У результаті цього виходить підписаний документ. Особа, яка бажає встановити достовірність документа, розшифровує підпис відкритим ключем власника, а також обчислює хеш документа. Документ вважається справжнім, якщо обчислений по документу хеш співпадає з розшифрованим з підпису, в іншому випадку документ є підробленим. При веденні ділового листування, при укладанні контрактів підпис відповідальної особи є неодмінним атрибутом документа, що переслідують декілька цілей: гарантування істинності листа шляхом звірення підпису з наявним зразком і гарантування авторства документа (з юридичної точки зору). Виконання даних вимог грунтується на наступних властивостях підпису:
підпис автентична, тобто з її допомогою одержувачу документа можна довести, що вона належить підписувачу;
підпис неподделиваема, тобто служить доказом, що тільки та людина, чий автограф стоїть на документі, міг підписати цей документ;
підпис нестерпна, тобто є частиною документа і тому перенести її на інший документ неможливо;
документ з підписом є незмінним;
підпис незаперечна;
будь-яка особа, що володіє зразком підпису, може упевниться, що документ підписаний власником підпису.
Розвиток сучасних засобів безпаперового документообігу, засобів електронних платежів немислимо без розвитку засобів докази автентичності та цілісності документа. Таким засобом є електронно-цифровий підпис (ЕЦП), яка зберегла основні властивості звичайного підпису. p align="justify"> Методи побудови ЕЦП:
шифрування електронного документа на основі симетричних алгоритмів. Дана схема передбачає наявність у системі третьої особи - арбітра, що користується довірою обох сторін. Авторизацією документа в даній схемі є сам факт шифрування електронного документа секретним ключем і передачі його арбітру. p align="justify"> використання асиметричних алгоритмів шифрування. Фактом підписання документа є шифрування його на таємному ключі відправника. p align="justify"> схема ЕЦП - шифрування остаточного результату обробки електронного документа хеш-функцією за допомогою асиметричного алгоритму.
Поява цих різновидів обумовлено різноманітністю завдань, що вирішуються за допомогою електронних технологій передачі та обробки електронних документів.
При генерації ЕЦП використовуються параметри трьох груп:
загальні параметри
секретний ключ
відкритий ключ
Вітчизняним стандартом на процедури вироблення і перевірки ЕЦП є ГОСТ Р 34.10-94.
2. Атаки на електронний цифровий підпис
Стійкість більшості схем ЕЦП залежить від стійкості асиметричних алгоритмів шифрування та хеш-функцій.
Існує наступна кла...