monitorizarea integrității
Tehnicile criptografice pot verifica în mod fiabil integritatea pieselor individuale de date și să le (cum ar fi un fir de mesaje) stabilește; determina autenticitatea sursei de date; garantează imposibilitatea de a refuza să efectueze acțiuni ( „non-repudiere“).
În centrul verificarea integrității criptografic se bazează pe două concepte:
- funcție hash;
- semnătura digitală (EDS).
Funcția hash - l trudnoobratimoe de conversie a datelor (funcție unidirecțională) realizată prin, de regulă cu un blocuri de criptare simetrică de legare. Rezultatul criptarea ultimului bloc (în funcție de toate anterioare) și servește ca urmare a funcției hash.
Să presupunem că există date, dintre care integritatea trebuie să verifice funcție hash rezultatul calculat anterior aplicării sale la datele originale (așa-zisul Digest). Notăm o funcție hash prin intermediul h, date brute - prin T, date verificabile - după T“. Ecuația de date de control de verificare a integrității reduce la h (T „) = h (T). În cazul în care este îndeplinită, se crede că T „= T. Match digeră pentru o varietate de date numit coliziune. În principiu, conflictul este, desigur, posibil, deoarece puterea setului digeră mai puțin decât cardinalitatea datelor trunchiate, dar faptul că h este o funcție de o singură cale, ceea ce înseamnă că o cantitate rezonabilă de timp pentru a organiza imposibilă un conflict deosebit.
Să luăm acum în considerare utilizarea de criptare asimetrică pentru a genera și verifica semnături digitale. Fie E (T) reprezintă rezultatul T textului de criptare folosind cheia publică, și D (T) - rezultatul decriptarea textului T (de obicei criptat) cu cheia privată. Pentru metoda asimetrică ar putea fi folosite pentru a pune în aplicare semnătura digitală. necesare pentru a satisface identitățile
Fig. 11.5 prezintă procedura pentru generarea semnăturii digitale, care constă în criptarea D conversie digest h (T).
Rezultă că S „= D (h (T“)) (pentru a dovedi suficientă aplicarea ambelor părți D de conversie și să lovească partea stângă a transformării identității D (E ())). Astfel, semnătura digitală protejează integritatea mesajului și verifică identitatea expeditorului, adică, pentru a proteja integritatea sursei de date, și este baza de non-repudiere.
Pentru a controla integritatea secvenței de mesaje (de exemplu, pentru a proteja împotriva furtului, duplicarea și reordonare Messaging) ștampile de timp și secvența de numerotare a elementelor, cu ștampile și facilități includ un text semnat.
certificatele digitale
Atunci când se utilizează metode de criptare asimetrice (și, în special, semnătură, digitală) trebuie să aibă o garanție a autenticității a perechii (numele de utilizator, cheia publică a utilizatorului). Pentru a rezolva această problemă în caietul de sarcini X.509 a introdus conceptul unui certificat digital și un centru de certificare.
Autoritatea de Certificare - o componentă a unui serviciu director la nivel mondial. responsabil pentru gestionarea cheilor criptografice chei polzovateley.Otkrytye și alte informații despre utilizatori sunt stocate centre de certificare sub formă de certificate digitale. având următoarea structură:
- numărul de ordine al certificatului;
- identificator algoritm unei semnături electronice;
- numele Autorității de Certificare;
- termenul de valabilitate;
- numele titularului certificatului (numele utilizatorului care deține certificatul);
- chei publice titularul certificatului (chei pot fi mai multe);
- identificator de algoritm asociat cu cheia publica a titularului certificatului;
- o semnătură electronică generată folosind o cheie privată a centrului de certificare (semnat rezultatul hash al tuturor informațiilor stocate în certificatul).
Certificatele digitale au următoarele proprietăți:
- Orice utilizator care cunoaște cheia publică a centrului de certificare. pot ști cheile publice ale altor clienți ai centrului și verifică integritatea certificatului;
- Nimeni, cu excepția centrului de certificare. nu se poate modifica informații de utilizator, fără a încălca integritatea certificatului.
Specificația X.509 nu este descrisă procedura specifică pentru generarea de chei criptografice, și de management, cu toate acestea, sunt câteva reguli generale. În special, se specifică faptul că perechea de chei poate fi generată de oricare dintre următoarele moduri:
- Cheile pot genera utilizatorului. În acest caz, cheia privată nu se încadrează în mâinile unor terțe părți, cu toate acestea, trebuie să rezolve problema de comunicare sigură cu autoritatea de certificare;
- chei generează un administrator. În acest caz, este necesar să se rezolve problema livrării în siguranță a proprietarului cheii private și să furnizeze date de încredere pentru crearea certificatului;
- cheile sunt generate de către autoritatea de certificare. În acest caz, problema poate asigura numai proprietarul cheie de transfer.
Certificatele digitale în format X.509 versiunea 3 nu sunt doar formale, ci și standardul de facto susținut de autoritățile de certificare multiple.