179.54K
Категория: ПравоПраво

Понятие электронной подписи

1.

Понятие электронной подписи

2.

отказ (ренегатство) от посланного сообщения
модификацию присланного сообщения
подделку присланного сообщения;
маскировку (имитацию) - посылка
сообщения от чужого имени
активный перехват сообщения с целью
скрытой модификации
повтор сообщения, например, с
платежным поручением

3.

Обеспечивает аутентификацию
сообщения
удостоверяет, что файл не претерпел
изменений с тех пор, как был подписан
дает получателю информацию о том,
кто именно подписал файл

4.

Формирование ЭЦП

5.

Проверка ЭЦП

6.

Обеспечение конфиденциальности
Шифрование-ЭЦП
• Message = EЛК_А { EОК_В {DATA}}.
Проверка ЭЦП - расшифровка
• DATA = EЛК_А { EОК_А {Message}}.

7.

Обеспечение конфиденциальности
ЭЦП – Шифрование
Message = EОК_В { EЛК_А {DATA}}.
Расшифровка – проверка ЭЦП
DATA = EОК_А { EЛК_В {Message}}.

8.

Особенности практической
реализации ЭЦП
При структуре сообщения
А В ИНФ ЭЦП(Инф)а
Можно изменить адрес В , при этом проверка
ЭЦП будет успешной
Возможен повтор сообщения

9.

Метод отметок времени
А В Д Т ИНФ ЭЦП(А,В,Д,Т,ИНФ) а

10.

Метод нумерации сообщений
А В N ИНФ ЭЦП (А,В, N, ИНФ) а

11.

Метод нонсов
• Запрос отправителем А нонса от В
• Ответ Nb от В
• Отправка сообщения от А к В с нонсом Nb
А В Nb ИНФ ЭЦП (А,В, Nb, ИНФ) а
С целью уменьшения числа передач А и В могут
заранее обменяться сериями нонсов,
привязанных к определенным моментам
времени

12.

Электронная подпись с признаками
времени
Для защиты от повтора сообщений
используется несколько приёмов:
• вставка меток в сообщение;
• нумерация сообщений;
• метод nonce: позволяет обойтись без
системы времени и счетчиков сообщений.
English     Русский Правила