Центр Удостоверения Цифровой Подписи Виды криптосистем: Симметричные криптосистемы Криптосистемы с открытым ключом Системы электронной подписи Управление ключами Процедура шифрования файлов Исходный текст Криптографическая система Шифрованный текст Ключ Шифрованный текст Криптографическая система Исходный текст Ключ Ключ - это информация, необходимая для беспрепятственного шифрования и дешифрования текстов. Симметричные криптосистемы Исходный текст Криптографическая система Шифрованный текст Закрытый ключ Шифрованный текст Криптографическая система Исходный текст Закрытый ключ Для шифрования, и для дешифрования используется один и тот же ключ. Системы с открытым ключом Исходный текст Криптографическая система Шифрованный текст Открытый ключ Шифрованный текст Криптографическая система Исходный текст Закрытый ключ Используются два ключа - открытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения. Электронная подпись Исходный текст Криптографическая система Тот же текст + цифровая подпись Закрытый ключ Текст + цифровая подпись Криптографическая система Сертификат открытого ключа Открытый ключ Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения Симметричные криптосистемы Классификация криптографических методов Основные классы преобразований симметричных криптосистем Подстановки Гаммирование Симметричные криптосистемы Перестановки Блочные шифры Описание основных классов преобразований Подстановка - наиболее простой вид преобразований, заключающийся в замене символов исходного текста на другие (того же алфавита) по более или менее сложному правилу. Для обеспечения высокой криптостойкости требуется использование больших ключей. Перестановки - несложный метод криптографического преобразования. Используется как правило в сочетании с другими методами. Гаммирование - этот метод заключается в наложении на исходный текст некоторой псевдослучайной последовательности, генерируемой на основе ключа. Блочные шифры представляют собой последовательность (с возможным повторением и чередованием) основных методов преобразования, применяемую к блоку (части) шифруемого текста. Блочные шифры на практике встречаются чаще, чем “чистые” преобразования того или иного класса в силу их более высокой криптостойкости. Российский и американский стандарты шифрования основаны именно на этом классе шифров. Асимметричные криптосистемы Системы с открытым ключом Типы преобразований в системах с открытыми ключами Разложение больших чисел на простые множители Вычисление логарифма в конечном поле Вычисление корней алгебраических уравнений Алгоритмы с открытым ключом более трудоемки, чем традиционные криптосистемы. Поэтому часто на практике рационально с помощью них распределять ключи, объем которых как информации незначителен. А потом с помощью обычных алгоритмов осуществлять обмен большими информационными потоками. Основная идея цифровой подписи Подписывание документа – файла состоит в вычислении с помощью программы по содержимому файла некоторого большого числа, которое и называется его электронной подписью. Программа проверки по содержимому документа-файла и его числу подписи быстро и надежно удостоверяет, что подпись вычислена именно из этого документа-файла и именно данной конкретной программой подписывания. Принципиальным моментом в электронной подписи является невозможность ее подделывания без секретной программы подписывания. Для полноценной реализации такой идеи необходимо существование так называемого удостоверяющего центра (центра цифровой подписи). Удостоверяющий центр Центр цифровой подписи является программно-аппаратным комплексом, выполняющим функции формирования сертификата ключа подписи. Ключи могут создаваться как внешне на соответствующем программном обеспечении пользователя, так и средствами центра. Носителем информации о выпущенном сертификате выступает отчуждаемый носитель (Floppy Disk, или иной носитель, использование которого определяется спецификой автоматизированной системы) . Деятельность центра сертификации на территории Республики Молдова регламентируется следующими законодательными актами: •Закон РМ ZPO264/2004 «Об электронном документе и цифровой подписи» № 264 от 15.07.2004 (Ст. 23-32,39) •Закон РМ «О лицензировании отдельных видов деятельности» №451-XV от 30.07.2001 (Ст. 8, п. 31 и 50) Взаимодействие центра ЭЦП с пользователем Формирование ЭЦП документа Проверка ЭЦП документа Заключение Создание компаний, занимающихся обслуживанием ЭЦП, является необходимым шагом на пути к развитому информационному обществу, так как это будет способствовать росту электронного документооборота, а также его безопасности. Это во многом облегчит сдачу, например, бухгалтерской отчётности, что, в свою очередь, повысит эффективность налогообложения и так далее. Основной проблемой будет относительно высокая стоимость предоставляемых услуг, однако, со временем, с появлением большего числа пользователей, стоимость будет постепенно снижаться.