Похожие презентации:
HASH-функции, электронная подпись и цифровые сертификаты. Лекция 5
1. Лекция 5. HASH-функции, электронная подпись и цифровые сертификаты
2.
Определение HASH-функцииHASH-функция
(хеширование)
—
преобразование
по
детерминированному
алгоритму
входного
массива
данных
произвольной длины в выходную битовую строку фиксированной
длины.
Свойства HASH-функций:
1. Необратимость - найти обратной значение вычислительносложно (f(x)=y – вычислить легко, но f-1(y)=x вычислить сложно).
2. Стойкость к колизиям I и II группы.
3. Быстрая вычисляемость.
4. Лавинный эффект.
3.
Коллизии HASH-функцииКоллизией хеш-функции H называется два
различных входных блока данных x и y таких,
что H(x)=H(y).
1 группа: для заданного сообщения x должно
быть практически невозможно подобрать
другое сообщение y, для которого H(x)=H(y).
2 группа: практически невозможно подобрать
пару сообщений x,y, имеющих одинаковый
хеш.
4.
Примеры HASH-функции – MD5, SHA-1.MD5
128-битный алгоритм
хэширования;
Разработан профессором
Рональдом Л. Ривестом из
Массачусетского технологического
института в 1991 году;
Не рекомендуется к
использованию с 2008 года
SHA-1
160-битный алгоритм хэширования;
Опубликован в 1995 году;
Рекомендован в качестве основного
для государственных учреждений в
США;
Планируется замена на SHA-2, SHA3.
MD5("md5") = 1bc29b36f623ba82aaf6724fd3b16718
SHA-1("sha") = d8f4590320e1343a915b6394170650a8f35d6926
SHA-1("Sha") = ba79baeb9f10896a46ae74715271b7f586e74640
SHA-1("") = da39a3ee5e6b4b0d3255bfef95601890afd80709
5.
ГОСТ Р 34.11-2012. Информационная технология.Криптографическая защита информации. Функция хэширования
Пришел на смену стандарту ГОСТ Р 34.11-1994
Дата введения: 1 января 2013 года[1]
Размер хеша: 256 или 512 бит
Размер блока входных данных: 512 бит
Разработчики: Центр защиты информации и специальной связи ФСБ
России с участием Открытого акционерного общества «Информационные
технологии и коммуникационные системы» (ОАО «ИнфоТеКС»)
Использовался процессор Intel Core i7-920 CPU @ 2.67 GHz:
ГОСТ Р 34.11-1994
ГОСТ Р 34.11-2012
Мб/с
Тактов/ба
йт
Мб/с
Тактов/ба
йт
64
40
94
27
6.
Области применения HASH-функцийКонтроль целостности
Безопасное хранение паролей
Быстрый поиск информации
Хранение данных – HASH-таблицы
Электронная подпись
7.
Безопасное хранение паролейLogin
HASH Password+solt
Solt
admin
SHA-1(qwerty+plkdw23md)
plkdw23md
User
SHA-1(123456+sfddf232edddsf)
sfddf232edddsf
8.
HASH-таблицаkey
value
SHA-1(Data)
Data:0101010010001010101010001010010
SHA-1(Data)
Data:010101100101101010010101010
9.
Определение электронной подписиЭлектронная подпись (ЭП) — реквизит электронного документа,
полученный в результате криптографического преобразования
информации с использованием закрытого ключа подписи и
позволяющий осуществить:
1. Контроль целостности передаваемого документа.
2. Невозможность отказа от авторства.
!
Электронная подпись является полноценной заменой (аналогом)
собственноручной подписи в случаях, предусмотренных законом.
10.
Схема электронной подписиПодписывание
Проверка
11.
Сравнение цифровой и собственноручной подписиСобственноручная подпись
Цифровая подпись
Не зависит от подписываемого текста, всегда
Зависит от подписываемого текста, разная для
одинакова
различных текстов
Неразрывно связана с подписывающим лицом,
Определяется секретным ключом, принадлежащим
однозначно определяется его психофизическими
подписывающему лицу, который может быть утерян
свойствами, не может быть утеряна
владельцем
Неотделима от носителя (бумаги), поэтому отдельно
Легко отделима от документа, поэтому верна для всех
подписывается каждый экземпляр документа
его копий
Не требует для реализации дополнительных
Требует дополнительных механизмов, реализующих
механизмов
алгоритмы её вычисления и проверки
Не требует создания поддерживающей
Требует создания доверенной инфраструктуры
инфраструктуры
сертификатов открытых ключей
Не имеет срока давности
Имеет ограничения но сроку действия
12.
Виды атак на цифровую подпись1. Подделка подписи, то есть нахождение значения подписи под
заданным документом лицом, не являющимся владельцем секретного
ключа;
2. Подделка документа, то есть модификации подписанного сообщения
без знания секретного ключа;
3. Подмена сообщения, то есть подбор двух различных сообщений с
одинаковыми значениями подписи без знания секретного ключа;
4. Генерация подписанного сообщения, то есть нахождение хотя бы
одного сообщения с правильным значением подписи без знания
секретного ключа.
13.
Цифровые сертификатыСертификат ключа проверки электронной подписи - электронный
документ
или
документ
на
бумажном
носителе,
выданные
удостоверяющим центром либо доверенным лицом удостоверяющего
центра и подтверждающие принадлежность ключа проверки электронной
подписи владельцу сертификата ключа проверки электронной подписи;
Обязательные поля по законодательству РФ
1. Уникальный регистрационный номер сертификата
2. Даты и время начала и окончания срока действия сертификата
3. Фамилия, имя и отчество владельца сертификата ключа подписи или
псевдоним владельца
4. Открытый ключ
5. Наименование и реквизиты ЦС
6. Наименование криптографического алгоритма
7. Информация об ограничении использования подписи
14.
Цифровой сертификат X.50915.
Удостоверяющие центрыЦентр сертификации или удостоверяющий центр (Certification
authority, CA) — сторона (отдел, организация), чья честность неоспорима,
а открытый ключ широко известен.
Задача центра сертификации — выдовать электронные сертификаты,
подтверждать подлинность ключей шифрования с помощью
сертификатов электронной подписи.
Иерархическая модель доверительных отношений УЦ
Головной УЦ
Подчиненный
УЦ
Подчиненный
УЦ
Подчиненный
УЦ
Подчиненный
УЦ
Подчиненный
УЦ
Подчиненный
УЦ
16.
Виды электронных подписей по 63-ФЗ (от06.04.2011)
ЭП
Простая
Неквалифицированная
Квалифицированная
Усиленная
17.
Простая электронная подписьПростой электронной подписью является электронная подпись,
которая посредством использования кодов, паролей или иных средств
подтверждает факт формирования электронной подписи определенным
лицом.
Простая ЭП подтверждает, что электронное сообщение отправлено
конкретным лицом. Предназначена для подписания электронных
сообщений, направляемых в государственный орган, орган местного
самоуправления или должностному лицу.
*Сообщение с простой ЭП может быть приравнено к бумажному
документу, подписанному собственноручно (по предварительной
договоренности сторон), а также в специально предусмотренных
законом случаях.
18.
Неквалифицированная электронная подписьНеквалифицированной электронной подписью является электронная
подпись, которая:
1) получена в результате криптографического преобразования
информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный
документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Неквалифицированная ЭП позволяет не только идентифицировать
отправителя, но и подтвердить, что с момента подписания документ не
менялся. Применяется во всех видах отношений, если иное не
установлено нормативным правовым актом или соглашением участников
отношений.
*Сообщение с неквалифицированной ЭП может быть приравнено к
бумажному документу, подписанному собственноручно (по
предварительной договоренности сторон), а также в специально
предусмотренных законом случаях.
19.
Квалифицированная электронная подписьКвалифицированной электронной подписью является электронная
подпись, которая соответствует всем признакам неквалифицированной
электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном
сертификате;
2) для создания и проверки электронной подписи используются средства
электронной подписи, получившие подтверждение соответствия
требованиям, установленным в соответствии с настоящим Федеральным
законом.
!
Сообщение во всех случаях приравнивается к бумажному документу с
собственноручной подписью
Для взаимодействия госорганов с использованием государственных
информационных систем применяется квалифицированная ЭП.
20.
Типичная схема передачи данныхAlice
{M, ЭПА(M), CertA }
Bob
Подмена сертификата
Alice
{M’’, ЭПА(M’’), Cert’’A }
Bob
21.
Арбитражная электронная подписьСлужба штампов времени (Time Stamping Authority — TSA) — это
доверенный субъект Инфраструктуры открытых ключей, который
обладает точным и надёжным источником времени и оказывает услуги
по созданию меток времени и проверки сертификата.
TSA
Alice
{M, ЭПА(M),
ЭПTSA(Time, ЭПА(M),M,A),
CertA, CertTSA }
Bob
22.
Универсальная электронная карта гражданина23.
Универсальная электронная карта гражданина«Центр информационных технологий Красноярского края» (КГКУ «ЦИТ») –
г. Красноярск, ул. Мечникова, 44а, каб. 1-38, тел. +7 (391) 215-90-66.