8. ЛОКАЛЬНЫЕ И ГЛОБАЛЬНЫЕ СЕТИ ЭВМ МЕТОДЫ
ЗАЩИТЫ ИНФОРМАЦИИ
8.8. Электронно-цифровая подпись (ЭЦП)
Технически шифрование/дешифровка с помощью хэш-функций состоят из
следующих этапов:
1)
сообщение дополняется сведениями об авторе и обрабатывается хэш-функцией. Это –
ЭЦП;
2)
ЭЦП добавляется к документу, который содержит передаваемую информацию и
сведения об авторе;
3)
полученный файл шифруется ключом ассиметричного метода и посылается принимающей
стороне;
4)
принимающая сторона расшифровывает полученное сообщение с помощью своего ключа,
отделяет от него ЭЦП и обрабатывает той же хэш-функцией, что и отправитель;
5)
Затем сравнивают полученный хэш-код с тем, который пришёл в сообщении. Если они
совпали, значит, сообщение не подверглось изменениям в пути и сведения об
авторе правильны.
Абсолютной
гарантии в невозможности подделать ЭЦП нет, так же как и для обычной подписи
под документом, но подделать ЭЦП или вскрыть ключ гораздо сложнее и в
интеллектуальном, и в экономическом плане. Технология взлома – это метод
простого перебора вариантов следования символов, из которых можно создать ключ
дешифровки. Время взлома определяется производительностью вычислительной
техники, используемыми алгоритмами шифрования
и
длиной ключа (бит). Пример: при симметричном шифровании с ключом в 40 бит надо
перебрать 240 вариантов. При нынешней технике это займёт
меньше суток. При длине ключа в 128 бит – необходимое время взлома больше, чем
возраст Вселенной.