Цифровые подписи

Кроме шифрования передаваемых сообщений, криптография может быть использована для аутентификации источника сообщения. В обычных письмах для этого издавна используются подписи, сделанные отправителем собственной рукой. Компьютерные же сообщения подписываются цифровой подписью. Для этого можно воспользоваться симметричной криптосистемой и услугами доверенного Посредника. Этот Посредник раздает переговорщикам секретные ключи К1 и К2, которые они применяют для своей аутентификации следующим образом.

1. Переговорщик-1 шифрует ключом K1 сообщение для Переговорщика-2 и посылает его Посреднику.

2. Посредник расшифровывает сообщение с помощью ключа К1.

3. Посредник добавляет в расшифрованное сообщение заявление, подтверждающее авторство Переговорщика-1, и шифрует новое сообщение ключом К2.

4. Посредник отсылает зашифрованное сообщение Переговорщику-2.

5. Переговорщик-2 расшифровывает сообщение ключом К2 и знакомится с сообщением Переговорщика-1 вместе с подтверждением его авторства.

Авторство Переговорщика-1 устанавливается на том основании, что только Посредник и Переговорщик-1 знают секретный ключ К2. Таким образом, роль подписи в таком протоколе играет заявление Посредника об авторстве сообщения, пересылаемое вместе с текстом сообщения. Описанный способ аутентификации обладает всеми атрибутами подписи на бумаге, а именно:

• Достоверностью, поскольку подтверждение Посредника служит доказательством авторства любого переговорщика.

• Неподдельностью, поскольку кроме автора сообщения секретный ключ знает только Посредник. Попытки выдать себя за любого из переговорщиков сразу обнаруживаются Посредником.

• Неповторимостью. Если, допустим, Переговорщик-2 попытается добавить полученное подтверждение Посредника самостоятельно (т.е. повторно использовать подпись Посредника), он не сможет это сделать, поскольку не знает нужного секретного ключа.

• Неизменяемость. Подписанное сообщение нельзя изменить после подписания. Если Переговорщик-2, получив сообщение, изменит его и попытается выдать за подлинное сообщение от Переговорщика-1, Посредник сможет это обнаружить, повторно зашифровав поддельное сообщение и сравнив его с исходным сообщением, полученным от Переговорщика-1.

• Неотрицаемостью. Если впоследствии Переговорщик-1 станет отрицать авторство сообщения, Посредник сможет доказать иное, поскольку хранит исходное сообщение.

В таких протоколах самое узкое место - это Посредник, поскольку к нему приходится обращаться всякий раз, когда необходимо подтвердить подлинность документа, что затруднительно (даже при использовании специальной программы).

Более эффективный метод подписания обеспечивается криптосистемами с открытым ключом. В этом случае для получения надежной цифровой подписи следует просто зашифровать документ своим закрытым ключом. Поскольку открытый ключ общедоступен, проверка такой подписи не требует посредника. Чтобы исключить попытки повторного использования такой цифровой подписи (что немаловажно, например, при финансовых операциях), в сообщение перед подписанием следует включить метки времени. Таким образом, попытка повторного предъявления документа (например, финансового чека), посланного с метками времени, окончится провалом.

Для создания цифровой подписи не обязательно выполнять шифрование всего документа, поскольку это может быть достаточно трудоемким процессом и в ряде случаев излишним, если, например, документ не является секретным и подпись должна всего лишь удостоверить его авторство. Вместо этого в современных криптосистемах для подписания используются цифровые отпечатки, или дайджесты, документа. Дайджест - это число, подсчитываемое на основании двоичного кода документа, с помощью так называемых однонаправленных хэш-функций. Обсудим эти понятия подробнее, поскольку они относятся к центральным, основополагающим средствам криптографии.