logo
Лекции_Информационная безопасность

4Электронная подпись

В чем состоит проблема аутентификации данных?

В конце обычного письма или документа исполнитель или ответственное лицо обычно ставит свою подпись. Подобное действие обычно преследует две цели. Во-первых, получатель имеет возможность убедиться в истинности письма, сличив подпись с имеющимся у него образцом. Во-вторых, личная подпись является юридическим гарантом авторства документа. Последний аспект особенно важен при заключении разного рода торговых сделок, составлении доверенностей, обязательств и т.д.

Если подделать подпись человека на бумаге весьма непросто, а установить авторство подписи современными криминалистическими методами - техническая деталь, то с подписью электронной дело обстоит иначе. Подделать цепочку битов, просто ее скопировав, или незаметно внести нелегальные исправления в документ сможет любой пользователь.

С широким распространением в современном мире электронных форм документов (в том числе и конфиденциальных) и средств их обработки особо актуальной стала проблема установления подлинности и авторства безбумажной документации.

Цифровой подписью называют блок данных, сгенерированный с использованием некоторого секретного ключа. При этом с помощью открытого ключа можно проверить, что данные были действительно сгенерированы с помощью этого секретного ключа. Алгоритм генерации цифровой подписи должен обеспечивать, чтобы было невозможно без секретного ключа создать подпись, которая при проверке окажется правильной.

Цифровые подписи используются для того, чтобы подтвердить, что сообщение пришло действительно от данного отправителя (в предположении, что лишь отправитель обладает секретным ключом, соответствующим его открытому ключу). Также подписи используются для проставления штампа времени (timestamp) на документах: сторона, которой мы доверяем, подписывает документ со штампом времени с помощью своего секретного ключа и, таким образом, подтверждает, что документ уже существовал в момент, объявленный в штампе времени.

Итак, пусть имеются два пользователя А и Б. Рассмотрим, от каких нарушений и действий злоумышленника должна защищать система аутентификации.

Отказ (ренегатство).

А заявляет, что он не посылал сообщение Б, хотя на самом деле он все-таки посылал. Для исключения этого нарушения используется электронная (или цифровая) подпись.

Модификация (переделка).

Б изменяет сообщение и утверждает, что измененное сообщение послал ему А.

Подделка.

Б формирует сообщение и утверждает, что данное сообщение послал ему А.

Активный перехват.

В перехватывает сообщения между А и Б с целью их скрытой модификации. Для защиты от модификации, подделки и маскировки, выполненных третьим лицом, используются цифровые подписи.

Маскировка (имитация).

В посылает Б сообщение от имени А. В этом случае для защиты также используется электронная подпись.

Повтор.

В повторяет ранее переданное сообщение, которое А посылал ранее Б. Не смотря на то, что принимаются всевозможные меры защиты от повторов, именно на этот метод приходится большинство случаев незаконного снятия и траты денег в системах электронных платежей.

Наиболее действенным методом защиты от повтора являются: использование имитовставок (некоторой специфичной для А информации или отметок времени), учет входящих сообщений.