Операция

Формула/условие

Операция

Формула/условие

Результат

Вычисление хэша сообщения

m = h(M)

Проверка условий

0 < r > q
0 < s < q>

Нет - любое = ЭП неверна

Выбор случайного числа x

1 < x < q

Вычисление промежуточных величин

m = h(M)
w = 1/s * mod q
u1 = (m ( w) mod q
u2 = (r ( w) mod q

Н/п

Определение первой части, r

r = (Gx mod P) mod q

Определение первой части ЭП

v = ((Gu1 * Kpu2) mod P) mod q

Н/п

Определение второй части, s*

s = [(m + r * Ks)/x] * mod q

Проверка равенства

v = r

Нет - ЭП неверна

Примечания: Ks - секретный ключ; Kp - открытый ключ. Н/п - неприменимо.
* Поскольку все вычисления выполняются в конечном поле, определяемом значением q, то s - целое число и вычисляется как s = (m + r * Ks) * (1/x) mod q, где (1/x) - целое, элемент конечного поля, обратный x, которое вычисляется по обобщенному алгоритму Евклида.

Существует строгое математическое доказательство, что условие v = r выполняется тогда и только тогда, если подпись (r, s) вычислена для сообщения M именно с помощью ключа Ks, на основании которого был определен использованный при проверке ключ Kp. Если же сообщение было изменено в процессе передачи, то значения m и u1 (которое зависит от m) будут неверными, и в итоге значения v и r не совпадут.

По сравнению с описанным выше алгоритмом RSA у DSA есть ряд достоинств. Во-первых, при любом достижимом уровне криптостойкости, который определяется размерностью чисел P и Q, числа q, Ks, r, s имеют фиксированную размерность (каждое по 160 бит), поэтому и ЭП присуща фиксированная размерность - 320 бит. Отсюда следует, что время вычислений для DSA существенно меньше, чем при использовании, например, RSA с тем же уровнем криптостойкости.

Во-вторых, при проверке ЭП большинство операций с числами w, u1, u2, s также выполняются по модулю 160 бит, что, в свою очередь, сокращает объем требуемых ресурсов.

Но не бывает объекта без недостатков. Для DSA это наличие в нем ресурсоемких операций определения обратных величин по модулю q. Однако данный "минус" вполне компенсируется применением так называемых предвычислений (т. е. выполнением части вычислений заранее). В частности, можно предварительно сгенерировать массив случайных значений x и вычислить для всех x этого массива обратные величины 1/x. Кроме того, поскольку значение r не зависит от хэша подписываемого сообщения (т. е. от самого сообщения), удобно заранее вычислить и набор значений r как r = (Gx mod P) mod q.

Заключение

Применение глобальных коммуникаций в экономической деятельности и повседневной жизни обусловило появление принципиально нового вида отношений, связанных с обменом информацией без использования бумажных носителей т.е. посредством электронных документов. Под электронным документом подразумевают документ, в котором информация представлена в электронной форме и содержащий необходимые реквизиты (в том числе электронной).

Электронная подпись является реквизитом электронного документа и предназначен для его защиты от подделки. ЭП имеет не физическую, а логическую природу. При построении цифровой подписи вместо случайной связи между печатью или рукописной подписью и листом бумаги прослеживается сложная зависимость между документом в электронном виде, секретным и общедоступным (открытым) ключами, а также цифровой подписью. Сложность подделки ЭП обусловлена очень большим объемом математических вычислений.

ЭП может иметь вполне "буквенный" вид, но чаще он представлен в виде последовательности произвольных символов. ЭП может храниться вместе с документом, например, стоять в его начале, в конце или в отдельном файле (естественно, что в последнем случае, проверяя подпись, необходимо располагать как сам документ, так и файл, содержащий подпись).

Электронная подпись - это средство, позволяющее на основе использования криптографических методов определить авторство и подлинность документа. При этом электронная подпись имеет следующие преимущества:

дематериализация документов (независимость ЭП от носителя позволяет использовать его в электронном документообороте и устанавливать договорные взаимоотношения без непосредственного контакта между физическими или юридическими лицами) равнозначность копий (логическая природа ЭП позволяет не различать копии одного документа и сделать их равнозначными);

дополнительная функциональность: в основе механизма ЭП лежит криптография, потому ЭП является не только средством идентификации, но и средством аутентификации документа (в электронный документ, подписанный ЭП, нельзя внести изменения, не нарушив подписи) автоматизация (создание, применение, заверение и проверка ЭП выполняется с применением программных и аппаратных средств вычислительной техники, поэтому хорошо автоматизируется);

сопоставимость защитных свойств (объективная оценка сертифицированных программных и аппаратных средств вычислительной техники, предназначенных для создания ЭП (средств ЭП), базируется на четком м математическом анализе, а не на гипотезе об уникальности биометрических параметров человека)

- масштабируемость (исходя из оценки защитных свойств ЭП, в гражданском документообороте можно использовать простейшие средства ЭП, в служебном - сертифицированные для секретной информации - специальные средства ЭП.

Все приведенные свойства ЭП широко используются в электронной коммерции. Однако в использовании ЭП есть и недостатки. Хотя электронный документооборот с электронной подписью способствуют повышению производительности и труда, это выводит механизм подписи из-под контроля обычными методами (визуальными) и может создавать иллюзию благополучия. Поэтому для использования ЭП необходимо специальное техническое, организационное и правовое обеспечение.

Список использованной литературы

1. Федеральный закон от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи»

2. Ануфриева, Наталия Юрьевна. Информационные системы и технологии. Москва : Перо, 2011

3. Бизнес-планирование: учеб. для вузов. М.: Финансы и статистика, 2013.

4. Грабауров В. А. Информационные технологии для менеджеров. М.: Финансы и статистика, 2012. (Прикладные информ. технологии).

5. Григорьев В.Г. Информационные технологии управления. Чебоксары, 2012

6. Гутгарц Р. Д. Информационные технологии в управлении кадрами. М.: Инфра-М, 2011. (Секреты менеджмента).

7. Джерк Н. Разработка приложений для электронной коммерции: пер. с англ. СПб.: Питер, 2011. (Библиотека программиста).

8. Еникеев, Ф. У. Информационные технологии. Проблемы и решения. Уфа: РИЦ УГНТУ, 2013

9. Иванов В.Г. Информационные технологии в системе управления персоналом : Учеб. пособие. СПб.: Изд-во С.-Петерб. гос. ун-та экономики и финансов, 2012

10. Информационные технологии в бизнесе: энцикл. СПб.: Питер, 2012. (Бизнес-класс).

11. Информационные технологии в маркетинге: учеб. для вузов. М.: Юнити-Дана, 2010

12. Карпузова, Вера Ивановна. Информационные технологии в менеджменте [Текст] : учебное пособие для студентов высших учебных заведений. Москва: ИНФРА-М, 2014

13. Козырев А. А. Информационные технологии в экономике и управлении: учеб. 2-е изд. СПб.: Изд-во Михайлова В. А., 2011.

14. Конев, Федор Борисович. Информатика. Информационные технологии. Москва: Изд-во МГОУ, 2013

15. Конев, Федор Борисович. Информационные технологии. Москва: Изд-во МГОУ, 2013

16. Кравченко Т. К., Пресняков В. Ф.. Инфокоммуникационные технологии управления предприятием: учеб. пособие. М.: ГУ ВШЭ, 2013.

17. Кудинов, Юрий Иванович. Современные информационные технологии [Текст] : учебное пособие. Липецк: Липецкий гос. технический ун-т, 2013

18. Кузнецов С.М. Информационные технологии: учебное пособие. Новосибирск: НГТУ, 2011

19. Литвинов, Владимир Андреевич. Информатика и информационные технологии. Барнаул: Барнаульский юридический ин-т МВД России, 2013

20. Новые технологии электронного бизнеса и безопасности / О. Б. Макаревич [и др.]. М.: Радио и связь, 2011.

21. Провалов, Владимир Савельевич. Информационные технологии управления [Текст] : учебное пособие. Москва: Флинта, 2014

22. Прокушева А. П. Информационные технологии в коммерческой деятельности: учеб. метод. пособие / А. П. Прокушева, Т. Ф. Липатникова, Н. А. Колесникова. М.: Маркетинг, 2011.

23. Романов В. П. Интеллектуальные информационные системы в экономике: учеб. пособие / отв. ред. Н. П. Тихомиров. М.: Экзамен, 2013.

24. Скибин, Геннадий Михайлович. Информационные технологии. Новочеркасск: ЮРГПУ (НПИ), 2013

25. Старостенко, Игорь Николаевич. Информатика и информационные технологии в профессиональной деятельности. Краснодар: КрУ МВД России, 2013

26. Трояновский В. М. Математическое моделирование в менеджменте. М.: РДЛ, 2013.

27. Шафрин Ю.А Информационные технологии: В 2 ч. Ч.1.: Основы информатики и информационных технологий. М.: Лаборатория Базовых Знаний, 2012

28. Шашкова, И. Г. Информационные системы и технологии. Рязань: Рязанский гос. агротехнологический ун-т, 2013

29. Якупов, Рафаэль Тимирович. Информационные технологии. Томск: Изд-во Томского ун-т, 2013

Размещено на Allbest.ru

...