачів під час аутентифікації, найчасті­ше зводяться до знання секретної інформації, спільної для користувача і системи (наприклад, пароля).

До альтернативних свідчень належать:

· володіння деяким фізичним предметом (наприклад, смарт-картою);

· біометричні параметри (відбитки пальців тощо).

Розрізняють локальну і мережну аутентифікацію. У разі успішної локальної аутентифікації користувач доводить свою легітимність для використання ресур­сів однієї комп'ютерної системи (свідчення користувача перевіряють локально), мережна аутентифікація дає змогу користувачу довести легітимність для викори­стання всіх ресурсів мережі (свідчення користувача передають для перевірки на спеціальний сервер із будь-якого комп'ютера мережі).

Читайте також:

1. ДОБУВАННЯ КОРИСНИХ КОПАЛИН ВІДКРИТИМ СПОСОБОМ
2. ДОБУВАННЯ КОРИСНИХ КОПАЛИН ВІДКРИТИМ СПОСОБОМ
3. Конформації з’єднань з відкритим ланцюгом.
4. Криптографічні алгоритми з відкритим ключем
5. Криптографічні алгоритми з секретним ключем
6. Обмін ключем
7. Обмін повідомленнями з використанням криптографії із відкритим ключем
8. Підписи продавця й покупця.
9. Підписи сторін: керівника виконавчого органу банку або уповноваженої на це особи та вкладників.
10. Розрахунки за відкритим рахунком
11. Системи розробки з відкритим виробленим простором

Переглядів: 1100