электронная подпись что это? как работает? какие есть плюсы и минусы? можно подделать?

390
2
0
14 октября
12:07
октябрь
2015

Постараюсь не вдаваться в технические подробности, поэтому примеры будут максимально упрощенными.

Чтобы ответить на этот вопрос, нужно сначала кратко объяснить, что такое симметричное и асимметричное шифрование.

С симметричным все просто. Вот есть у вас какое-либо сообщение (последовательность символов) и вы хотите его зашифровать. Для этого вы выбираете пароль и шифруете (применяя определенный алгоритм) им сообщение. Чтобы это сообщение расшифровать, вам нужен ровно тот же пароль, и только он один.

Однако, такой подход имеет свои недостатки. Необходимо обменяться с получателем этим секретным ключом, а делать это по открытым сетям (например, через интернет) небезопасно. (алгоритм Диффи-Хеллмана здесь рассматривать не будем)

Для решения этой проблемы было придумано асимметричное шифрование. Здесь все немного иначе, ключ не один, а два: один (открытый) для шифрования, а второй (закрытый) для расшифрования. Поэтому задача безопасного обмена информацией становится проще: получатель генерирует пару ключей и посылает открытый отправителю. Отправитель шифрует им сообщение и отправляет получателю. После этого получатель расшифровывает его своим закрытым ключом, который он никому не посылал, а следовательно, перехватить и прочитать сообщение становится невозможным.

Кратко: зашифровать сообщение может кто угодно с помощью открытого ключа, расшифровать - только получатель. Перехват сообщения невозможен. Подмена сообщения - возможна.

Но что, если перед нами стоит другая задача: нам не нужно скрывать содержание сообщения, но необходимо быть уверенными, что его не подменили по пути?

В этом случае все делается наоборот. Отправитель (а не получатель) генерирует пару ключей, отправляет открытый получателю, шифрует сообщение своим закрытым ключом (а не открытым), а затем полученную шифровку (цифровую подпись) отправляет получателю вместе с незашифрованным сообщением. Получатель же, прочитав сообщение, может зашифровать его тем же открытым ключом, и убедиться, что результат получился идентичный полученной цифровой подписи. Это гарантирует, что сообщение не было подменено, так как закрытым ключом обладал только отправитель.

Если сравнивать цифровую подпись с физической, то главными различиями будут: возможность передачи цифровой подписи отдельно от документа, невозможность изменить документ после генерации цифровой подписи.

Подделка же цифровой подписи маловероятна, ввиду высокой криптостойкости современных асимметричных алгоритмов шифрования. Единственной возможной атакой на которые является метод полного перебора. При достаточной длине ключа время этого перебора может составлять многие тысячелетия на современной технике.

8
1
ноябрь
2016

Электронная цифровая подпись – это электронный реквизит, который подтверждает авторство документа и защищает его от несанкционированных изменений. 

По сути – это уникальная последовательность символов. Очень удобно: можно не присутствовать при подписе какого-то важного документа. Все делается дистанционно.

Есть три вида: простая, усиленная и квалифицированная. Подробнее можете уже сами почитать: parugroup.ru

0
0
Если вы знаете ответ на этот вопрос и можете аргументированно его обосновать, не стесняйтесь высказаться
Ответить самому
Выбрать эксперта