Техническая реализация ЭЦП

Система ЭЦП состоит из:

  1. Алгоритма формирования основных пар пользователя
  2. Функций подсчетов
  3. Ревизии подписи

Вычисление подписи

Функция подсчета подписи производится на основании секретного пользовательского ключа и документа и вычисляет подпись. Она, в подвластности от алгоритма, бывает вероятностной или детерминированной. Последние всегда вычисляют идентичную подпись по идентичным входным сведениям. Вероятностные функции в подпись вносят элементы непреднамеренностей, что усиливает криптографическую устойчивость системы ЭЦП. При этом для них нужен надёжный источник непреднамеренностей случайностей (аппаратный генератор шума или криптографический надёжный формирователь псевдослучайных бит), что усложняет исполнение. Сегодня детерминированные функции практически не применяются. Сегодня даже в детерминированные алгоритмы вносят изменения, что позволяет их превратить в вероятностные. 

Ревизия подписи

Функция ревизии подписи проверяет совпадение конкретной подписи не зашифрованному пользовательскому ключу и данному документу. Не зашифрованный пользовательский ключ всем доступен, поэтому любой человек имеет возможность проконтролировать подпись под предоставленным документом. 

Зачастую, в результате того, что подписываемые документы имеют изменчивую и достаточно значительную длину, подпись ставится на хэш, а не на сам документ. Для подсчёта хэша применяют криптографические хэш-функции, гарантирующие при ревизии подписи обнаружение изменения документа. Это не система ЭЦП, не часть его алгоритма, что позволяет применять любую хэш-функцию достаточной надёжности. 

Хэш - функцией называют процедуру обработки сообщения, результатом которой является фиксированного размера строка символов. Изменения текста сообщения приводят к трансформации текста при обработке хэш-функцией. 

Алгоритмы

Алгоритмы ЭЦП различают на обычные и с возможностью восстановления документации. Первые стыкуются с подмахиваемым документом. К данному классу причисляют алгоритмы на базе эллиптических кривых. ЭЦП с возможностью восстановления документа состоят из подписываемого документа и в процессе его проверки автоматически вычисляют тело документа. К данному классу причисляют один из самых часто встречаемых алгоритмов: RSA. 

Нужно учитывать различия между ЭЦП и кодом аутентичности сообщения. Обои решают похожие задачи – обеспечивают неотказуемость авторства и целостность документа. При этом алгоритмы ЭЦП является асимметричными, в то время как коды аутентичности рассчитываются по симметричным схемам.

Остались вопросы? Введите телефон и мы Вам перезвоним
Получить консультацию