Технология цифровых подписей

  1. Создание цифровой подписи
  2. Экскурс в историю формирования цифровых подписей
  3. Алгоритм создания электронных подписей
  4. Использование структуры хеш

Под технологией цифровых подписей понимают процесс формирования электронных подписей с помощью криптографического изменения информационных данных посредством зашифрованного кодового ключа, что дает возможность определить наличие искаженных данных в электронных документах.

Технология цифровых подписей

Создание цифровой подписи

Технология электронных подписей очень распространена сегодня, она базируется на принципе асимметричного шифрования с открытым ключом, при этом используются такие методы:

  • выполнение генерации двух чисел с повышенной разрядностью. Эти числа называют открытым ключом и закрытым ключом. Они формируются в таком виде, что даже зная один из ключей, второй расшифровать практически нереально. Хотя генерируются ключи за четким алгоритмом, известным всем. Каждому открытому ключу соответствует лишь один закрытый ключ. Это значит, что если Иван Иванович предоставляет информацию по открытому ключу, то информация о соответствующем закрытом ключе находится лишь у него;
  • качественная шифровка, при которой информация шифруется с помощью закрытого ключа так, что расшифровать ее можно лишь нужным открытым ключом. Этот общеизвестный способ шифрования;
  • электронная подпись шифруется с помощью уникального закрытого ключа и может быть расшифрована лишь соответствующим открытым ключом. К примеру, если электронную подпись расшифровывает Иванов при помощи своего открытого ключа, то это значит, что лишь он сформировал ее и является автором этой подписи, у него хранится закрытый ключ;
  • шифруется лишь небольшая часть документа, а именно хеш, который прикреплен к нему при помощи определенных вычислительных процедур. Это применяется для того, чтобы не шифровать документ полностью, так как это не всегда удобно. Этот зашифрованный хеш как раз-таки и называется электронная цифровая подпись.

Экскурс в историю формирования цифровых подписей

Первое упоминание о цифровых подписях было в 1976 году, тогда два ученых Мартин Хелман и Уитфилд Диффи впервые предположили возможность формирования цифровых подписей. В 1977 году некоторые специалисты создали алгоритм RSA на базе криптографии, который уже вполне был применим для создания упрощенной версии электронных подписей. Уже четко сформулировались безопасные алгоритмы электронных подписей в 1984 году, в них были встроены схемы защиты, учитывающие возможные атаки хакеров.

Лишь в 1994 году электронная подпись появилась в России, тогда органы власти, занимающиеся безопасностью связи, стандартизировали электронные цифровые подписи. В 2002 году с целью повышения криптографической устойчивости алгоритмов электронных подписей был разработан другой стандарт, который заменил предыдущий. Он базировался на операциях вычисления с группой точек на кривой в виде эллипса. Соответственно со стандартом электронная цифровая подпись являлась эквивалентом понятия цифровая подпись.

В начале 2013 года был создан новый стандарт, учитывающий все новшества в сфере электронных подписей, произошедшие за последние годы.

Алгоритм создания электронных подписей

Существуют разные алгоритмы разработки электронной подписи:

  • симметричная кодировка. Соответственно этой методике необходимо наличие арбитра, что пользуется доверием каждой из сторон, которые заинтересованы в электронной подписи. Авторское право на подписи распространяется на сам процесс их шифровки с помощью секретного ключа и передача независимому арбитру;
  • ассиметричная кодировка. На сегодняшний день этот метод более востребован.

Кроме вышеперечисленных алгоритмов, существует масса других, которые являются их вариациями. Их возникновение вызвано разнообразными проблемами, которые решаются посредством электронной подписи.

Использование структуры хеш

Зачастую документы, которым требуется электронная подпись, имеют довольно большой объем, и цифровая подпись применяется лишь для небольшой неотъемлемой части такого документа, его хешу. Для вычисления хеша используют специальные хеш-функции, основанные на криптографии. Во время анализа подписи они гарантируют обнаружение самых различных изменений документа. Эти функции не входят в состав электронной подписи, их можно применять в любых хешах. Рассмотрим плюсы применения функционала хеша:

  • усложнение вычисления. Зачастую хеш документов создают небольшого размера, гораздо меньше самого документа, и выработка хеша происходит намного быстрее, чем электронной подписи. То есть создать хеш и его цифровую подпись занимает намного меньше времени, чем создавать электронную подпись всего документа;
  • совместимость. Практически все алгоритмы создаются в двоичном формате, но бывает использование и иных форматов;
  • сохранение данных. Для того, чтобы не использовать функцию хеша, необходимо большой документ разбить на небольшие блоки, и каждый их них зашифровать цифровой подписью. Но при этом во время проверки всего документа невозможно определить наличие всех его блоков и их очередность.

В некоторых системах электронных подписей раньше применялись секретные функции, аналогичные по смыслу с односторонними функциями. Но подобные системы были уязвимы к атакам с применением открытых ключей, так как при прогонке любой такой электронной подписи через верификационный алгоритм выдается начальный формат текста.

Источник