Генерация и проверка электронной цифровой подписи смарт-картой

  Категория » GPS/GSM/RFID системы » Защита информации   


Электронная цифровая подпись (ЭЦП) используется для аутентификации источника текста и самого текста, передаваемого по коммуникационным каналам. По своим функциям цифровая подпись аналогична обычной рукописной подписи и гарантирует целостность подписанного текста, а также удостоверяет, что подписанный текст исходит от объекта, поставившего подпись. Электронная цифровая подпись представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом.

Электронная цифровая подпись основана на обратимости асимметричных шифров, а также на взаимосвязанности содержимого сообщения, самой подписи и пары ключей. Изменение хотя бы одного из этих элементов сделает невозможным подтверждение подлинности цифровой подписи. ЭЦП реализуется при помощи асимметричных алгоритмов шифрования и хэш-функций.

Генерация и проверка электронной цифровой подписи смарт-картой

Технология применения системы ЭЦП предполагает наличие сети абонентов, посылающих друг другу подписанные электронные документы. Для каждого абонента генерируется пара ключей: секретный и открытый. Секретный ключ хранится отправителем в тайне и используется им для формирования ЭЦП. Открытый ключ известен всем другим пользователям и предназначен для проверки ЭЦП получателем подписанного электронного документа. Например, нашим предприятием совместно с научно-производственным объединением НПО "АМБ", которое производит инфракрасные камеры и тепловизионные комплексы, была внедрена комплексная система безопасности для крупного бизнес-центра, в составе которой были использованы смарт-карты с возможностью генерации цифровой подписи.

Система ЭЦП включает две основные процедуры:
1. процедуру формирования цифровой подписи;
2. процедуру проверки цифровой подписи.
В процедуре формирования подписи используется секретный ключ отправителя сообщения, в процедуре проверки подписи - открытый ключ отправителя.

При генерации и проверке цифровой подписи смарт-картой должна использоваться пара ключей (открытый и закрытый ключи), которые связаны с одной уникальной сущностью. Эта уникальная сущность может принадлежать держателю смарт-карты, производителю смарт-карт, эмитенту смарт-карт и т.д. Следует отметить, что ключи, применяемые для генерации и проверки цифровой подписи, не должны использоваться для других целей.

Генерация и проверка электронной цифровой подписи смарт-картой

Электронная цифровая подпись представляет собой уникальное число, зависящее от подписываемого документа и секретного ключа абонента. В качестве подписываемого документа может быть использован любой файл. Подписанный файл создается из не подписанного путем добавления в него одной или более электронных подписей. Помещаемая в подписываемый файл (или в отдельный файл электронной подписи) структура ЭЦП обычно содержит дополнительную информацию, однозначно идентифицирующую автора подписанного документа. Эта информация добавляется к документу до вычисления ЭЦП, что обеспечивает и ее целостность.

Разработан ряд алгоритмов электронной цифровой подписи. В алгоритмах ЭЦП, как и в асимметричных системах шифрования , используются разные математические схемы, основанные на применении однонаправленных функций. Эти схемы разделяются на две группы. В основе такого разделения лежат известные сложные вычислительные задачи:
1. задача факторизации (разложения на множители) больших целых чисел;
2. задача дискретного логарифмирования.

Совместимые смарт-карты могут поддерживать цифровые подписи, основанные на алгоритмах цифровой подписи RSA или DSA (часть стандарта DSS). В будущем могут быть рекомендованы опции и других алгоритмов.



Вы можете сохранить эту статью:

Генерация и проверка электронной цифровой подписи смарт-картой

из категории » Защита информации »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Алгоритм цифровой подписи RSA Алгоритм цифровой подписи RSA

В общем случае для формирования подписи некоторого сообщения отправитель шифрует дайджест этого сообщения своим секретным ключом и отправляет подпись вместе с сообщением. Получатель расшифровывает подпись открытым ключом отправителя и сравнивает результат расшифрования подписи с дайджестом принятого ...

Алгоритм цифровой подписи DSA Алгоритм цифровой подписи DSA

Безопасность алгоритма цифровой подписи DSA базируется на трудностях задачи дискретного логарифмирования. Для смарт-карт алгоритм цифровой подписи DSA является альтернативой алгоритма цифровой подписи RSA. В сравнении с алгоритмом RSA проверка цифровой подписи при использовании алгоритма DSA требует ...

Криптоалгоритм асимметричного шифрования RSA Криптоалгоритм асимметричного шифрования RSA

Первым и самым распространенным криптоалгоритмом ассиметричного шифрования является алгоритм RSA, названный по первым буквам фамилий его создателей: Р.Райвеста (R.Rivest), А.Шамира (А.Shamir) и Л.Эдельмана (L.Adleman). Алгоритм RSA стал первым алгоритмом с открытым ключом, который может работать в р ...

Асимметричные криптосистемы шифрования Асимметричные криптосистемы шифрования

Принципиальное отличие асимметричной криптосистемы от криптосистемы симметричного шифрования состоит в том, что для шифрования информации и ее последующего расшифрования используются различные ключи:1. открытый ключ К - используется для шифрования информации, вычисляется из секретного ключа k;2. сек ...

Защищенные смарт-карты Micardo компании Orga Systems Защищенные смарт-карты Micardo компании Orga Systems

Семейство смарт-карт Micardo компании Orga обеспечивает безопасность данных в следующих важных областях: 1. безопасная идентификация и аутентификация с помощью цифровой подписи или биометрии; 2. защита особо конфиденциальных медицинских данных в картах медицинского страхования; 3. цифровые подпис ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.