Цифровая подпись

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (из ФЗ №63).

Электронная цифровая подпись в своем более-менее стандартном понимании представляет собой некоторый объем данных, связанный с другими данными, позволяющий установить авторство и целостность последних. Если сказать проще, она позволяет установить, кто подписал документ, и изменялся ли документ после подписания. Под документом в данном случае понимаются любые цифровые данные.

Существует множество алгоритмов, но все они направлены на их решение и имеют общую суть.

Предположим, что мы имеем сообщение M, открытый ключ K, закрытый ключ k и функцию f() с обратной ей F().

Рассмотрим механизм подписи.

Так как подпись должна иметь стандартные размеры, а текст может быть подписан любой, при создании подписи используют так называемую функцию хеширования, значение которой для любого уникального массива данных так же уникально и однозначно, но имеет стандартный размер и не позволяет восстановить исходные данные. Обозначим эту функцию H().

Подписание происходит следующим образом: для данных вычисляется значение хеш-функции

h=H(M),

затем это значение шифруется с помощью закрытого ключа

s=f(h,k).

Значение s и будет являться ЭЦП для сообщения M.

Для проверки подписи производятся следующие вычисления: вычисляется значение хеша для сообщения

h=H(M),

после чего с помощью открытого ключа расшифровывается значение s

h’=F(s,K).

Если h’ = h, то подпись верна. В противном случае возможны 2 варианта: использовался неверный открытый ключ (то есть, авторство не определено) или сообщение было искажено.

То же самое, но в картинках:

2. Требования к цифровой подписи:

· Подписать документ может только законный владелец подписи (и, следовательно, никто не может подделать подпись)

· Автор подписи не может от нее отказаться;

· В случае возникновения спора, возможно, участие третьих лиц для установления подлинности подписи;

· Целостность.