Значения r1,s1 являются ЭЦП сообщения m и передаются вместе с ним по каналам связи.
Проверка ЭЦП происходит следующим образом:
проверяется выполнений условий 0<r<q, 0<s<q, и если хотя бы одно из них нарушено, подпись отвергается.
Вычисляется хэш-код данного сообщения h=H(m); Если h(m)(mod p) = 0, то битовое представление h(m): 0…02551
Вычисляется значение v=(h(m))^q-2(mod p).
Вычисляется значения z1=sv(mod p); z2=(q-r1)v(mod p).
Вычисляется значение u=(a^z1y^z2(mod p))(mod q)
проверяется равенство u = r1
Если последнее раенство выполняется, то подпись принимается.
Стойкость большинства схем ЭЦП зависит от стойкости ассиметричных алгоритмов шифрования и хэш-функций.
Существует следующая классификация атак на схемы ЭЦП:
атака с известными открытыми ключами.
Атака и известными подписанными сообщениями – противник, кроме открытого ключа имеет и набор подписанных сообщений.
Простая атака с выбором подписанных сообщений – противник имеет возможность выбирать сообщения, при этом открытый ключ он получает после выбора сообщения.
Направленная атака с выбором сообщения
Адаптивная атака с выбором сообщения.
Каждая атака преследует определенную цель, которые можно разделить на несколько классов:
полное раскрытие. Противник находит секретный ключ пользователя
универсальная подделка. Противник находит алгоритм, функционально аналогичный алгоритму генерации ЭЦП
селективная подделка. Подделка подписи под выбранным сообщением.
Экзистенциальная подделка. Подделка подписи хотя бы для одного случайно выбранного сообщения.
На практике применение ЭЦП позволяет выявить или предотвратить следующие действия нарушителя:
отказ одного из участников авторства документа.
Модификация принятого электронного документа.
Подделка документа.
Навязывание сообщений в процессе передачи – противник перехватывает обмен сообщениями и модифицирует их.
Имитация передачи сообщения.
Так же существуют нарушения, от которых невозможно оградить систему обмена сообщениями – это повтор передачи сообщения и фальсификация времени отправления сообщения.Противодействие данным нарушениям может остовываться на использовании временных вставок и строгом учете входящих сообщений.
5. Некоторые «орудия» работы с ЭЦП
В настоящее время существует большое кодичество комплексов для работы с электронной подписью, или использующие ее.
Приведем некоторые из них:
Наиболее известный - это пакет PGP (Pretty Good Privacy) – (www.pgpi.org ), без сомнений являетющийся на сегодня самым распространенным программным продуктом, позволяющим использовать современные надежные криптографические алгоритмы для защиты информации в персональных компьютерах.
К основным преимуществам данного пакета, выделяющим его среди других аналогичных продуктов следует отнести следующие:
1. Открытость. Исходный код всех версий программ PGP доступен в открытом виде. Любой эксперт может убедиться в том, что в программе эффективно реализованы криптоалгоритмы. Так как сам способ реализации известных алгоритмов был доступен специалистам, то открытость повлекла за собой и другое преимущество - эффективность программного кода.
2. Стойкость. Для реализации основных функций использованы лучшие (по крайней мере на начало 90-х) из известных алгоритмов, при этом допуская использование достаточно большой длины ключа для надежной защиты данных
Бесплатность. Готовые базовые продукты PGP (равно как и исходные тексты программ) доступны в Интернете в частности на официальном сайте PGP Inc.
( www.pgpi.org ).
4. Поддержка как централизованной (через серверы ключей) так и децентрализованной (через «сеть доверия») модели распределения открытых ключей.
5.Удобство программного интерфейса. PGP изначально создавалась как продукт для широкого круга пользователей, поэтому освоение основных приемов работы отнимает всего несколько часов
Текущая версия – 7.0.3 для платформ Windows 9x/NT/2000, MacOS.
5.2. GNU Privacy Guard (GnuPG)
GnuPG (www.gnupg.org ) - полная и свободно распространяемая замена для пакета PGP. Этот пакет не использует патентованый алгоритм IDEA, и поэтому может быть использован без каких-нибудь ограничений. GnuPG соответсвует стандарту RFC2440 (OpenPGP).
Текущая версия – 1.0.4, платформы – Unices, Windows 9x/NT
Пакет программ КРИПТОН®Подпись
(http://www.ancud.ru/crypto/crpodpis.htm )предназначен для использования электронной цифровой подписи (ЭЦП) электронных документов.
Программы пакета КРИПТОН®Подпись функционируют на компьютере, удовлетворяющем следующим требованиям:
наличие операционной системы Windows-95/98 или Windows NT 4.0;
наличие УКЗД серии КРИПТОН с соответствующим драйвером для Windows-95/98/NT или его программного драйвера-эмулятора для Windows - Crypton Emulator версии 1.3 или выше.
наличие Crypton API для Windows версии 2.2 или выше (входит в поставку УКЗД серии КРИПТОН и содержит также драйвер поставляемого УКЗД);
наличие манипулятора "мышь".
В стандартной поставке для хранения файлов открытых ключей используются дискеты. Помимо дискет, пакет КРИПТОН®Подпись дает возможность использования всех типов ключевых носителей (смарт-карт, электронных таблеток Touch Memory и др.), поддерживаемых текущей версией интерфейса SCApi, входящего в поставку Crypton API v2.2 и выше.
Система криптографической защиты информации "Верба - О"
Система криптографической защиты информации (СКЗИ) "Верба - О" разработана Московским отделением Пензенского научно - исследовательского электротехнического института (МО ПНИЭИ), полномочным представителем которого в регионе является наш филиал.
СКЗИ "Верба-О" представляет собой программный комплекс, предназначенный для защиты информации при ее хранении на дисках и (или) передаче по каналам связи. СКЗИ "Верба - О" решает следующие задачи:
шифрование/расшифрование информации на уровне файлов;
генерацию электронной цифровой подписи (ЭЦП);
проверку ЭЦП;
обнаружение искажений, вносимых злоумышленниками или вирусами в защищаемую информацию.
СКЗИ "Верба - О" может поставляться в следующих вариантах:
в виде автономного рабочего места;
в виде модулей, встраиваемых в ПО заказчика.
СКЗИ "Верба - О" в различных модификациях функционирует под управлением операционных систем MS DOS v5.0 и выше, Windows95, Windows NT, UNIX (HP UX) на персональных ЭВМ, совместимых с IBM PC/ AT. Требуемый объем оперативной памяти не более 155 Кбайт. Кроме того, необходим накопитель на гибком магнитном диске (НГМД).
Алгоритм шифрования выполнен в соответствии с требованиями ГОСТ 28147-89 "СИСТЕМЫ ОБРАБОТКИ ИНФОРМАЦИИ. ЗАЩИТА КРИПТОГРАФИЧЕСКАЯ". Цифровая подпись выполнена в соответствии с требованиями ГОСТ Р34.10-94 "ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. ПРОЦЕДУРЫ ВЫРАБОТКИ И ПРОВЕРКИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ НА БАЗЕ АССИМЕТРИЧНОГО КРИПТОГРАФИЧЕСКОГО АЛГОРИТМА." Функция хэширования выполнена в соответствии с требованиями ГОСТ Р 34.11-94 "ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. ФУНКЦИЯ ХЭШИРОВАНИЯ".
Ключи шифрования симметричные. Ключи для подписи асимметричные.
При обработке информации на ПЭВМ СКЗИ "Верба - О" обеспечивает следующие показатели:
| Операции | PC/AT 486/33, ISA | PC/AT 486/100 VESA |
| Шифрование | 200 Кб/с | 520 Кб/с |
| Вычисление хэш-функции | 120 Кб/с | 330 Кб/с |
| Формирование ЭЦП | 0.3с | 0.04 с |
| Проверка ЭЦП | 0.7 с | 0.2 с |
СКЗИ "Верба - О" имеет сертификат ФАПСИ № 124-0264 от 10.04.99г.
( http://www.ntc.spb.ru/def/verbao.htm )
Существующие системы ЭДО отличаются по своим возможностям и функциональным решениям. Поэтому для того, чтобы сделать рассматриваемые примеры наиболее конкретными, автор опирается на опыт решения ситуаций, которые встречались на предприятиях в процессе внедрения корпоративной системы электронного документооборота DIRECTUM.
Служебная записка. Это, пожалуй, самый распространенный элемент внутреннего документооборота предприятия. В ней может содержаться что угодно: от просьбы вставить новый замок в дверях до предложения об изменении оргструктуры предприятия.
При бумажном документообороте автор служебной записки вынужден самостоятельно обежать всех заинтересованных лиц и собрать нужные подписи, возможно, вплоть до конкретного исполнителя. Причем случается, как ни странно, что чем проще проблема, тем больший маршрут служебная записка должна пройти. Например, чтобы заменить тот самый дверной замок, нужно получить визу руководителя своего подразделения, а затем (в лучшем случае) визу руководителя подразделения-исполнителя (например, хозяйственного отдела), в худшем - записка может пройти еще и через директора по общим вопросам. К слову сказать, после того, как на документе появится виза последнего руководителя, инициатор по сути утрачивает контроль над выполнением заявки. Однако проблемы контроля исполнения выходят за рамки этой статьи, и мы их затрагивать не будем.
Служебные записки по сути первые кандидаты на то, чтобы "исчезнуть" с бумаги. Используя систему электронного документооборота, инициатор может создать документ, подписать его ЭЦП и отправить руководителю. Руководитель может отправить документ дальше на исполнение, либо может быть выпущен и подписан отдельный документ, связанный со служебной запиской. В любом случае исполнитель в любой момент времени может отследить текущее состояние по своему документу.