Генерация и проверка электронной цифровой подписи смарт-картой
Категория » GPS/GSM/RFID системы » Защита информации
Электронная цифровая подпись (ЭЦП) используется для аутентификации источника текста и самого текста, передаваемого по коммуникационным каналам. По своим функциям цифровая подпись аналогична обычной рукописной подписи и гарантирует целостность подписанного текста, а также удостоверяет, что подписанный текст исходит от объекта, поставившего подпись. Электронная цифровая подпись представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом.
Электронная цифровая подпись основана на обратимости асимметричных шифров, а также на взаимосвязанности содержимого сообщения, самой подписи и пары ключей. Изменение хотя бы одного из этих элементов сделает невозможным подтверждение подлинности цифровой подписи. ЭЦП реализуется при помощи асимметричных алгоритмов шифрования и хэш-функций.
Технология применения системы ЭЦП предполагает наличие сети абонентов, посылающих друг другу подписанные электронные документы. Для каждого абонента генерируется пара ключей: секретный и открытый. Секретный ключ хранится отправителем в тайне и используется им для формирования ЭЦП. Открытый ключ известен всем другим пользователям и предназначен для проверки ЭЦП получателем подписанного электронного документа. Например, нашим предприятием совместно с научно-производственным объединением НПО "АМБ", которое производит инфракрасные камеры и тепловизионные комплексы, была внедрена комплексная система безопасности для крупного бизнес-центра, в составе которой были использованы смарт-карты с возможностью генерации цифровой подписи.
Система ЭЦП включает две основные процедуры:
1. процедуру формирования цифровой подписи;
2. процедуру проверки цифровой подписи.
В процедуре формирования подписи используется секретный ключ отправителя сообщения, в процедуре проверки подписи - открытый ключ отправителя.
При генерации и проверке цифровой подписи смарт-картой должна использоваться пара ключей (открытый и закрытый ключи), которые связаны с одной уникальной сущностью. Эта уникальная сущность может принадлежать держателю смарт-карты, производителю смарт-карт, эмитенту смарт-карт и т.д. Следует отметить, что ключи, применяемые для генерации и проверки цифровой подписи, не должны использоваться для других целей.
Электронная цифровая подпись представляет собой уникальное число, зависящее от подписываемого документа и секретного ключа абонента. В качестве подписываемого документа может быть использован любой файл. Подписанный файл создается из не подписанного путем добавления в него одной или более электронных подписей. Помещаемая в подписываемый файл (или в отдельный файл электронной подписи) структура ЭЦП обычно содержит дополнительную информацию, однозначно идентифицирующую автора подписанного документа. Эта информация добавляется к документу до вычисления ЭЦП, что обеспечивает и ее целостность.
Разработан ряд алгоритмов электронной цифровой подписи. В алгоритмах ЭЦП, как и в асимметричных системах шифрования , используются разные математические схемы, основанные на применении однонаправленных функций. Эти схемы разделяются на две группы. В основе такого разделения лежат известные сложные вычислительные задачи:
1. задача факторизации (разложения на множители) больших целых чисел;
2. задача дискретного логарифмирования.
Совместимые смарт-карты могут поддерживать цифровые подписи, основанные на алгоритмах цифровой подписи RSA или DSA (часть стандарта DSS). В будущем могут быть рекомендованы опции и других алгоритмов.
Электронная цифровая подпись основана на обратимости асимметричных шифров, а также на взаимосвязанности содержимого сообщения, самой подписи и пары ключей. Изменение хотя бы одного из этих элементов сделает невозможным подтверждение подлинности цифровой подписи. ЭЦП реализуется при помощи асимметричных алгоритмов шифрования и хэш-функций.
Технология применения системы ЭЦП предполагает наличие сети абонентов, посылающих друг другу подписанные электронные документы. Для каждого абонента генерируется пара ключей: секретный и открытый. Секретный ключ хранится отправителем в тайне и используется им для формирования ЭЦП. Открытый ключ известен всем другим пользователям и предназначен для проверки ЭЦП получателем подписанного электронного документа. Например, нашим предприятием совместно с научно-производственным объединением НПО "АМБ", которое производит инфракрасные камеры и тепловизионные комплексы, была внедрена комплексная система безопасности для крупного бизнес-центра, в составе которой были использованы смарт-карты с возможностью генерации цифровой подписи.
Система ЭЦП включает две основные процедуры:
1. процедуру формирования цифровой подписи;
2. процедуру проверки цифровой подписи.
В процедуре формирования подписи используется секретный ключ отправителя сообщения, в процедуре проверки подписи - открытый ключ отправителя.
При генерации и проверке цифровой подписи смарт-картой должна использоваться пара ключей (открытый и закрытый ключи), которые связаны с одной уникальной сущностью. Эта уникальная сущность может принадлежать держателю смарт-карты, производителю смарт-карт, эмитенту смарт-карт и т.д. Следует отметить, что ключи, применяемые для генерации и проверки цифровой подписи, не должны использоваться для других целей.
Электронная цифровая подпись представляет собой уникальное число, зависящее от подписываемого документа и секретного ключа абонента. В качестве подписываемого документа может быть использован любой файл. Подписанный файл создается из не подписанного путем добавления в него одной или более электронных подписей. Помещаемая в подписываемый файл (или в отдельный файл электронной подписи) структура ЭЦП обычно содержит дополнительную информацию, однозначно идентифицирующую автора подписанного документа. Эта информация добавляется к документу до вычисления ЭЦП, что обеспечивает и ее целостность.
Разработан ряд алгоритмов электронной цифровой подписи. В алгоритмах ЭЦП, как и в асимметричных системах шифрования , используются разные математические схемы, основанные на применении однонаправленных функций. Эти схемы разделяются на две группы. В основе такого разделения лежат известные сложные вычислительные задачи:
1. задача факторизации (разложения на множители) больших целых чисел;
2. задача дискретного логарифмирования.
Совместимые смарт-карты могут поддерживать цифровые подписи, основанные на алгоритмах цифровой подписи RSA или DSA (часть стандарта DSS). В будущем могут быть рекомендованы опции и других алгоритмов.
Вы можете сохранить эту статью:
Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Генерация и проверка электронной цифровой подписи смарт-картой
из категории » Защита информации » в сервисах:Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Дополнительная информация по теме:
 |
Алгоритм цифровой подписи RSA
В общем случае для формирования подписи некоторого сообщения отправитель шифрует дайджест этого сообщения своим секретным ключом и отправляет подпись вместе с сообщением. Получатель расшифровывает подпись открытым ключом отправителя и сравнивает результат расшифрования подписи с дайджестом принятого ... |
 |
Алгоритм цифровой подписи DSA
Безопасность алгоритма цифровой подписи DSA базируется на трудностях задачи дискретного логарифмирования. Для смарт-карт алгоритм цифровой подписи DSA является альтернативой алгоритма цифровой подписи RSA. В сравнении с алгоритмом RSA проверка цифровой подписи при использовании алгоритма DSA требует ... |
 |
Криптоалгоритм асимметричного шифрования RSA
Первым и самым распространенным криптоалгоритмом ассиметричного шифрования является алгоритм RSA, названный по первым буквам фамилий его создателей: Р.Райвеста (R.Rivest), А.Шамира (А.Shamir) и Л.Эдельмана (L.Adleman). Алгоритм RSA стал первым алгоритмом с открытым ключом, который может работать в р ... |
 |
Асимметричные криптосистемы шифрования
Принципиальное отличие асимметричной криптосистемы от криптосистемы симметричного шифрования состоит в том, что для шифрования информации и ее последующего расшифрования используются различные ключи:1. открытый ключ К - используется для шифрования информации, вычисляется из секретного ключа k;2. сек ... |
 |
Защищенные смарт-карты Micardo компании Orga Systems
Семейство смарт-карт Micardo компании Orga обеспечивает безопасность данных в следующих важных областях: 1. безопасная идентификация и аутентификация с помощью цифровой подписи или биометрии; 2. защита особо конфиденциальных медицинских данных в картах медицинского страхования; 3. цифровые подпис ... |
Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.
