Letyshops

Электронная подпись и шифрование

Вильям Хиллисон, Карл Пачини и Дэвид Сайнасон

Начало в выпусках: #152, #153, #154

В кратком изложении

Недостатки криптографии с открытым ключом

Несмотря на высокую эффективность, криптография с открытым ключом имеет ряд недостатков:

  • привязанность открытого ключа к секретному;
  • непрактичность;
  • проблемы безопасности.

Если открытый ключ расшифровывает сообщение, это еще не значит, что он действительно принадлежит отправителю. Кто-нибудь мог выдать свой ключ за чужой.

Чтобы этого избежать, открытый ключ делают частью цифрового сертификата - специального электронного документа, выдаваемого доверенной третьей стороной (certificate authority, CA).

Примеры частного CA:

  • компания VeriSign Inc., которая, в партнерстве с AICPA, предоставляет услуги сертификации для веб-браузеров, обеспечивая безопасность WebTrust (пользователи VeriSign должны представить нотариально заверенные документы, чтобы получить цифровую сертификацию);
  • другие коммерческие службы, такие как CyberTrust (GTE) и Net.Registry (IBM).

Проверив участника, CA регистрирует открытый ключ и вручает его вместе с цифровым сертификатом. Если сообщение можно расшифровать заверенным открытым ключом, получатель точно знает, от кого именно оно пришло.

Хеширование

Второй вопрос - неэффективность шифрования. Длина симметричных ключей, как правило, 40-128 бит. При асимметричной технологии она превышает 1000 бит, что делает обмен сообщениями непрактичным.

Один из способов решения проблемы - сделать из исходного текста "смесь" (hash) и зашифровать ее как подпись. Хеширование - процесс создания короткой строки символов ("дайджест") из исходного читаемого текста. Вместо целого сообщения (например 50 000 бит), шифруется более короткая выборка (например 256 бит). Если текст с цифровой подписью изменить, изменится и хеш.

Алгоритм хеширования - функция односторонняя, то есть вывести текст из сделанной выборки невозможно. Получив сообщение, адресат создает строку хеша, используя алгоритм.

Посланная с сообщением подписанная выборка расшифровывается открытым ключом, в результате чего выдается оригинал - нешифрованная битовая строка хеша.

Если обе строки совпадают, значит сообщение пришло от того, кому был выдан открытый ключ.

Криптография с открытым ключом не позволяет оспорить документ. Если получатель хранит шифрограмму (или хеш), отправитель не может отрицать ее содержание.

Правда, открытый ключ общедоступен, поэтому сообщение можно перехватить и прочитать. Таким образом, электронная подпись с открытым ключом гарантирует подлинность и неоспоримость документа, но не обеспечивает безопасность.

Вопрос безопасности

Третий вопрос - использование криптографии с открытым ключом в целях безопасности. Самая популярная технология в розничной е-коммерции - протокол secure socket layer (SSL). SSL шифрует заказ и данные кредитной карты, присланные на сайт, комбинацией тайного и открытого ключей.

Компьютеры обеих сторон используют шифрование с открытым ключом не только для идентификации, но и для создания, кодирования и отправки тайных (симметричных) ключей, которые применяются при посылке реальных сообщений. Этот вариант наиболее удобен: подлинность проверяется, связь надежна и эффективна, неоспоримость можно повысить.

В настоящее время данная технология совершенствуется. Например, сообщения не только надежно отсылаются, но и содержат неуничтожаемые метки времени и даты. Стоит получателю открыть электронное сообщение, отправителю отсылается уведомление. Метод "уведомления о вручении" мешает дезавуировать документ.

Продолжение в следующем выпуске.

Продолжение в выпусках: #156

 

 

Реклама: