рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Что такое ЭЦП

Что такое ЭЦП - раздел Программирование, Системы электронного документооборота Что Такое Эцп. Известно, Что Содержимое Любого Документа Файла Представлено В...

Что такое ЭЦП. Известно, что содержимое любого документа файла представлено в компьютере как последовательность байтов и потому может быть однозначно описано определенным очень длинным числом или последовательностью нескольких более коротких чисел.

Чтобы укоротить эту последовательность, не потеряв ее уникальности, применяют специальные математические алгоритмы, такие как контрольная сумма control total или хеш-функция hash function. Если каждый байт файла умножить на его номер позицию в файле и полученные результаты суммировать, то получится более короткое, по сравнению с длиной файла, число. Изменение любого байта в исходном файле меняет итоговое число. На практике используются более сложные алгоритмы, исключающие возможность введения такой комбинации искажений, при которой итоговое число осталось бы неизменным.

Хеш-функция определяется как уникальное число, полученное из исходного файла путем его обсчета с помощью сложного, но известного открытого алгоритма. Один из этих алгоритмов закреплен в ГОСТе Р 34.11-94 Информационная технология. Криптографическая защита информации. Функция хеширования. Теперь рассмотрим, как получается электронная подпись.

Здесь требуется небольшое отступление. С древних времен известен криптографический метод, позднее названный шифрованием с помощью симметричного ключа, при использовании которого для зашифровки и расшифровки служит один и тот же ключ шифр, способ. Главной проблемой симметричного шифрования является конфиденциальность передачи ключа от отправителя к получателю. Раскрытие ключа в процессе передачи равносильно раскрытию документа и предоставлению злоумышленнику возможности его подделать.

В 70-х гг. был изобретен алгоритм асимметричного шифрования. Суть его состоит в том, что зашифровывается документ одним ключом, а расшифровывается другим, причем по первому из них практически невозможно вычислить второй, и наоборот. Поэтому если отправитель зашифрует документ секретным ключом, а публичный, или открытый, ключ предоставит адресатам, то они смогут расшифровать документ, зашифрованный отправителем, и только им. Никто другой, не обладая секретным ключом отправителя, не сможет так зашифровать документ, чтобы он расшифровывался парным к секретному открытым ключом.

Отправитель, вычислив хеш-функцию документа, зашифровывает ее значение своим секретным ключом и передает результат вместе с текстом документа. Получатель по тому же алгоритму вычисляет хеш-функцию документа, потом с помощью предоставленного ему отправителем открытого ключа расшифровывает переданное значение хеш-функции и сравнивает вычисленное и расшифрованное значения. Если получатель смог расшифровать значение хеш-функции, используя открытый ключ отправителя, то зашифровал это значение именно отправитель.

Чужой или искаженный ключ ничего не расшифрует. Если вычисленное и расшифрованное значения хеш-функции совпадают, то документ не был изменен. Любое искажение умышленное или неумышленное документа в процессе передачи даст новое значение вычисляемой получателем хеш-функции, и программа проверки подписи сообщит, что подпись под документом неверна. Таким образом, в отличие от собственноручной подписи, ЭЦП неразрывно связана не с определенным лицом, а с документом и секретным ключом. Если дискетой с вашим секретным ключом завладеет кто-то другой, то он, естественно, сможет ставить подписи за вас. Однако вашу ЭЦП нельзя перенести с одного документа на какой-либо другой, ее невозможно скопировать, подделать под каждым документом она уникальна.

Процедуры хранения, использования, обновления и уничтожения ключей достаточно подробно расписаны в различных методических рекомендациях к системам ЭЦП. 4.2 Шифрование Рассмотрим шифрование информации асимметричными ключами.

Если поменять ключи местами, иными словами, секретным сделать ключ расшифровывания, а открытым публичным ключ зашифровывания, то отправитель может зашифровать письмо открытым ключом получателя, и тогда прочитать письмо сумеет лишь тот, у кого имеется парный секретный ключ, т. е. только сам получатель. Великое преимущество асимметричной схемы шифрования в том и заключается, что отпадает необходимость в конфиденциальной передаче ключей.

Открытый ключ можно сделать доступным на Web-сайте, передать по электронной почте и т. п не опасаясь негативных последствий доступа к нему третьих лиц. Для удобства шифрования и использования ЭЦП в корпоративных системах с большим числом абонентов применяются справочники открытых ключей. Каждый ключ имеет тело и номер, одинаковый для секретной и открытой частей ключа и уникальный для каждого абонента. Номер передается в открытом виде в заголовке зашифрованного документа или в заголовке ЭЦП. Получатель по этому номеру из соответствующего справочника выбирает сам ключ, который подставляется в процедуру расшифровывания или проверки подписи.

Выполняется такая выборка, как правило, с помощью специальных программ, и вся процедура занимает доли секунды. 4.3

– Конец работы –

Эта тема принадлежит разделу:

Системы электронного документооборота

Основой этой системы является документ. Документ определенным образом упорядоченная информация. В свою очередь, система - это совокупность элементов, упорядоченно взаимодействующих друг с другом и с элементами…

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Что такое ЭЦП

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Автоматизация учета в торговле
Автоматизация учета в торговле. Так как основой для торговой фирмы служит движение товаров и денег, автоматизация торговой деятельности предусматривает многовариантность организации закупок и торго

Автоматизация фондовой торговли в России
Автоматизация фондовой торговли в России. Информационные системы предназначены для повышения прозрачности рынка наиболее добротных ценных бумаг и увеличения оборота средств. Для внебиржевой

Документооборот в мире безбумажных технологий
Документооборот в мире безбумажных технологий. Увеличение информационных потоков в науке, бизнесе, производстве, культуре требует адекватной реакции со стороны информационных технологий. Для общест

Делопроизводство и документооборот в управлении предприятием
Делопроизводство и документооборот в управлении предприятием. Для эффективного менеджмента в деятельности любого предприятия информационные потоки должны представлять собой четко отслеживаемый и уп

Корпоративный электронный архив
Корпоративный электронный архив. Функциональные возможности подсистемы Электронный архив, предлагаемой фирмой Интеллектуальные технологии, соответствуют приведенным выше требованиям. Рассмат

Информационно поисковые технологии для электронного делопроизводства
Информационно поисковые технологии для электронного делопроизводства. Информационно поисковые технологии представлены в рассматриваемом комплексе подсистемой поиска и воспроизведения. В сист

Безопасность электронной почты
Безопасность электронной почты. Фальшивые адреса отправителя. Адресу отправителя в электронной почте нельзя доверять, так как отправитель может указать фальшивый обратный адрес, или заголовок может

Сетевое резервное копирование
Сетевое резервное копирование. Быстрым восстановлением данных в случае потери занимаются системы резервного копирования и восстановления данных. Сетевая система резервного копирования СРК должна об

Управление ключевой системой
Управление ключевой системой. Важную роль в системе электронного документооборота играет администрация системы. Она обеспечивает контроль за соблюдением абонентами единых правил работы, участвует в

Пакет документов
Пакет документов. Организация Системы электронного документооборота не сводится к установке программного обеспечения. Значительно более сложным и трудоемким процессом по крайней мере, на нач

Список выявленной литературы
Список выявленной литературы. Распределительная система управления документами эпохи WEB технологий F1. 1998 2. c.34 - 37 Рус. 2. Документация в информационном обществе электронное делопроизводство

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги