Министерство Образования и Науки Украины
Крымский Экономический Институт
ГВУЗ Киевского Национального Экономического Университета
им.В. Гетьмана
Реферат
по дисциплине «Интернет - технологии в бизнесе»
на тему:
Электронная цифровая подпись и её применение.
Выполнила
студентка 3го курса
группы МЭ – 32
Саенко Е.А.
Симферополь, 2009
План
1. Электронная цифровая подпись: понятие, составляющие, назначение
2. Преимущества использования электронной цифровой подписи
3. Использование ЭЦП в мире
4. Правовые основы и особенности использования ЭЦП в Украине
Заключение
Перечень использованных источников
1. Электронная цифровая подпись: понятие, составляющие, назначение
Понятие ЭЦП.
Электро́нная цифрова́я по́дпись (ЭЦП)— реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося [3].
Составные части ЭЦП. Схема электронной подписи обычно включает в себя:
· алгоритм генерации ключевых пар пользователя;
· функцию вычисления подписи;
· функцию проверки подписи.
Функция вычисления подписи на основе документа и секретного ключа пользователя вычисляет собственно подпись. В зависимости от алгоритма функция вычисления подписи может быть детерминированной или вероятностной. Детерминированные функции всегда вычисляют одинаковую подпись по одинаковым входным данным. Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов ЭЦП. Однако, для вероятностных схем необходим надёжный источник случайности (либо аппаратный генератор шума, либо криптографически надёжный генератор псевдослучайных бит), что усложняет реализацию.
В настоящее время детерминированные схемы практически не используются. Даже в изначально детерминированные алгоритмы сейчас внесены модификации, превращающие их в вероятностные (так, в алгоритм подписи RSA вторая версия стандарта PKCS#1 добавила предварительное преобразование данных (OAEP), включающее в себя, среди прочего, зашумление).
Функция проверки подписи проверяет, соответствует ли данная подпись данному документу и открытому ключу пользователя. Открытый ключ пользователя доступен всем, так что любой может проверить подпись под данным документом.
Поскольку подписываемые документы — переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция.
Алгоритмы ЭЦП делятся на два больших класса: обычные цифровые подписи и цифровые подписи с восстановлением документа. ............