Лекция 5. HASH-функции, электронная подпись и цифровые сертификаты
830.50K
Категория: ИнформатикаИнформатика

HASH-функции, электронная подпись и цифровые сертификаты. Лекция 5

1. Лекция 5. HASH-функции, электронная подпись и цифровые сертификаты

2.

Определение HASH-функции
HASH-функция
(хеширование)

преобразование
по
детерминированному
алгоритму
входного
массива
данных
произвольной длины в выходную битовую строку фиксированной
длины.
Свойства HASH-функций:
1. Необратимость - найти обратной значение вычислительносложно (f(x)=y – вычислить легко, но f-1(y)=x вычислить сложно).
2. Стойкость к колизиям I и II группы.
3. Быстрая вычисляемость.
4. Лавинный эффект.

3.

Коллизии HASH-функции
Коллизией хеш-функции H называется два
различных входных блока данных x и y таких,
что H(x)=H(y).
1 группа: для заданного сообщения x должно
быть практически невозможно подобрать
другое сообщение y, для которого H(x)=H(y).
2 группа: практически невозможно подобрать
пару сообщений x,y, имеющих одинаковый
хеш.

4.

Примеры HASH-функции – MD5, SHA-1.
MD5
128-битный алгоритм
хэширования;
Разработан профессором
Рональдом Л. Ривестом из
Массачусетского технологического
института в 1991 году;
Не рекомендуется к
использованию с 2008 года
SHA-1
160-битный алгоритм хэширования;
Опубликован в 1995 году;
Рекомендован в качестве основного
для государственных учреждений в
США;
Планируется замена на SHA-2, SHA3.
MD5("md5") = 1bc29b36f623ba82aaf6724fd3b16718
SHA-1("sha") = d8f4590320e1343a915b6394170650a8f35d6926
SHA-1("Sha") = ba79baeb9f10896a46ae74715271b7f586e74640
SHA-1("") = da39a3ee5e6b4b0d3255bfef95601890afd80709

5.

ГОСТ Р 34.11-2012. Информационная технология.
Криптографическая защита информации. Функция хэширования
Пришел на смену стандарту ГОСТ Р 34.11-1994
Дата введения: 1 января 2013 года[1]
Размер хеша: 256 или 512 бит
Размер блока входных данных: 512 бит
Разработчики: Центр защиты информации и специальной связи ФСБ
России с участием Открытого акционерного общества «Информационные
технологии и коммуникационные системы» (ОАО «ИнфоТеКС»)
Использовался процессор Intel Core i7-920 CPU @ 2.67 GHz:
ГОСТ Р 34.11-1994
ГОСТ Р 34.11-2012
Мб/с
Тактов/ба
йт
Мб/с
Тактов/ба
йт
64
40
94
27

6.

Области применения HASH-функций
Контроль целостности
Безопасное хранение паролей
Быстрый поиск информации
Хранение данных – HASH-таблицы
Электронная подпись

7.

Безопасное хранение паролей
Login
HASH Password+solt
Solt
admin
SHA-1(qwerty+plkdw23md)
plkdw23md
User
SHA-1(123456+sfddf232edddsf)
sfddf232edddsf

8.

HASH-таблица
key
value
SHA-1(Data)
Data:0101010010001010101010001010010
SHA-1(Data)
Data:010101100101101010010101010

9.

Определение электронной подписи
Электронная подпись (ЭП) — реквизит электронного документа,
полученный в результате криптографического преобразования
информации с использованием закрытого ключа подписи и
позволяющий осуществить:
1. Контроль целостности передаваемого документа.
2. Невозможность отказа от авторства.
!
Электронная подпись является полноценной заменой (аналогом)
собственноручной подписи в случаях, предусмотренных законом.

10.

Схема электронной подписи
Подписывание
Проверка

11.

Сравнение цифровой и собственноручной подписи
Собственноручная подпись
Цифровая подпись
Не зависит от подписываемого текста, всегда
Зависит от подписываемого текста, разная для
одинакова
различных текстов
Неразрывно связана с подписывающим лицом,
Определяется секретным ключом, принадлежащим
однозначно определяется его психофизическими
подписывающему лицу, который может быть утерян
свойствами, не может быть утеряна
владельцем
Неотделима от носителя (бумаги), поэтому отдельно
Легко отделима от документа, поэтому верна для всех
подписывается каждый экземпляр документа
его копий
Не требует для реализации дополнительных
Требует дополнительных механизмов, реализующих
механизмов
алгоритмы её вычисления и проверки
Не требует создания поддерживающей
Требует создания доверенной инфраструктуры
инфраструктуры
сертификатов открытых ключей
Не имеет срока давности
Имеет ограничения но сроку действия

12.

Виды атак на цифровую подпись
1. Подделка подписи, то есть нахождение значения подписи под
заданным документом лицом, не являющимся владельцем секретного
ключа;
2. Подделка документа, то есть модификации подписанного сообщения
без знания секретного ключа;
3. Подмена сообщения, то есть подбор двух различных сообщений с
одинаковыми значениями подписи без знания секретного ключа;
4. Генерация подписанного сообщения, то есть нахождение хотя бы
одного сообщения с правильным значением подписи без знания
секретного ключа.

13.

Цифровые сертификаты
Сертификат ключа проверки электронной подписи - электронный
документ
или
документ
на
бумажном
носителе,
выданные
удостоверяющим центром либо доверенным лицом удостоверяющего
центра и подтверждающие принадлежность ключа проверки электронной
подписи владельцу сертификата ключа проверки электронной подписи;
Обязательные поля по законодательству РФ
1. Уникальный регистрационный номер сертификата
2. Даты и время начала и окончания срока действия сертификата
3. Фамилия, имя и отчество владельца сертификата ключа подписи или
псевдоним владельца
4. Открытый ключ
5. Наименование и реквизиты ЦС
6. Наименование криптографического алгоритма
7. Информация об ограничении использования подписи

14.

Цифровой сертификат X.509

15.

Удостоверяющие центры
Центр сертификации или удостоверяющий центр (Certification
authority, CA) — сторона (отдел, организация), чья честность неоспорима,
а открытый ключ широко известен.
Задача центра сертификации — выдовать электронные сертификаты,
подтверждать подлинность ключей шифрования с помощью
сертификатов электронной подписи.
Иерархическая модель доверительных отношений УЦ
Головной УЦ
Подчиненный
УЦ
Подчиненный
УЦ
Подчиненный
УЦ
Подчиненный
УЦ
Подчиненный
УЦ
Подчиненный
УЦ

16.

Виды электронных подписей по 63-ФЗ (от
06.04.2011)
ЭП
Простая
Неквалифицированная
Квалифицированная
Усиленная

17.

Простая электронная подпись
Простой электронной подписью является электронная подпись,
которая посредством использования кодов, паролей или иных средств
подтверждает факт формирования электронной подписи определенным
лицом.
Простая ЭП подтверждает, что электронное сообщение отправлено
конкретным лицом. Предназначена для подписания электронных
сообщений, направляемых в государственный орган, орган местного
самоуправления или должностному лицу.
*Сообщение с простой ЭП может быть приравнено к бумажному
документу, подписанному собственноручно (по предварительной
договоренности сторон), а также в специально предусмотренных
законом случаях.

18.

Неквалифицированная электронная подпись
Неквалифицированной электронной подписью является электронная
подпись, которая:
1) получена в результате криптографического преобразования
информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный
документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Неквалифицированная ЭП позволяет не только идентифицировать
отправителя, но и подтвердить, что с момента подписания документ не
менялся. Применяется во всех видах отношений, если иное не
установлено нормативным правовым актом или соглашением участников
отношений.
*Сообщение с неквалифицированной ЭП может быть приравнено к
бумажному документу, подписанному собственноручно (по
предварительной договоренности сторон), а также в специально
предусмотренных законом случаях.

19.

Квалифицированная электронная подпись
Квалифицированной электронной подписью является электронная
подпись, которая соответствует всем признакам неквалифицированной
электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном
сертификате;
2) для создания и проверки электронной подписи используются средства
электронной подписи, получившие подтверждение соответствия
требованиям, установленным в соответствии с настоящим Федеральным
законом.
!
Сообщение во всех случаях приравнивается к бумажному документу с
собственноручной подписью
Для взаимодействия госорганов с использованием государственных
информационных систем применяется квалифицированная ЭП.

20.

Типичная схема передачи данных
Alice
{M, ЭПА(M), CertA }
Bob
Подмена сертификата
Alice
{M’’, ЭПА(M’’), Cert’’A }
Bob

21.

Арбитражная электронная подпись
Служба штампов времени (Time Stamping Authority — TSA) — это
доверенный субъект Инфраструктуры открытых ключей, который
обладает точным и надёжным источником времени и оказывает услуги
по созданию меток времени и проверки сертификата.
TSA
Alice
{M, ЭПА(M),
ЭПTSA(Time, ЭПА(M),M,A),
CertA, CertTSA }
Bob

22.

Универсальная электронная карта гражданина

23.

Универсальная электронная карта гражданина
«Центр информационных технологий Красноярского края» (КГКУ «ЦИТ») –
г. Красноярск, ул. Мечникова, 44а, каб. 1-38, тел. +7 (391) 215-90-66.
English     Русский Правила