А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
406 .<br />
Системы цифровой подписи организуются внутри инфраструктуры открытого ключа<br />
PKI (Public Key Infrastructure), которая поддерживается уполномоченным по сертификатам.<br />
Он отвечает за выдачу ключей и гарантирует подлинность сертификатов.<br />
Базовые правила для каждой сети цифровой подписи должны быть тщательно проработаны.<br />
К примеру, необходимо определить, какой метод шифрования будет использоваться,<br />
кто будет выступать в роли уполномоченного по сертификатам.<br />
<strong>М</strong>атематические схемы, используемые в алгоритмах, реализующих цифровую подпись,<br />
основаны на однонаправленных функциях. Гипотеза о существовании односторонних<br />
функций является одним из результатов теории сложности и теории функций.<br />
Напомним, что односторонней называется функция, определенная (например) на множестве<br />
натуральных чисел и не требующая для вычисления своего значения больших<br />
вычислительных ресурсов. Но вычисление обратной функции (то есть по известному<br />
значению функции восстановить аргумент) оказывается невозможно теоретически или<br />
(в крайнем случае) вычислительно.<br />
Строгого доказательства существования односторонних функций пока нет. Поэтому<br />
все используемые в настоящее время хэш-функции являются лишь кандидатами в<br />
односторонние функции, хотя и имеют достаточно хорошие свойства. Основными свойствами<br />
криптографически надежной хэш-функции являются:<br />
Q рассеивание;<br />
Q стойкость к коллизиям;<br />
Q необратимость.<br />
Свойство рассеивания требует, чтобы минимальные изменения текста, подлежащего<br />
хэшированию, вызывали максимальные изменения значения хэш-функции. К таким<br />
изменениям относятся вставки, выбросы, перестановки и т. п.<br />
Коллизией хэш-функции называется ситуация, когда два различных текста (вне зависимости<br />
от длины) могут иметь одинаковые хэш-функции. Значение хэш-функции<br />
всегда имеет фиксированную длину, а на длину исходного текста не накладывается<br />
никаких ограничений. Из этого следует, что коллизии существуют. Требование стойкости<br />
к коллизиям обозначает, что для криптографически надежной хэш-функции для<br />
заданного текста вычислительно невозможно найти другой текст, вызывающий коллизию.<br />
Иными словами, вероятность того, что значения хэш-функции двух различных<br />
документов совпадут, должна быть ничтожно мала.<br />
Свойство необратимости заключается в том, что задача подбора документа, который<br />
обладал бы требуемым значением хэш-функции, вычислительно неразрешима.<br />
Для данной функции нельзя вычислить, какие два исходные сообщения могут генерировать<br />
одно и то же хэш-значение, поскольку хэш-значения двух 256-битных документов<br />
могут совпасть лишь в одном из 2256 (1077) случаев.<br />
При подписании прежде всего документ «сжимают» до нескольких десятков или<br />
сотен байт с помощью хэш-функции. Здесь термин «сжатие» вовсе не аналогичен термину<br />
«архивирование». После архивирования информация может быть восстановлена.<br />
Значение же хэш-функции лишь только зависит от документа, но не позволяет<br />
восстановить сам документ.<br />
Если к полученному хэш-значению применяется некоторое математическое преобразование<br />
(шифрование секретным ключом), то на выходе и получается цифровая<br />
подпись документа.