Электронная подпись. Цифровой подписью (ЦП) называется результат специального криптографического преобразования, осуществленного над электронным документом его владельцем

Цифровой подписью (ЦП) называется результат специального криптографического преобразования, осуществленного над электронным документом его владельцем. Цель преобразования – доказать неоспоримость текста документа и факта преобразования данных конкретным лицом.

Основной метод – проверка факта использования секретного параметра (ключа) подписи, без знания ключа, проверяющим. Подпись представляет собой блок данных. Подписанное сообщение представляет собой исходное сообщение, передаваемое совместно с ЦП.

Цифровая подпись для электронных документов играет ту же роль, что и подпись, поставленная от руки в документах на бумаге: это данные, присоединяемые к передаваемому сообщению, подтверждающие, что владелец подписи составил или заверил это сообщение. Получатель сообщения с помощью цифровой подписи может проверить, что автором сообщения является именно владелец подписи и что в процессе передачи не была нарушена целостность полученных данных.

При разработке механизма цифровой подписи возникают следующие задачи:

- формирование подписи таким образом, чтобы её невозможно было подделать;

- обеспечение возможности проверки того, что подпись действительно принадлежит указанному субъекту;

- предотвращение отказа субъекта от своей подписи.

Классическая схема создания цифровой подписи (по хэш-функций)

При создании цифровой подписи по классической схеме отправитель должен выполнить следующие действия.

1. Вычислить хеш-образ m исходного сообщения M при помощи хеш-функции h.

2. Вычислить цифровую подпись S по хеш-образу сообщения с использованием секретного ключа Kс создания подписи.

3. Cформировать новое сообщение (M, S), состоящее из исходного сообщения и добавленной к нему цифровой подписи.

Получив подписанное сообщение (M’, S), получатель должен выполнить следующие действия (принятое сообщение обозначено как M’ по причине то-го, что оно могло быть преднамеренно либо случайно искажено в процессе передачи по каналу связи и может не совпадать с отправленным).

1. Вычислить хеш-образ m’ сообщения M’ при помощи хеш-функции h.

2. С использованием открытого ключа проверки подписи (Kо) извлечь хеш-образ m сообщения из цифровой подписи S.

3. Сравнить вычисленное значение m’ с извлеченным из цифровой подписи значением хеш-образа m. Если хеш-образы совпадают, то подпись признается подлинной.

Функцией хеширования h называется преобразование данных, переводящее строку M произвольной длины в значение m=h(M) (хеш-образ) некоторой фиксированной длины.