Электронные подписи. Типы. Симметричные и асимметричные алгоритмы

Размещено на http://www.allbest.ru/

МИНОБРНАУКИ РОССИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

(ФГБОУ ВО «__ГУ»)

Экономический факультет

Кафедра экономической теории и мировой экономики

Реферат

по дисциплине «Информационная безопасность и защита информации»

на тему: «Электронные подписи. Типы. Симметричные и асимметричные алгоритмы»

Заочное отделение, направление 38.04.01 «Экономика»

Работу принял:

старший преподаватель И.И. Иванова

Работу выполнил:

студент 2 курса группы ____ О.В. Петрова

Воронеж 2023

Содержание

1. Виды систем и алгоритмов шифрования

2. Основные понятия и типы электронной подписи

3. Алгоритм электронной цифровой подписи

Список использованных источников

1. Виды систем и алгоритмов шифрования

Криптография - это совокупность технических, математических, алгоритмических и программных методов преобразования данных (шифрование данных), которая позволяет зашифровать открытый текст и затем расшифровать его.

В наши дни криптография применяется для следующих целей:

§ Конфиденциальность - невозможность прочтения информации посторонним;

§ Целостность данных - невозможность незаметного изменения информации.

Существует два основных вида алгоритмов шифрования: симметричные и асимметричные.

В симметричных алгоритмах шифрования используется один и тот же ключ как для шифрования, так и для дешифрования сообщения. Таким образом, если в обмене сообщениями участвуют два субъекта, у обоих будет одинаковый ключ шифрования/дешифрования, и он должен сохраняться в секрете обеими сторонами, поэтому такие системы шифрования называются системами с секретным закрытым ключом. Преимуществом данных алгоритмов шифрования является скорость работы и простота реализации. Такой вид шифрования наиболее часто используется в закрытых локальных сетях, в том числе входящих в Корпоративные информационные системы (КИС), для предотвращения несанкционированного доступа в отсутствие владельца ресурса. Таким способом можно шифровать как отдельные тексты и файлы, так и логические и физические диски. Основной же проблемой этого вида шифрования является общий ключ шифрования/дешифрования. Безопасная передача этого ключа является очень большой проблемой, ведь злоумышленник, перехватив ключ, сможет читать все сообщения.

Известны разные симметричные алгоритмы шифрования с закрытым ключом. На практике часто используются алгоритмы перестановки, подстановки, а также комбинированные методы.

В методах перестановки символы исходного текста, обычно разделенные на блоки и записанные в одном алфавите, заменяются одним или несколькими символами другого алфавита в соответствии с принятым правилом преобразования.

В методах замены (или подстановки) символы открытого текста заменяются некоторыми эквивалентами шифрованного текста. Шифр простой (или одноалфавитной) замены - группа методов шифрования, которые сводится к созданию по определённому алгоритму таблицы шифрования, в которой для каждой буквы открытого текста существует единственная сопоставленная ей буква шифртекста. Само шифрование заключается в замене букв согласно таблице. Для расшифровки достаточно иметь ту же таблицу, либо знать алгоритм, по которой она генерируется. Шифр многоалфавитной замены - группа методов шифрования подстановкой, в которых для замены символов исходного текста используется не один, а несколько алфавитов по определенному правилу. Таким образом, при шифровании получаётся достаточно сложная последовательность, которую уже не так просто вскрыть, как один одноалфавитный шифр.

Частным случаем многоалфавитной подстановки является гаммирование - метод шифрования, основанный на "наложении" гамма-последовательности на открытый текст. Обычно это суммирование в каком-либо конечном поле (суммирование по модулю длины алфавита).

Самым важным эффектом, достигаемым при использовании многоалфавитного шифра, является маскировка частот появления тех или иных букв в тексте, на основании которой обычно очень легко вскрываются одноалфавитные шифры Простейшие методы шифрования с закрытым ключом. - [Электронный ресурс]. - URL: https://intuit.ru/studies/courses/691/547/lecture/12373?page=6 (дата обращения: 27.05.2023).

В ассиметричных алгоритмах шифрования для шифрования и дешифрования используются разные ключи, математически связанные между собой. Такие ключи называются ключевой парой. Один из них - закрытый (private key), другой является открытым (public key). Сообщение, которое было зашифровано на открытом ключе, может быть дешифровано только с помощью соответствующего закрытого ключа, и наоборот. Логика следующая:

· Субъект формирует ключевую пару - закрытый ключ он хранит в секрете, а копию открытого ключа он может передавать кому угодно.

· Субъект передает второй стороне свой открытый ключ.

· Вторая сторона шифрует сообщение на открытом ключе субъекта и отправляет по открытому каналу.

· Субъект расшифровывает сообщение своим закрытым ключом Криптография, электронная подпись и PKI. - [Электронный ресурс] .- URL: https://pik-b.ru/blog/14-cryptography-ep-and-pki (дата обращения: 27.05.2023).

Недостатками асимметричных шифров являются их низкая производительность и высокие требования к вычислительным ресурсам. Комбинирование симметричных и асимметричных методов шифрования позволяет повысить эффективность и производительность шифрования: данные шифруются симметричным алгоритмом, а ключи для шифрования закрываются асимметричным алгоритмом и высылаются партнеру по каналу связи в самом начале сеанса.

В 90-е годы XX века профессор Массачусетского технологического института (MIT, USA) Рональд Ривест разработал метод шифрования с помощью особого класса функций -- хэш-функций (Hash Function). Это был алгоритм шифрования MD6 хэширования переменной разрядности. Хэш-функция (дайджест-функция) -- это отображение, на вход которого подается сообщение переменной длины, а выходом является строка фиксированной длины -- дайджест сообщения. Криптостойкость такого метода шифрования состоит в невозможности злоумышленником подобрать сообщение, которое обладало бы требуемым значением хэш-функции. В настоящее время на этих принципах строятся алгоритмы формирования электронной цифровой подписи (ЭЦП).

Наиболее известными симметричными алгоритмами шифрования в настоящее время являются DES (Data Encryption Standard), IDEA (International Data Encryption Algorithm), RC2, RC5, CAST, Blowfish.

Асимметричные алгоритмы -- RSA (R.Rivest, A.Shamir, L.Adleman), алгоритм Эль Гамаля (ElGamal), криптосистема ЕСС на эллиптических кривых, алгоритм открытого распределения ключей Диффи-Хеллмана.

Алгоритмы, основанные на применении хэш-функций -- MD4 (Message Digest 4), MD5 (Message Digest 5), SHA (Secure Hash Algorithm) Технологии и инструменты обеспечения безопасности информации в системах и сетях. - [Электронный ресурс]. - https://intuit.ru/studies/professional_skill_improvements/17846/courses/1242/lecture/27505?page=2 (дата обращения: 27.05.2023).

2. Основные понятия и типы электронной подписи

ЭЦП -- электронная (цифровая) подпись -- это аналог рукописной подписи. Она выполняет ту же функцию -- обеспечивает юридическую значимость для документов. Только подписывают с помощью ЭЦП документы не бумажные, а электронные. Кроме того, электронная подпись фиксирует информацию, которая была в документе на момент подписания, тем самым подтверждая её неизменность. Как работает электронная подпись // Официальный сайт ГК «Астрал». - URL: https://astral.ru/info/elektronnaya-podpis/obshchie-voprosy/kak-rabotaet-elektronnaya-podpis/ (дата обращения: 27.05.2023) Другими словами, ЭЦП (далее - ЭП) - это реквизит электронного документа, предназначенный для защиты электронного документа от подделки.

С помощью ЭП могут решаться следующие задачи:

* установление подлинности передаваемой электронным способом информации;

* установление целостности, защищаемой ЭП информации, предотвращение подделки защищаемого документа;

* определение лица, подписавшего защищаемую информацию;

* невозможность отказаться от обязательств, связанных с подписанным текстом документа.

Не все перечисленные задачи решаются при помощи ЭП. Какие именно задачи решаются при помощи ЭП, зависит от ее вида.

Федеральный закон РФ № 63-ФЗ от 06.04.2011 "Об электронной подписи" предусматривает использование следующих видов электронной подписи: простая ЭП и усиленная ЭП, которая делится на усиленную неквалифицированную ЭП (далее - неквалифицированная ЭП) и усиленную квалифицированная ЭП (далее - квалифицированная электронная подпись) Об электронной подписи: федер. закон от 06.04.2011 № 63-ФЗ // Официальный сайт Системы Гарант. - URL: https://base.garant.ru/12184522/ 5633a92d35b966c2ba2f1e859e7bdd69/ (дата обращения: 27.05.2023).

Простая ЭП (ПЭП) представляет из себя логин и пароль. Используется для авторизации и аутентификации пользователя в интернете или различных автоматизированных сервисах. ПЭП формируется и используется взаимодействующими сторонами для подтверждения достоверности электронного документа. Для этого применяются согласованные сторонами последовательности символов, кодов, пароли и др. При использовании простой ЭП не оговариваются последствия этой операции и ответственности сторон.

Неквалифицированная ЭП (НЭП) представляет собой последовательность символов, полученную в результате преобразования электронных данных с использованием закрытого ключа ЭП, которая позволяет пользователю открытого ключа ЭП идентифицировать владельца сертификата ключа подписи и установить целостность этой информации. Позволяет определить подписавшее документ лицо и обнаружить внесение изменений в документ после его подписания. НЭП подойдёт для внутреннего и партнёрского электронного документооборота. Чтобы работать с контрагентами, потребуется заключить дополнительное соглашение.

Квалифицированная ЭП (КЭП) равнозначна рукописной, придаёт документам юридическую значимость, имеет высокую степень защиты информации. КЭП обладает всеми признаками неквалифицированной электронной подписи, а также рядом дополнительных свойств:

1) ключ проверки ЭП должен быть указан в квалифицированном сертификате;

2) создание и проверка ЭП должны осуществляться надежными средствами ЭП, получившими подтверждение соответствия установленным вышеупомянутым законом требованиям Электронная подпись. - [Электронный ресурс]. - URL: https://studme.org/84356/ekonomika/elektronnaya_podpisa (дата обращения: 27.05.2023).

Технические характеристики КЭП регулирует государство. Данный вид подписи подходит для сдачи электронной отчётности в государственные органы, участия в закупках по 223-ФЗ и 44-ФЗ и ЭДО с контрагентами без дополнительных соглашений. Получить квалифицированную электронную подпись можно только в удостоверяющих центрах (Центробанк, Казначейство, УЦ ФНС).

3. Алгоритм электронной цифровой подписи

Асимметричные технологии ЭП отличаются от логики работы асимметричных алгоритмов шифрования. В отличие от асимметричных алгоритмов шифрования, где сообщение шифруется на открытом ключе получателя, а дешифрование происходит с помощью закрытого ключа, в алгоритмах ЭП сообщение подписывается с применением закрытого ключа, а при проверке подписи используется открытая часть.

Алгоритм использования ЭП включает:

* процедуру постановки подписи;

* процедуру проверки подписи.

ЭП состоит из двух основных частей: открытого ключа (сертификата) и закрытого ключа (криптографической части). С помощью закрытого ключа, доступного только владельцу, документ шифруется, а с помощью сертификата, доступного для всех, документ дешифруется. Таким образом, достигается цель использования ЭП -- подтверждается то, кем был подписан документ, и заверяется его неизменность с момента подписания.

Закрытый ключ не содержит в себе ничего, кроме механизма, с помощью которого он может шифровать документы. Сертификат же несёт в себе такую полезную информацию, как сведения о владельце, сведения об удостоверяющем центре, срок действия цифровой электронной подписи и т.д. Сертификат выступает в роли главного носителя информации о ЭП.

В процедуре подписания используется секретный (закрытый) ключ отправителя сообщения, в процедуре проверки -- открытый ключ отправителя.

Секретный ключ формируется с помощью датчика случайных чисел и представляет собой последовательность символов конечной определенной длины.

Открытый ключ вычисляется из соответствующего ему секретного ключа. Обратное преобразование невозможно.

Сообщение, отправляемое отправителем, кодируется закрытым ключом отправителя и затем раскодируется у получателя открытым ключом отправителя. Для проверки неизменности и целостности документа осуществляется подписание документа ЭП с последующей проверкой се подлинности Использование электронной цифровой подписи в корпоративной информационной системе. - [Электронный ресурс]. - URL: https://studme.org/84357/ekonomika/ispolzovanie_elektronnoy_tsifrovoy_podpisi_korporativnoy_informatsionnoy_sisteme (дата обращения: 27.05.2023).

Процесс подписания документов с помощью электронной подписи выглядит следующим образом (рис. 1):

1) Электронная подпись присоединяется не к цифровому документу. ЭП ставится на его сжатую версию -- хэш. Таким образом, сокращается время шифрования, так как хэш файла весит меньше, чем сам файл.

2) Для создания хэша применяются криптографические хэш-функции. При данном способе объёмный текст файла не делится на отдельные модули и сохраняет свой порядок.

3) После создания хэша, закрытый ключ его шифрует и передаёт получателю вместе с сертификатом электронной подписи.

4) Открытый ключ ЭП адресата расшифровывает информацию и проверяет подлинность сертификата отправителя.

Таким образом, метод ЭП и методы асимметричных алгоритмов шифрования принципиально различаются. При асимметричном шифровании для шифрования сообщения используется открытый ключ получателя, а при расшифровке шифротекста получатель использует свой закрытый (секретный) ключ. В алгоритме ЭП для подписания хеш-функции требуется секретный ключ автора сообщения, а для проверки ЭП -- открытый ключ автора сообщения.

В 1994 году Главным управлением безопасности связи ФАПСИ был разработан первый российский стандарт ЭП -- ГОСТ Р 34.10-94 "Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма".

Рисунок 1 Как работает электронная подпись // Официальный сайт ГК «Астрал». - URL: https://astral.ru/info/elektronnaya-podpis/obshchie-voprosy/kak-rabotaet-elektronnaya-podpis/ (дата обращения: 27.05.2023) - Процесс подписания документа с помощью ЭП

электронная цифровая подпись

В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34.10-94 был введён одноимённый стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины "электронная цифровая подпись" и "цифровая подпись" являются синонимами.

1 января 2013 года ГОСТ Р 34.10-2001 заменён на ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи." Применение нового ГОСТ Р 34.10-2012 обязательно с января 2019 года.

Список использованных источников

1. Об электронной подписи: федер. закон от 06.04.2011 № 63-ФЗ // Официальный сайт Системы Гарант. - URL: https://base.garant.ru/12184522/ 5633a92d35b966c2ba2f1e859e7bdd69/ (дата обращения: 27.05.2023).

2. Использование электронной цифровой подписи в корпоративной информационной системе. - [Электронный ресурс]. - URL: https://studme.org/84357/ekonomika/ispolzovanie_elektronnoy_tsifrovoy_podpisi_korporativnoy_informatsionnoy_sisteme (дата обращения: 27.05.2023).

3. Как работает электронная подпись // Официальный сайт ГК «Астрал». - URL: https://astral.ru/info/elektronnaya-podpis/obshchie-voprosy/kak-rabotaet-elektronnaya-podpis/ (дата обращения: 27.05.2023).

4. Криптография, электронная подпись и PKI. - [Электронный ресурс] .- URL: https://pik-b.ru/blog/14-cryptography-ep-and-pki (дата обращения: 27.05.2023).

5. Простейшие методы шифрования с закрытым ключом. - [Электронный ресурс]. - URL: https://intuit.ru/studies/courses/691/547/lecture/12373?page=6 (дата обращения: 27.05.2023).

6. Технологии и инструменты обеспечения безопасности информации в системах и сетях. - [Электронный ресурс]. - https://intuit.ru/studies/professional_skill_improvements/17846/courses/1242/lecture/27505?page=2 (дата обращения: 27.05.2023).

7. Электронная подпись. - [Электронный ресурс]. - URL: https://studme.org/84356/ekonomika/elektronnaya_podpisa (дата обращения: 27.05.2023).

Размещено на Allbest.ru