Криптографические методы и средства защиты информации



Pdf көрінісі
бет13/14
Дата23.09.2022
өлшемі0,5 Mb.
#39988
1   ...   6   7   8   9   10   11   12   13   14
Байланысты:
saliy v.n. kriptograficheskie metody i sredstva zashchity informacii

p, для которого h(p)=q;
2) (противодействие обнаружению второго прообраза) для данного 
слова p невозможно найти другое слово p′ с такой же сверткойh(p′)=h(p);
3) (противодействие коллизии) невозможно найти два разных слова p и 
p′ с одинаковой сверткой: h(p)=h(p′). 
Какое из свойств противодействия 2) или 3) хеш-функции, по вашему мнению 
важнее для ее практического использования?
В алгоритмах ЭЦП перед изготовлением подписи исходное сообщение 
m заменяется его сверткой h(m), где h - выбранная для данной процедуры 
ЭЦП хеш-функция. В отечественном стандарте ЭЦП ГОСТ Р 34.10-2001, как 
и в его предшественнике ГОСТ Р 34.10-94, используется упомянутая хеш-
функция ГОСТ Р 34.11-94. Хеш-функция SHA (Secure Hash Algorithm), 
применяемая в американском стандарте ЭЦП 1994 года, выдает 160-битовые 
значения и имеет большое сходство с MD-5, которая не была 


35 
стандартизирована из-за обнаруженной слабости в противодействии 
коллизии. Сравнительная скорость хеширования (Кбайт/c): ГОСТ – 11, MD-
5 – 174, SHA – 75. 
В 2012 году российский стандарт хеш-функции был модифицирован 
Центром защиты информации и специальной связи ФСБ России при участии 
ОАО «ИнфоТеКС» («Информационные технологии и коммуникационные 
системы») и приказом Росстандарта от 7 августа 2012 года новый стандарт 
ГОСТ Р 34.11-2012 был введен в действие с 1 января 2013 года. 
Необходимость 
замены 
вызвана 
возросшими 
требованиями 
к 
криптографической стойкости и предписаниями стандарта ГОСТ Р 34.10-
2012 на электронную подпись, где используется новая хеш-функция 
«Стрибог». Неофициальное название хеш-функции ГОСТ Р 34.11-2012 
отсылает нас к славянской мифологии и к ее божеству воздушных стихий. В 
самом стандарте оно не упоминается. Хеш-функция «Стрибог» по своей 
структуре очень похожа на ГОСТ Р 34.11-94. Она состоит из двух хеш-
функций «Стрибог-256» и «Стрибог-512» с длинами результирующих 
значений 256 и 512 битов соответственно. 
Кроме выполнения задачи компактного представления информации, 
криптографические хеш-функции, обладая вышеуказанными свойствами 
противодействия, могут служить и для аутентификации сообщений. Код 
проверки подлинности сообщения, или MAC (Message Authentication Code) –
это зависящая от секретного ключа криптографическая хеш-функция. Если 
абоненты сети A и B используют общий секретный ключ k, то A, посылая для 
B сообщение m, прикрепляет к нему MAC – хеш-значение h(k||m) (к 
сообщению впереди приписывается ключ, создавая единый массив). Так как
B знает ключ k, то, получив сообщение, скажем m′, он вычислит h(k||m′) и, 
сравнив это значение с присланным MAC h(k||m), увидит, изменилось или нет 
исходное сообщение в ходе передачи.
Коды MAC используются не только для аутентификации файлов, 
которыми обмениваются пользователи, но и для проверки сохранности 


36 
личных файлов при возможном вредоносном воздействии: владелец 
составляет таблицу MAC своих файлов и при обращении к какому-либо из 
них сверяет его вновь вычисленный MAC со значением, записанным в 
таблице. 
Тема 11. ЗАКОН ОБ ЭП: ПРАКТИЧЕСКИЕ АСПЕКТЫ РЕАЛИЗАЦИИ. 
Согласно Закону «Об электронной подписи» сертификации 
соответствующим 
федеральным 
органом 
подлежат 
как 
средства, 
используемые при создании ключей ЭП, так и сами подписи. Сертификация 
подписи означает, что специальная организация – удостоверяющий центр – 
подтверждает, что данный открытый ключ (ключ проверки ЭП) принадлежит 
именно данному лицу. 
Достоверность ЭП означает соответствие открытого ключа закрытому 
ключу. Однако сама подпись не содержит никаких данных о ее владельце, 
поэтому в случае судебного разбирательства при отказе абонента от его 
подписи, признанной достоверной, необходимо подтвердить, что подпись 
действительно принадлежит этому лицу. В случае традиционной подписи на 
бумажном носителе для этого назначается графологическая экспертиза, а 
когда речь идет об ЭП, этой цели служит сертификат ключа проверки ЭП. В 
этом документе, в частности содержатся: регистрационный номер ключа 
проверки ЭП, сам этот ключ, дата его формирования и срок действия, ФИО 
или псевдоним владельца ключа, его собственноручная подпись. Сертификат 
изготовляется в двух экземплярах на бумажных носителях. Один экземпляр 
выдается владельцу ключа, второй остается в удостоверяющем центре.
Кроме выдачи сертификатов ключей подписей, в функции 
удостоверяющего центра входит создание ключей ЭП по заявкам абонентов 
системы с гарантией сохранения в тайне закрытого ключа подписи; ведение 
реестра сертификатов ключей подписей с обеспечением свободного доступа 
к нему абонентов; подтверждение подлинности сертифицированных в этом 


37 
удостоверяющем центре подписей, проставленных в электронных 
документах. 
В качестве удостоверяющего центра ЭП должно выступать 
юридическое лицо, обладающее необходимыми материальными и 
финансовыми возможностями, позволяющими ему нести ответственность 
перед пользователями сертификатов ключей за убытки, которые могут быть 
понесены ими вследствие недостоверности сведений, содержащихся в 
сертификатах ключей подписей. 
Единый государственный реестр сертификатов ключей подписей 
должен вести уполномоченный федеральный орган – Головной 
удостоверяющий центр ЭП. 
В терминологии ФЗ РФ «Об электронной подписи» укажите в примере из темы 9 
ключ подписи и ключ проверки подписи. 
Уясните классификацию видов электронной подписи на основе статьи 5 Закона 
«Об электронной подписи». 
Некоторый электронный документ подписан электронной цифровой подписью в 
мае 2009 года. Каков его настоящий статус в соответствии с Федеральным Законом РФ 
«Об электронной подписи» № 63-ФЗ 2011 года?
Сейчас в стране действует значительное число удостоверяющих 
центров, 
ассоциированных 
с 
различными 
ведомствами 
и 
негосударственными структурами. Так, целый ряд удостоверяющих центров 
был организован на базе сертифицированного программно-аппаратного 
комплекса «КриптоПро УЦ», разработанного ведущей компанией РФ в сфере 
защиты информации ООО «КриптоПро». 
Однако, несмотря на развитую сеть локальных удостоверяющих 
центров, они, обслуживая свою клиентуру, все же не могут обеспечить ей 
правовую защиту при внешнем обмене документами. Полностью проблема 
применения электронной цифровой подписи в нашей стране будет решена 
лишь после начала функционирования Головного удостоверяющего центра 
ЭП. 


38 
Тема 
12. 


Достарыңызбен бөлісу:
1   ...   6   7   8   9   10   11   12   13   14




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет