Міністерство Освіти і Науки України
Кримський Економічний Інститут
ДВНЗ Київського Національного Економічного Університету
ім.В. Гетьмана
Реферат
з дисципліни В«Інтернет - технології в бізнесіВ»
на тему:
Електронна цифровий підпис і його застосування.
Виконала
студентка 3го курсу
групи МЕ - 32
Саєнко Е.А.
Сімферополь, 2009
План
1. Електронний цифровий підпис: поняття, складові, призначення
2. Переваги використання електронного цифрового підпису
3. Використання ЕЦП в світі
4. Правові основи та особливості використання ЕЦП в Україну
Висновок
Перелік використаних джерел
1. Електронний цифровий підпис: поняття, складові, призначення
Поняття ЕЦП.
Електронна цифровий підпис (ЕЦП) - реквізит електронного документа, призначений для захисту даного електронного документа від підробки, отриманий в результаті криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису, що дозволяє ідентифікувати власника сертифіката ключа підпису, а також встановити відсутність спотворення інформації в електронному документі, а також забезпечує неспростовності підписалась [3].
Складові ЕЦП.
Схема електронного підпису зазвичай включає в себе:
В· алгоритм генерації ключових пар користувача;
В· функцію обчислення підпису;
В· функцію перевірки підпису. p> Функція обчислення підпису на основі документа і секретного ключа користувача обчислює власне підпис. Залежно від алгоритму функція обчислення підпису може бути детермінованою або ймовірнісної. Детерміновані функції завжди обчислюють однакову підпис за однаковим вхідним даним. Імовірнісні функції вносять у підпис елемент випадковості, що підсилює крипостійкість алгоритмів ЕЦП. Однак, для імовірнісних схем необхідне надійне джерело випадковості (або апаратний генератор шуму, або криптографически надійний генератор псевдовипадкових біт), що ускладнює реалізацію.
В даний час детерміновані схеми практично не використовуються. Навіть в спочатку детерміновані алгоритми зараз внесені модифікації, що перетворюють їх у імовірнісні (так, в алгоритм підпису RSA друга версія стандарту PKCS # 1 додала попереднє перетворення даних (OAEP), що включає в себе, серед іншого, зашумлення).
Функція перевірки підпису перевіряє, чи відповідає дана підпис даного документу та відкритому ключу користувача. Відкритий ключ користувача доступний всім, так що будь-хто може перевірити підпис під даним документом.
Оскільки документи, які підписували - змінної (і досить великий) довжини, в схемах ЕЦП найчастіше підпис ставиться не на сам документ, а на його хеш. Для обчислення хеша використовуються криптографічні хеш-функції, що гарантує виявлення змін документа при перевірці підпису. Хеш-функції не є частиною алгоритму ЕЦП, тому в схемою може бути використана будь надійна хеш-функція.
Алгоритми ЕЦП діляться на два великі класи: звичайні цифрові підписи та цифрові підписи з відновленням документа. Звичайні цифрові підписи необхідно пристиковувати до підписує документи. До цього класу належать, наприклад, алгоритми, засновані на еліптичних кривих (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифрові підписи з відновленням документа містять в собі підписується документ: у процесі перевірки підпису автоматично обчислюється і тіло документа. До цього класу належить один з найпопулярніших алгоритмів - RSA.
Слід розрізняти електронний цифровий підпис та код автентичності повідомлення, незважаючи на схожість вирішуваних завдань (забезпечення цілісності документа та неспростовності авторства). Алгоритми ЕЦП відносяться до класу асиметричних алгоритмів, в той час як коди автентичності обчислюються за симетричним схемами [2].
Призначення ЕЦП.
Електронна цифровий підпис може мати таке призначення:
В· Посвідчення джерела документа. Залежно від деталей визначення документа можуть бути підписані такі поля, як В«авторВ», В«внесені зміниВ», В«мітка часуВ» і т. д. p> В· Захист від змін документа. При будь-якому випадковому або навмисному зміні документа (Або підписи) зміниться хеш, отже, підпис стане недійсним. p> В· Неможливість відмови від авторства. Так як створити коректну підпис можна, лише знаючи закритий ключ, а він відомий тільки власникові, то власник не може відмовитися від свого підпису під документом. p> В· Підприємствам та комерційним організаціям здачу фінансової звітності в державні установи в електронному вигляді;
Організацію юридично значущого електронного документообігу. p> Можливі атаки на ЕЦП такі ...
Підробка ...