Электрондық цифрлық қолтаңба алгоритмдері
Қазақстан Республикасының білім және ғылым министрлігі
Д. Серікбаев атындағы Шығыс Қазақстан
техникалық университеті
Бастапқы инженерлік дайындық факультеті
Инженерлік математика кафедрасы
Криптографияның математикалық негіздері
пәні бойынша
КУРСТЫҚ ЖҰМЫС
Тақырыбы: Электрондық цифрлық қолтаңбаларды қолдануға сараптама
Орындаған: 19-МЗК-1 Нұртаза.Г.Н
Қабылдаған: Әскербекова.Ж.Ә
Өскемен 2021
МАЗМҰНЫ
Кіріспе
Негізгі бөлім
1. Электрондық цифрлық қолтаңбаның шығу тарихы
2.Электрондық цифрлық қолтаңбаның сараптамасын жүргізудің негізгі әдістері.ЭЦҚ ны әлемде пайдалану
3.Электрондық цифрлық қолтаңба алгоритмдері.
Қорытынды
Пайдаланылған әдебиеттер тізімі
КІРІСПЕ
ХХІ ғасырды ақпараттандыру ғасыры деп айтуға болады.Ақпараттық индустрия бүгінгі таңда алдыңғы қатарлы салалардың бірі. Кеңінен таралған компьютерлер-цифрлық мәліметтерді өңдеу құрылғысы болып табылады.
Бүгінгі таңда электрондық құжаттарды қолдану көптеген қызмет салаларында кеңінен қолданылады.Қазақстан Республикасының заңнамасы мен құқық қолдану практикасын дамытудың маңызды бағыттарының бірі қазіргі уақытта электрондық құжат айналымы саласындағы қатынастарды құқықтық реттеу және электрондық құжаттарға заңды күш беру болып табылады. "Электрондық құжат және электрондық цифрлық қолтаңба туралы" заңның қабылдануы электрондық цифрлық қолтаңбаны өз қолыңызбен аналог ретінде пайдалануды заңдастырды. Электрондық цифрлық қолтаңба электрондық құжаттың қажетті атрибуты болып табылады, ол тұлғаның ерік білдіру фактісін растаудың әмбебап тәсілі ретінде пайдаланылады. Бұл ақпаратты бірнеше сандар тізбегі түрінде криптографиялық түрлендірудің нәтижесі және тұтастықты бақылау мүмкіндігін қамтамасыз ететін ақпаратты қорғау құралы болып табылады.
"Автоматтандырылған ақпараттық және телекоммуникациялық жүйелер көмегімен сақталатын, өңделетін және берілетін" құжаттың заңды күшке ие болуы үшін оны электрондық қолтаңбамен куәландыру жеткілікті. Қызметтің көптеген салаларында дәстүрлі қағаз құжаттарының орнына электрондық құжаттарды пайдалану кеңінен таралды. Электрондық құжат айналымы жүйелерін пайдалану үлкен экономикалық нәтижеге қол жеткізуге мүмкіндік береді. Электрондық цифрлық қолтаңба жүйесіне енгізу ықтимал әдістердің бірі болып табылады. Осыған байланысты заңнама мен құқық қолдану практикасын дамытудың аса маңызды бағыттарының бірі қазіргі уақытта электрондық құжат айналымы саласындағы қатынастарды құқықтық реттеу және электрондық құжаттарға заңдық күш беру, сондай-ақ оларды қорғау болып табылады. Электрондық құжатқа қол қою арқылы заңды күш пен дәлел беріледі.
Зерттеу объектісі:электрондық цифрлық қолтаңба.
Тақырып:Электрондық цифрлық қолтаңбаларды қолдануға сараптама реттеу болып табылады.
Жұмыстың мақсаты:электрондық цифрлық қолтаңбаны қолдануға сараптаманы зерттеу.
Қойлған мақсатқа қол жеткізу үшін мынадай міндеттерді шешу қажет: - электрондық-цифрлық қолтаңбаны пайдаланудың теориялық аспектілерін зерттеу;
электрондық цифрлық қолтаңбаны пайдалану ерекшеліктерін бөліп көрсету; электрондық-цифрлық қолтаңбаны және оның құқықтық мәртебесін сипаттау;
- электрондық-цифрлық қолтаңбаны заңнамалық реттеуді айқындау; электрондық цифрлық қолтаңбаны пайдаланудың өзекті мәселелерін талдау. Зерттеуді жазу кезінде келесі әдістер қолданылды: талдау әдісі, синтез әдісі, салыстырмалы құқықтық әдіс, арнайы құқықтық әдіс және басқалар. Зерттеудің практикалық маңыздылығы электрондық құжат айналымы жүйесіндегі басқару органдарының жұмысында теориялық тұжырымдарды, әдістемелік тәсілдер мен практикалық ұсыныстарды пайдалану болып табылады. Жұмыстың құрылымы мақсат пен міндеттермен анықталады, соған сәйкес жұмыс кіріспе, үш тарау, қорытынды және әдебиеттер тізімін қамтиды.
1.Электрондық цифрлық қолтаңбаның шығу тарихы
Бүкіл әлем бойынша ЭЦҚ құру тарихы 1976 жылы Уитфилд Диффи мен Мартин Хеллман электрондық цифрлық қолтаңба ұғымын алғаш рет ұсынды, бірақ олар тек ЭЦҚ схемалары болуы мүмкін деп есептеді.1977 жылы Рональд Ривест, Ади Шамир және Леонард Адлеман RSA криптографиялық алгоритмін жасады, оны қарапайым цифрлық қолтаңбаны жасау үшін қосымша өзгертулерсіз пайдалануға болады. RSA -дан кейін көп ұзамай Rabin және Merkle цифрлық қолтаңбасының алгоритмдері сияқты басқа ЭЦҚ әзірледі. 1984 жылы Шафи Голдвассер, Сильвио Микали және Рональд Ривест бірінші болып электрондық цифрлық қолтаңба алгоритмдерінің қауіпсіздік талаптарын қатаң түрде анықтады. Олар EDS алгоритміне шабуылдың модельдерін сипаттады, сонымен қатар сипатталған талаптарға сәйкес келетін GMR схемасын ұсынды.
Қарапайым ЭЦҚ - криптографиялық құралдарды қолдану арқылы жасалған және құжаттың авторын ғана емес, сонымен қатар өзгерістерді тексеруге мүмкіндік береді. Заңда немесе тараптардың келісімі бойынша көзделген жағдайларда қарапайым және кеңейтілген біліктіліксіз қолтаңба қағаз құжатты алмастырады.Мысалы, азаматтар қолтаңбаны билікке хабарлама жіберу үшін қолдана алады.
Жақсартылған қолтаңбаны мөр басылған құжатқа ұқсас деп қарауға болады. Жақсартылған біліктіліксіз электронды қолтаңба NEP - Криптографиялық құралдарды қолдану арқылы жасалған және құжаттың авторын ғана емес, сонымен қатар өзгерістерді тексеруге мүмкіндік береді. Қарапайым және күшейтілген біліктіліксіз қолтаңбалар заңмен немесе тараптардың келісімі бойынша көзделген жағдайларда қол қойылған қағаз құжатты алмастырады.ЭЦҚ функциялары - жіберілген электронды төлем құжатының тұтастығын толық бақылау: егер құжат кездейсоқ немесе әдейі өзгерсе, ЭЦҚ жарамсыз болады, себебі ол бастапқы күйіне негізделген арнайы алгоритм бойынша есептеледі. Құжат және оған сәйкес келеді.
Құжаттың өзгеруінен тиімді қорғаныс. EDS тұтастықты бақылау кезінде барлық жалғандықтар анықталатынына кепілдік береді. Нәтижесінде құжаттарды қолдан жасау көп жағдайда практикалық болмайды.
Бұл құжаттың авторлық құқығынан бас тартудың мүмкін еместігін анықтау.Бұл жеке электрондық кілт деп аталатын нәрсені біле отырып, дұрыс электронды қолтаңбаны қайта құруға болатындығынан туындайды, ол өз кезегінде кілт иесіне ғана белгілі болуы керек. Бұл жағдайда меншік иесі өз қолынан, демек, құжаттан бас тартуды қалыптастыра алмайды.
Құжат авторлығының расталуы туралы дәлелдемелерді қалыптастыру: жоғарыда айтылғандай, дұрыс электрондық қолтаңбаны құруға болатындығына, тек жабық кілтті біле отырып, және анықтамасы бойынша бұл құжаттың иесі-авторына ғана белгілі болуы тиіс. Кілттердің иесі құжат астындағы қолтаңбаның авторлығын біржақты дәлелдей алады.
Сонымен қатар, құжатта автор, өзгертулер, уақыт белгісі және т.б. сияқты құжаттың кейбір өрістеріне ғана қол қоюға болады. Яғни, бүкіл құжаттың авторлығын түпкілікті растауға болмайды. ЭЦҚ қолдану аясы Электронды цифрлық қолтаңбаның көрсетілген қасиеттері оны электрондық экономика мен электрондық құжаттамалық және ақша айналысының келесі негізгі мақсаттары үшін пайдалануға мүмкіндік береді - тауарлар мен қызметтердің кедендік декларациясы.
- Жылжымайтын мүлікпен жасалатын мәмілелерді электронды тіркеу.
- Банктік төлем жүйесінде қолданыңыз. Электрондық коммерция. Сондай -ақ қараңыз: ЭЦҚ үшін қажетті сертификаттар - Мемлекеттік бюджеттің орындалуының бақылау функциялары және бюджеттік міндеттемелердің сметалық тапсырмалары мен лимиттерінің орындалуын бақылау. - Мемлекеттік тапсырыстарды басқару. - Азаматтардың билікке жүгінуінің электронды жүйесінде, соның ішінде. және экономикалық мәселелер бойынша - мемлекеттік органдар мен бюджеттен тыс қорларға міндетті салықтық, бюджеттік, статистикалық және басқа да есеп беруді қалыптастыру.Заңды түрде корпоративті, салааралық немесе ұлттық электрондық құжат айналымын ұйымдастыру.
- ЭЦҚ -ны әр түрлі есеп айырысу және сауда жүйелерінде қолдану. - меншікті капиталды басқару.
Электрондық цифрлық қолтаңба (ЭЦҚ) -- осы электрондық құжатты қолдан жасаудан қорғауға арналған, электрондық цифрлық қолтаңбаның жабық кілтін пайдалана отырып, ақпаратты криптографиялық түрлендіру нәтижесінде алынған және қолтаңба кілті сертификатының иесін сәйкестендіруге, сондай-ақ электрондық құжатта ақпараттың бұрмалануының болмауын анықтауға мүмкіндік беретін электрондық құжаттың деректемесі, сондай-ақ қол қойылғандардың көрсетпеуін қамтамасыз етеді. Жалпы схема электрондық қолтаңба схемасы әдетте мыналарды қамтиды:
1) пайдаланушының негізгі жұптарын құру алгоритмі;
2) қолтаңбаны есептеу функциясы;
3) қолтаңбаны тексеру функциясы.
Құжат пен пайдаланушының құпия кілті негізінде қолтаңбаны есептеу функциясы қолтаңбаның өзін есептейді. Алгоритмге байланысты қолтаңбаны есептеу функциясы детерминистік немесе ықтималдық болуы мүмкін. Детерминистік функциялар әрқашан бірдей кіріс деректері бойынша бірдей қолтаңбаны есептейді. Ықтималдық функциялары қол қоюға кездейсоқтық элементін енгізеді, бұл ЭЦҚ алгоритмдерінің криптографиялық тұрақтылығын күшейтеді. Алайда, ықтималдық тізбектері үшін сенімді кездейсоқтық көзі, бұл іске асыруды қиындатады. Қазіргі уақытта детерминистік схемалар іс жүзінде қолданылмайды. Тіпті бастапқы детерминистік алгоритмдерде де оларды ықтималдықтарға айналдыратын модификациялар енгізілді. Қолтаңбаны тексеру функциясы осы Қолтаңба осы құжатқа және пайдаланушының ашық кілтіне сәйкес келетіндігін тексереді. Пайдаланушының ашық кілті барлығына қол жетімді, сондықтан кез-келген адам осы құжаттың астындағы қолтаңбаны тексере алады. Қол қойылатын құжаттар өзгермелі ұзындыққа ие болғандықтан, ЭСҚ схемаларында қолтаңба көбінесе құжаттың өзіне емес, оның хэшіне қойылады. Хэшті есептеу үшін криптографиялық хэш функциялары қолданылады, бұл қолтаңбаны тексеру кезінде құжаттың өзгеруін анықтауға кепілдік береді. Хэш-функциялар ЭЦҚ алгоритмінің бөлігі болып табылмайды, сондықтан схемада кез келген сенімді хэш-функцияны пайдалануға болады. ЭЦҚ алгоритмдері екі үлкен сыныпқа бөлінеді: қарапайым цифрлық қолтаңбалар және құжатты қалпына келтіретін цифрлық қолтаңбалар. Кәдімгі сандық қолтаңбалар қол қойылған құжатқа бекітілуі керек. Бұл класс, мысалы, эллиптикалық қисықтарға негізделген алгоритмдерді қамтиды. Құжатты қалпына келтіретін сандық қолтаңбалар қол қойылатын құжатты қамтиды: қолтаңбаны тексеру барысында құжаттың денесі автоматты түрде есептеледі. Ең танымал алгоритмдердің бірі -- RSA осы сыныпқа жатады. Шешілетін міндеттердің ұқсастығына қарамастан, электрондық цифрлық қолтаңбаны және хабарламаның тең түпнұсқалылығы кодын ажырату қажет. ЭЦҚ алгоритмдері асимметриялық Алгоритмдер класына жатады, ал түпнұсқалылық кодтары симметриялы схемалар бойынша есептеледі. Цифрлық қолтаңбаның қорғалуы:
1) құжат көзінің куәландырылуын қамтамасыз етеді. Құжаттың анықтамасының егжей-тегжейіне байланысты "автор", "Енгізілген өзгерістер", "уақыт белгісі" және т. б. сияқты өрістерге қол қоюға болады.
2) Құжаттың өзгеруінен қорғауды қамтиды. Құжатты кез-келген кездейсоқ немесе қасақана өзгерту арқылы хэш өзгереді, сондықтан қолтаңба жарамсыз болады.
3) авторлықтан бас тартудың мүмкін еместігі. Сіз дұрыс қолтаңбаны тек жеке кілтті біле отырып жасай аласыз және ол тек иесіне белгілі болғандықтан, иесі құжатқа қол қоюдан бас тарта алмайды.
4)кәсіпорындар мен коммерциялық ұйымдарға қаржылық есептілікті мемлекеттік мекемелерге электрондық түрде тапсыруды;
5) заңдық маңызы бар электрондық құжат айналымын ұйымдастыруды қамтамасыз етеді;
Сандық қолтаңбаның келесі қауіптері болуы мүмкін:
1) зиянкес өзі таңдаған құжат үшін қолтаңбаны қолдан жасауға тырысуы мүмкін.
2) қаскүнем қол қою үшін осы қолтаңбаның құжатын таңдауға тырысуы мүмкін. Алайда, көп жағдайда мұндай құжат тек біреу болуы мүмкін. Себебі: құжат мағыналы мәтін болып табылады; құжаттың мәтіні белгіленген нысанда жасалады.
3) Құжаттар сирек жағдайда Plain Text файлы ретінде, көбінесе DOC немесе HTML форматында жасалады.
Егер жалған байт жиынтығы бастапқы құжаттың хэшімен соқтығысса, онда келесі 3 шарт орындалуы керек:
1)кездейсоқ байт жиынтығы күрделі құрылымдалған файл пішіміне сәйкес келуі керек.
2) мәтіндік редактордың кездейсоқ байт жинағында оқығаны белгіленген нысанда жасалған мәтінді құруы керек.
3) мәтін мағыналы, сауатты және құжат тақырыбына сәйкес болуы тиіс. Мұндай оқиғаның ықтималдығы шамалы екені түсінікті. Іс жүзінде бұл тіпті сенімсіз хэш функцияларымен де бола алмайды деп болжауға болады, өйткені әдетте үлкен көлемдегі құжаттар килобайттар болып табылады. Сенімді хэш функциясын қолданған кезде, шынайы хэш сияқты жалған құжатты жасау есептеу қиын. Алайда, бұл қауіптер нақты хэш алгоритмдерінің, қолтаңбалардың немесе оларды жүзеге асырудағы қателіктердің салдарынан туындауы мүмкін.
Дегенмен, цифрлық қолтаңба жүйелеріне мұндай қауіптер әлі де болуы мүмкін:
1) Жабық кілтті ұрлаған шабуылдаушы кілт иесінің атынан кез-келген құжатқа қол қоя алады.
2) қаскүнем иесін қандай да бір құжатқа, мысалы, соқыр қолтаңба хаттамасын қолдана отырып, алдауға мәжбүр етуі мүмкін.
3) зиянкес иесінің ашық кілтін өз кілтіне ауыстыра алады.
ЭЦҚ алгоритмдері
1) американдық электрондық цифрлық қолтаңба стандарттары: DSA, ECDSA 2) ресейлік электрондық цифрлық қолтаңба стандарттары: ГОСТ Р 34.10-94 ГОСТ Р 34.10-2001
3) украиналық электрондық цифрлық қолтаңба стандарты: DSTU 4145-2002 4) PKCS стандарты, атап айтқанда, RSA алгоритміне негізделген электрондық цифрлық қолтаңба схемасын сипаттайды
5) Schnorra схемасы
6) ElGamal кілттерді басқару барлық ашық кілт криптографиясының маңызды мәселесі болып табылады, оның ішінде ашық кілттерді басқару болып табылады. Кез келген пайдаланушының кез келген басқа Пайдаланушының шынайы ашық кілтіне қол жеткізуін қамтамасыз ету, бұл кілттерді қаскүнемнің ауыстыруынан қорғау, сондай-ақ ол бұзылған жағдайда кілтті қайтарып алуды ұйымдастыру қажет. Ауыстыру кілттерін қорғау міндеті сертификаттар көмегімен шешіледі. Сертификат иесі туралы ондағы мәліметтерді және оның ашық кілтін кез-келген сенімді тұлғаның қолымен куәландыруға мүмкіндік береді. Орталықтандырылған сертификаттау жүйелері сенімді ұйымдар қолдайтын сертификаттау орталықтарын пайдаланады. Орталықтандырылмаған жүйелерде әр пайдаланушы таныс және сенімді адамдардың сертификаттарына қол қою арқылы сенім желісін құрады. Сертификаттарды тарату орталықтары кілттерді басқарумен айналысады. Осындай орталыққа хабарласып, пайдаланушы кез-келген пайдаланушының сертификатын ала алады, сонымен қатар белгілі бір ашық кілттің қайтарып алынғанын тексере алады. Қазақстанда заңды аспектілер заңды маңызды электрондық қолтаңба сертификатын куәландырушы орталық береді.
Электрондық цифрлық қолтаңба деп куәландырылған құжатқа қосылатын электрондық ақпараттың кейбір блогы түсініледі. Бұл қосымша деректер құжатқа қол қойған адамды анықтауға қызмет етеді. Шын мәнінде, бұл келесі функцияларды қамтамасыз ететін шифрлау алгоритмі:
1. Берілетін электрондық құжаттардың құпиялылығы.
2. Берілетін құжаттардың түпнұсқалығын растау.
3. Құжаттың тұтастығын және онда рұқсат етілмеген өзгерістердің болмауын қамтамасыз ету.
4. Құжат авторын сәйкестендіру.
5. Құжатқа қол қойған адамның өз авторлығынан бас тартуына жол бермеу.
Электрондық цифрлық қолтаңбаны қолдану саласының негізгі ұғымдары, сондай-ақ оны пайдалану тәртібі ҚР-ң 2015жылдың 24 қарашадағы № 164-V"электрондық қолтаңба туралы" Заңымен белгіленген.
Электрондық цифрлық қолтаңбаның кілті-бұл электрондық цифрлық қолтаңбаны құруға,яғни құжатты шифрлауға арналған символдардың бір түрі. Электрондық цифрлық қолтаңбаны тексеру кілті-бұл электрондық цифрлық қолтаңба кілтіне сәйкес келетін бірегей таңбалар жолы. Тексеру кілті электрондық цифрлық қолтаңбаның шифрын шешуге және түпнұсқалығын тексеруге арналған. Электрондық цифрлық қолтаңбаны сәйкестендіруге арналған кілттің сертификаты электрондық-цифрлық қолтаңбаны тіркеуді жүзеге асыратын уәкілетті ұйым берген қағаз немесе цифрлық нысандағы арнайы құжат болып табылады. Кілт сертификаты шифрлау кілтінің сертификат иесіне тиесілігін растайды. Білікті кілт сертификатын аккредиттелген ұйым немесе уәкілетті федералды атқарушы орган береді.
Электрондық-цифрлық қолтаңба құралдары деп электрондық-цифрлық қолтаңбаны генерациялауға, электрондық-цифрлық қолтаңбаның түпнұсқалығын тексеруге, электрондық-цифрлық түпнұсқалықтың кілтін генерациялауға арналған криптографиялық құралдар түсініледі.
Осы "электрондық қолтаңба туралы" заң электрондық-цифрлық қолтаңбаның мынадай түрлерін айқындайды:
1. Қарапайым электрондық сандық қолтаңба.
2. Біліктілігі жоқ электрондық сандық қолтаңба.
3. Білікті электрондық цифрлық қолтаңба.
Шифрлау құралдарын, парольді немесе басқа құралдарды қолдана отырып қарапайым электрондық цифрлық қолтаңба белгілі бір адамның электрондық цифрлық қолтаңбаны жасауын куәландырады.
2.Электрондық цифрлық қолтаңбаның сараптамасын жүргізудің негізгі әдістері. Әлемде ЭЦҚ ны пайдалану
Электрондық-цифрлық қолтаңбаның сараптамасы мынадай бағыттарда жүргізілуі мүмкін:
электрондық цифрлық қолтаңба сертификатының түпнұсқалығын зерттеу.
электрондық цифрлық қолтаңба сертификатын зерттеу арқылы құжаттың электрондық цифрлық қолтаңбасының түпнұсқалығын тексеру. Сонымен қатар, электрондық цифрлық қолтаңба құжаттың құрамына кіруі мүмкін немесе одан бөлек болуы мүмкін.
электрондық цифрлық қолтаңбаны хэш функциялары арқылы сараптау.
Сертификаттардың дұрыстығын тексеру құжаттарды сараптаудың стандартты әдістерімен жүргізіледі. Сертификатты тексеру үшін бірінші кезекте оны берген ұйымның тізіліміне жүгінеді. Сондай-ақ құжаттардың түпнұсқалығын сараптаудың өзге де тәсілдері қолданылады. Құжаттың электрондық-цифрлық қолтаңбасын сараптау үшін электрондық-цифрлық қолтаңба сертификаты ұсынылады. Сондай-ақ, ол шифрлау кілттерін жалған тексеру үшін қолданылады.
Электрондық цифрлық қолтаңбаны тексеру процесінде хэш функцияларын қолдану ең сенімді нәтижелер береді. Ол құжат жіберу барысында түзетілді деп есептеуге негіз болған жағдайларда қолданылады. Хэш функциясы-берілген схемаға сәйкес мәліметтер массивтерін түрлендіруге негізделген математикалық құрал, оған сәйкес берілген ұзындықтағы бит жолдары қалыптасады. Процестің өзі хэш деп аталады. Хэш нәтижесі -құжаттың хэші-құжаттың егжей-тегжейлі мазмұнының шифрланған сипаттамасы. Құжатты электрондық цифрлық қолтаңбамен куәландыру кезінде көбінесе құжаттың өзіне емес, оның хэшіне қол қойылады. Бұл құжаттың хэшінің ұзындығы аз болғандықтан және барлығын бірден электрондық цифрлық қолтаңбаны бір рет қолданумен куәландыруға болады. Құжаттың хэші шифрлау кезінде де, шифрлау процесінде де жасалады. Құжаттың хэші оның реквизиті, ажырамас бөлігі болып табылады, бірақ мәтіннің өзінде көрінбейді. Шифрды шешкен кезде хэш функциясының нәтижелері салыстырылады. Айырмашылықтар құжаттың тұтастығы бұзылғанын көрсетуі мүмкін.
Әдетте сандық құжаттың хэші бастапқы құжаттың көлемінен бірнеше есе аз көлемде жасалады, ал хэшті есептеу алгоритмдері EP алгоритмдеріне қарағанда жылдамырақ. Сондықтан құжаттың хэшін құру және оған қол қою құжаттың өзіне қол қоюдан гөрі тезірек болады. Көптеген Алгоритмдер мәліметтер битінің жолдарымен жұмыс істейді, бірақ кейбіреулері басқа көріністерді қолданады. Хэш функциясын кездейсоқ кіріс мәтінін тиісті форматқа түрлендіру үшін пайдалануға болады. Электрондық цифрлық қолтаңба: нені білу керек? Хэш функциясын пайдаланбай, кейбір схемаларда үлкен тексеру кезінде барлық блоктардың алынғанын және олардың дұрыс тәртіпте екенін анықтау мүмкін емес. Айта кету керек, электрондық қолтаңбада хэш функциясын қолдану міндетті емес, ал функцияның өзі ЭП алгоритмінің бөлігі емес, сондықтан хэш функциясын кез-келген немесе мүлдем қолдануға болмайды. Ерте EP жүйелерінің көпшілігінде құпия функциялары қолданылды, олар өз мақсаттары бойынша бір жақты функцияларға жақын. Мұндай жүйелер ашық кілтті пайдалана отырып шабуылдарға осал , өйткені еркін цифрлық қолтаңбаны таңдап және оған верификация алгоритмін қолдана отырып, бастапқы мәтінді алуға болады.ктрондық құжатты ЭҮ қолдану үшін жеткілікті кіші блоктарға бөлу керек.
Бұған жол бермеу үшін хэш функциясы сандық қолтаңбамен бірге қолданылады, яғни қолтаңбаны есептеу құжаттың өзіне қатысты емес, оның хэшіне қатысты жүзеге асырылады. Бұл жағдайда тексеру нәтижесінде тек бастапқы мәтіннің хэшін алуға болады, сондықтан егер пайдаланылған хэш функциясы криптографиялық тұрғыдан тұрақты болса, онда бастапқы мәтінді алу өте қиын болады, яғни мұндай шабуыл мүмкін болмайды. Симметриялық схема ЭП симметриялық схемалары асимметрияға қарағанда аз таралған, өйткені цифрлық қолтаңба тұжырымдамасы пайда болғаннан кейін сол кездегі белгілі симметриялы шифрларға негізделген тиімді қол қою алгоритмдерін жүзеге асыру мүмкін болмады.
Цифрлық қолтаңбаның симметриялы схемасының мүмкіндігіне бірінші болып назар аударған ЭП Диффи мен Хеллман тұжырымдамасының негізін қалаушылар болды, олар блок шифрін қолдана отырып, бір биттің қол қою алгоритмінің сипаттамасын жариялады. Асимметриялық цифрлық қолтаңба схемалары есептеу қиын тапсырмаларға сүйенеді, олардың күрделілігі әлі дәлелденбеген, сондықтан бұл тізбектер жақын арада бұзылатындығын анықтау мүмкін емес, өйткені бұл сөмкені төсеу тапсырмасына негізделген схемада болған. Сондай-ақ, криптовалютаны арттыру үшін кілттердің ұзындығын көбейту керек, бұл асимметриялық тізбектерді жүзеге асыратын бағдарламаларды қайта жазу қажеттілігіне және кейбір жағдайларда жабдықты қайта жобалауға әкеледі.
Симметриялық схемалар жақсы зерттелген блок шифрларына негізделген. Осыған байланысты симметриялық схемалардың келесі артықшылықтары бар: ЭП симметриялық схемаларының тұрақтылығы пайдаланылатын блок шифрларының беріктігінен туындайды, олардың сенімділігі де жақсы зерттелген. Егер шифрдың тұрақтылығы жеткіліксіз болса, оны жүзеге асыруда минималды өзгерістермен оңай ауыстыруға болады. Алайда, симметриялы ЭП-да бірқатар кемшіліктер бар:берілген ақпараттың әр битіне жеке қол қою керек, бұл қолтаңбаның айтарлықтай өсуіне әкеледі. Қолтаңба хабарламаның өлшемінен екі ретті асып кетуі мүмкін.
Ашық кілттің көмегімен құжат деректері мен қолтаңба үшін қолтаңбаның жарамдылығы анықталады. Цифрлық қолтаңбаны пайдалану мағынасы болуы үшін екі шартты орындау қажет: қолтаңбаны тексеру қол қою кезінде пайдаланылған жеке кілтке сәйкес келетін ашық кілтпен жүргізілуі тиіс. Жеке кілтсіз заңды цифрлық қолтаңбаны құру есептеу қиын болуы керек. Электрондық цифрлық қолтаңбаны хабарламаның түпнұсқалық кодынан (MAC) ажырату керек. Жалған қол қою мүмкіндіктерін талдау криптоанализ деп аталады.
... жалғасы
Д. Серікбаев атындағы Шығыс Қазақстан
техникалық университеті
Бастапқы инженерлік дайындық факультеті
Инженерлік математика кафедрасы
Криптографияның математикалық негіздері
пәні бойынша
КУРСТЫҚ ЖҰМЫС
Тақырыбы: Электрондық цифрлық қолтаңбаларды қолдануға сараптама
Орындаған: 19-МЗК-1 Нұртаза.Г.Н
Қабылдаған: Әскербекова.Ж.Ә
Өскемен 2021
МАЗМҰНЫ
Кіріспе
Негізгі бөлім
1. Электрондық цифрлық қолтаңбаның шығу тарихы
2.Электрондық цифрлық қолтаңбаның сараптамасын жүргізудің негізгі әдістері.ЭЦҚ ны әлемде пайдалану
3.Электрондық цифрлық қолтаңба алгоритмдері.
Қорытынды
Пайдаланылған әдебиеттер тізімі
КІРІСПЕ
ХХІ ғасырды ақпараттандыру ғасыры деп айтуға болады.Ақпараттық индустрия бүгінгі таңда алдыңғы қатарлы салалардың бірі. Кеңінен таралған компьютерлер-цифрлық мәліметтерді өңдеу құрылғысы болып табылады.
Бүгінгі таңда электрондық құжаттарды қолдану көптеген қызмет салаларында кеңінен қолданылады.Қазақстан Республикасының заңнамасы мен құқық қолдану практикасын дамытудың маңызды бағыттарының бірі қазіргі уақытта электрондық құжат айналымы саласындағы қатынастарды құқықтық реттеу және электрондық құжаттарға заңды күш беру болып табылады. "Электрондық құжат және электрондық цифрлық қолтаңба туралы" заңның қабылдануы электрондық цифрлық қолтаңбаны өз қолыңызбен аналог ретінде пайдалануды заңдастырды. Электрондық цифрлық қолтаңба электрондық құжаттың қажетті атрибуты болып табылады, ол тұлғаның ерік білдіру фактісін растаудың әмбебап тәсілі ретінде пайдаланылады. Бұл ақпаратты бірнеше сандар тізбегі түрінде криптографиялық түрлендірудің нәтижесі және тұтастықты бақылау мүмкіндігін қамтамасыз ететін ақпаратты қорғау құралы болып табылады.
"Автоматтандырылған ақпараттық және телекоммуникациялық жүйелер көмегімен сақталатын, өңделетін және берілетін" құжаттың заңды күшке ие болуы үшін оны электрондық қолтаңбамен куәландыру жеткілікті. Қызметтің көптеген салаларында дәстүрлі қағаз құжаттарының орнына электрондық құжаттарды пайдалану кеңінен таралды. Электрондық құжат айналымы жүйелерін пайдалану үлкен экономикалық нәтижеге қол жеткізуге мүмкіндік береді. Электрондық цифрлық қолтаңба жүйесіне енгізу ықтимал әдістердің бірі болып табылады. Осыған байланысты заңнама мен құқық қолдану практикасын дамытудың аса маңызды бағыттарының бірі қазіргі уақытта электрондық құжат айналымы саласындағы қатынастарды құқықтық реттеу және электрондық құжаттарға заңдық күш беру, сондай-ақ оларды қорғау болып табылады. Электрондық құжатқа қол қою арқылы заңды күш пен дәлел беріледі.
Зерттеу объектісі:электрондық цифрлық қолтаңба.
Тақырып:Электрондық цифрлық қолтаңбаларды қолдануға сараптама реттеу болып табылады.
Жұмыстың мақсаты:электрондық цифрлық қолтаңбаны қолдануға сараптаманы зерттеу.
Қойлған мақсатқа қол жеткізу үшін мынадай міндеттерді шешу қажет: - электрондық-цифрлық қолтаңбаны пайдаланудың теориялық аспектілерін зерттеу;
электрондық цифрлық қолтаңбаны пайдалану ерекшеліктерін бөліп көрсету; электрондық-цифрлық қолтаңбаны және оның құқықтық мәртебесін сипаттау;
- электрондық-цифрлық қолтаңбаны заңнамалық реттеуді айқындау; электрондық цифрлық қолтаңбаны пайдаланудың өзекті мәселелерін талдау. Зерттеуді жазу кезінде келесі әдістер қолданылды: талдау әдісі, синтез әдісі, салыстырмалы құқықтық әдіс, арнайы құқықтық әдіс және басқалар. Зерттеудің практикалық маңыздылығы электрондық құжат айналымы жүйесіндегі басқару органдарының жұмысында теориялық тұжырымдарды, әдістемелік тәсілдер мен практикалық ұсыныстарды пайдалану болып табылады. Жұмыстың құрылымы мақсат пен міндеттермен анықталады, соған сәйкес жұмыс кіріспе, үш тарау, қорытынды және әдебиеттер тізімін қамтиды.
1.Электрондық цифрлық қолтаңбаның шығу тарихы
Бүкіл әлем бойынша ЭЦҚ құру тарихы 1976 жылы Уитфилд Диффи мен Мартин Хеллман электрондық цифрлық қолтаңба ұғымын алғаш рет ұсынды, бірақ олар тек ЭЦҚ схемалары болуы мүмкін деп есептеді.1977 жылы Рональд Ривест, Ади Шамир және Леонард Адлеман RSA криптографиялық алгоритмін жасады, оны қарапайым цифрлық қолтаңбаны жасау үшін қосымша өзгертулерсіз пайдалануға болады. RSA -дан кейін көп ұзамай Rabin және Merkle цифрлық қолтаңбасының алгоритмдері сияқты басқа ЭЦҚ әзірледі. 1984 жылы Шафи Голдвассер, Сильвио Микали және Рональд Ривест бірінші болып электрондық цифрлық қолтаңба алгоритмдерінің қауіпсіздік талаптарын қатаң түрде анықтады. Олар EDS алгоритміне шабуылдың модельдерін сипаттады, сонымен қатар сипатталған талаптарға сәйкес келетін GMR схемасын ұсынды.
Қарапайым ЭЦҚ - криптографиялық құралдарды қолдану арқылы жасалған және құжаттың авторын ғана емес, сонымен қатар өзгерістерді тексеруге мүмкіндік береді. Заңда немесе тараптардың келісімі бойынша көзделген жағдайларда қарапайым және кеңейтілген біліктіліксіз қолтаңба қағаз құжатты алмастырады.Мысалы, азаматтар қолтаңбаны билікке хабарлама жіберу үшін қолдана алады.
Жақсартылған қолтаңбаны мөр басылған құжатқа ұқсас деп қарауға болады. Жақсартылған біліктіліксіз электронды қолтаңба NEP - Криптографиялық құралдарды қолдану арқылы жасалған және құжаттың авторын ғана емес, сонымен қатар өзгерістерді тексеруге мүмкіндік береді. Қарапайым және күшейтілген біліктіліксіз қолтаңбалар заңмен немесе тараптардың келісімі бойынша көзделген жағдайларда қол қойылған қағаз құжатты алмастырады.ЭЦҚ функциялары - жіберілген электронды төлем құжатының тұтастығын толық бақылау: егер құжат кездейсоқ немесе әдейі өзгерсе, ЭЦҚ жарамсыз болады, себебі ол бастапқы күйіне негізделген арнайы алгоритм бойынша есептеледі. Құжат және оған сәйкес келеді.
Құжаттың өзгеруінен тиімді қорғаныс. EDS тұтастықты бақылау кезінде барлық жалғандықтар анықталатынына кепілдік береді. Нәтижесінде құжаттарды қолдан жасау көп жағдайда практикалық болмайды.
Бұл құжаттың авторлық құқығынан бас тартудың мүмкін еместігін анықтау.Бұл жеке электрондық кілт деп аталатын нәрсені біле отырып, дұрыс электронды қолтаңбаны қайта құруға болатындығынан туындайды, ол өз кезегінде кілт иесіне ғана белгілі болуы керек. Бұл жағдайда меншік иесі өз қолынан, демек, құжаттан бас тартуды қалыптастыра алмайды.
Құжат авторлығының расталуы туралы дәлелдемелерді қалыптастыру: жоғарыда айтылғандай, дұрыс электрондық қолтаңбаны құруға болатындығына, тек жабық кілтті біле отырып, және анықтамасы бойынша бұл құжаттың иесі-авторына ғана белгілі болуы тиіс. Кілттердің иесі құжат астындағы қолтаңбаның авторлығын біржақты дәлелдей алады.
Сонымен қатар, құжатта автор, өзгертулер, уақыт белгісі және т.б. сияқты құжаттың кейбір өрістеріне ғана қол қоюға болады. Яғни, бүкіл құжаттың авторлығын түпкілікті растауға болмайды. ЭЦҚ қолдану аясы Электронды цифрлық қолтаңбаның көрсетілген қасиеттері оны электрондық экономика мен электрондық құжаттамалық және ақша айналысының келесі негізгі мақсаттары үшін пайдалануға мүмкіндік береді - тауарлар мен қызметтердің кедендік декларациясы.
- Жылжымайтын мүлікпен жасалатын мәмілелерді электронды тіркеу.
- Банктік төлем жүйесінде қолданыңыз. Электрондық коммерция. Сондай -ақ қараңыз: ЭЦҚ үшін қажетті сертификаттар - Мемлекеттік бюджеттің орындалуының бақылау функциялары және бюджеттік міндеттемелердің сметалық тапсырмалары мен лимиттерінің орындалуын бақылау. - Мемлекеттік тапсырыстарды басқару. - Азаматтардың билікке жүгінуінің электронды жүйесінде, соның ішінде. және экономикалық мәселелер бойынша - мемлекеттік органдар мен бюджеттен тыс қорларға міндетті салықтық, бюджеттік, статистикалық және басқа да есеп беруді қалыптастыру.Заңды түрде корпоративті, салааралық немесе ұлттық электрондық құжат айналымын ұйымдастыру.
- ЭЦҚ -ны әр түрлі есеп айырысу және сауда жүйелерінде қолдану. - меншікті капиталды басқару.
Электрондық цифрлық қолтаңба (ЭЦҚ) -- осы электрондық құжатты қолдан жасаудан қорғауға арналған, электрондық цифрлық қолтаңбаның жабық кілтін пайдалана отырып, ақпаратты криптографиялық түрлендіру нәтижесінде алынған және қолтаңба кілті сертификатының иесін сәйкестендіруге, сондай-ақ электрондық құжатта ақпараттың бұрмалануының болмауын анықтауға мүмкіндік беретін электрондық құжаттың деректемесі, сондай-ақ қол қойылғандардың көрсетпеуін қамтамасыз етеді. Жалпы схема электрондық қолтаңба схемасы әдетте мыналарды қамтиды:
1) пайдаланушының негізгі жұптарын құру алгоритмі;
2) қолтаңбаны есептеу функциясы;
3) қолтаңбаны тексеру функциясы.
Құжат пен пайдаланушының құпия кілті негізінде қолтаңбаны есептеу функциясы қолтаңбаның өзін есептейді. Алгоритмге байланысты қолтаңбаны есептеу функциясы детерминистік немесе ықтималдық болуы мүмкін. Детерминистік функциялар әрқашан бірдей кіріс деректері бойынша бірдей қолтаңбаны есептейді. Ықтималдық функциялары қол қоюға кездейсоқтық элементін енгізеді, бұл ЭЦҚ алгоритмдерінің криптографиялық тұрақтылығын күшейтеді. Алайда, ықтималдық тізбектері үшін сенімді кездейсоқтық көзі, бұл іске асыруды қиындатады. Қазіргі уақытта детерминистік схемалар іс жүзінде қолданылмайды. Тіпті бастапқы детерминистік алгоритмдерде де оларды ықтималдықтарға айналдыратын модификациялар енгізілді. Қолтаңбаны тексеру функциясы осы Қолтаңба осы құжатқа және пайдаланушының ашық кілтіне сәйкес келетіндігін тексереді. Пайдаланушының ашық кілті барлығына қол жетімді, сондықтан кез-келген адам осы құжаттың астындағы қолтаңбаны тексере алады. Қол қойылатын құжаттар өзгермелі ұзындыққа ие болғандықтан, ЭСҚ схемаларында қолтаңба көбінесе құжаттың өзіне емес, оның хэшіне қойылады. Хэшті есептеу үшін криптографиялық хэш функциялары қолданылады, бұл қолтаңбаны тексеру кезінде құжаттың өзгеруін анықтауға кепілдік береді. Хэш-функциялар ЭЦҚ алгоритмінің бөлігі болып табылмайды, сондықтан схемада кез келген сенімді хэш-функцияны пайдалануға болады. ЭЦҚ алгоритмдері екі үлкен сыныпқа бөлінеді: қарапайым цифрлық қолтаңбалар және құжатты қалпына келтіретін цифрлық қолтаңбалар. Кәдімгі сандық қолтаңбалар қол қойылған құжатқа бекітілуі керек. Бұл класс, мысалы, эллиптикалық қисықтарға негізделген алгоритмдерді қамтиды. Құжатты қалпына келтіретін сандық қолтаңбалар қол қойылатын құжатты қамтиды: қолтаңбаны тексеру барысында құжаттың денесі автоматты түрде есептеледі. Ең танымал алгоритмдердің бірі -- RSA осы сыныпқа жатады. Шешілетін міндеттердің ұқсастығына қарамастан, электрондық цифрлық қолтаңбаны және хабарламаның тең түпнұсқалылығы кодын ажырату қажет. ЭЦҚ алгоритмдері асимметриялық Алгоритмдер класына жатады, ал түпнұсқалылық кодтары симметриялы схемалар бойынша есептеледі. Цифрлық қолтаңбаның қорғалуы:
1) құжат көзінің куәландырылуын қамтамасыз етеді. Құжаттың анықтамасының егжей-тегжейіне байланысты "автор", "Енгізілген өзгерістер", "уақыт белгісі" және т. б. сияқты өрістерге қол қоюға болады.
2) Құжаттың өзгеруінен қорғауды қамтиды. Құжатты кез-келген кездейсоқ немесе қасақана өзгерту арқылы хэш өзгереді, сондықтан қолтаңба жарамсыз болады.
3) авторлықтан бас тартудың мүмкін еместігі. Сіз дұрыс қолтаңбаны тек жеке кілтті біле отырып жасай аласыз және ол тек иесіне белгілі болғандықтан, иесі құжатқа қол қоюдан бас тарта алмайды.
4)кәсіпорындар мен коммерциялық ұйымдарға қаржылық есептілікті мемлекеттік мекемелерге электрондық түрде тапсыруды;
5) заңдық маңызы бар электрондық құжат айналымын ұйымдастыруды қамтамасыз етеді;
Сандық қолтаңбаның келесі қауіптері болуы мүмкін:
1) зиянкес өзі таңдаған құжат үшін қолтаңбаны қолдан жасауға тырысуы мүмкін.
2) қаскүнем қол қою үшін осы қолтаңбаның құжатын таңдауға тырысуы мүмкін. Алайда, көп жағдайда мұндай құжат тек біреу болуы мүмкін. Себебі: құжат мағыналы мәтін болып табылады; құжаттың мәтіні белгіленген нысанда жасалады.
3) Құжаттар сирек жағдайда Plain Text файлы ретінде, көбінесе DOC немесе HTML форматында жасалады.
Егер жалған байт жиынтығы бастапқы құжаттың хэшімен соқтығысса, онда келесі 3 шарт орындалуы керек:
1)кездейсоқ байт жиынтығы күрделі құрылымдалған файл пішіміне сәйкес келуі керек.
2) мәтіндік редактордың кездейсоқ байт жинағында оқығаны белгіленген нысанда жасалған мәтінді құруы керек.
3) мәтін мағыналы, сауатты және құжат тақырыбына сәйкес болуы тиіс. Мұндай оқиғаның ықтималдығы шамалы екені түсінікті. Іс жүзінде бұл тіпті сенімсіз хэш функцияларымен де бола алмайды деп болжауға болады, өйткені әдетте үлкен көлемдегі құжаттар килобайттар болып табылады. Сенімді хэш функциясын қолданған кезде, шынайы хэш сияқты жалған құжатты жасау есептеу қиын. Алайда, бұл қауіптер нақты хэш алгоритмдерінің, қолтаңбалардың немесе оларды жүзеге асырудағы қателіктердің салдарынан туындауы мүмкін.
Дегенмен, цифрлық қолтаңба жүйелеріне мұндай қауіптер әлі де болуы мүмкін:
1) Жабық кілтті ұрлаған шабуылдаушы кілт иесінің атынан кез-келген құжатқа қол қоя алады.
2) қаскүнем иесін қандай да бір құжатқа, мысалы, соқыр қолтаңба хаттамасын қолдана отырып, алдауға мәжбүр етуі мүмкін.
3) зиянкес иесінің ашық кілтін өз кілтіне ауыстыра алады.
ЭЦҚ алгоритмдері
1) американдық электрондық цифрлық қолтаңба стандарттары: DSA, ECDSA 2) ресейлік электрондық цифрлық қолтаңба стандарттары: ГОСТ Р 34.10-94 ГОСТ Р 34.10-2001
3) украиналық электрондық цифрлық қолтаңба стандарты: DSTU 4145-2002 4) PKCS стандарты, атап айтқанда, RSA алгоритміне негізделген электрондық цифрлық қолтаңба схемасын сипаттайды
5) Schnorra схемасы
6) ElGamal кілттерді басқару барлық ашық кілт криптографиясының маңызды мәселесі болып табылады, оның ішінде ашық кілттерді басқару болып табылады. Кез келген пайдаланушының кез келген басқа Пайдаланушының шынайы ашық кілтіне қол жеткізуін қамтамасыз ету, бұл кілттерді қаскүнемнің ауыстыруынан қорғау, сондай-ақ ол бұзылған жағдайда кілтті қайтарып алуды ұйымдастыру қажет. Ауыстыру кілттерін қорғау міндеті сертификаттар көмегімен шешіледі. Сертификат иесі туралы ондағы мәліметтерді және оның ашық кілтін кез-келген сенімді тұлғаның қолымен куәландыруға мүмкіндік береді. Орталықтандырылған сертификаттау жүйелері сенімді ұйымдар қолдайтын сертификаттау орталықтарын пайдаланады. Орталықтандырылмаған жүйелерде әр пайдаланушы таныс және сенімді адамдардың сертификаттарына қол қою арқылы сенім желісін құрады. Сертификаттарды тарату орталықтары кілттерді басқарумен айналысады. Осындай орталыққа хабарласып, пайдаланушы кез-келген пайдаланушының сертификатын ала алады, сонымен қатар белгілі бір ашық кілттің қайтарып алынғанын тексере алады. Қазақстанда заңды аспектілер заңды маңызды электрондық қолтаңба сертификатын куәландырушы орталық береді.
Электрондық цифрлық қолтаңба деп куәландырылған құжатқа қосылатын электрондық ақпараттың кейбір блогы түсініледі. Бұл қосымша деректер құжатқа қол қойған адамды анықтауға қызмет етеді. Шын мәнінде, бұл келесі функцияларды қамтамасыз ететін шифрлау алгоритмі:
1. Берілетін электрондық құжаттардың құпиялылығы.
2. Берілетін құжаттардың түпнұсқалығын растау.
3. Құжаттың тұтастығын және онда рұқсат етілмеген өзгерістердің болмауын қамтамасыз ету.
4. Құжат авторын сәйкестендіру.
5. Құжатқа қол қойған адамның өз авторлығынан бас тартуына жол бермеу.
Электрондық цифрлық қолтаңбаны қолдану саласының негізгі ұғымдары, сондай-ақ оны пайдалану тәртібі ҚР-ң 2015жылдың 24 қарашадағы № 164-V"электрондық қолтаңба туралы" Заңымен белгіленген.
Электрондық цифрлық қолтаңбаның кілті-бұл электрондық цифрлық қолтаңбаны құруға,яғни құжатты шифрлауға арналған символдардың бір түрі. Электрондық цифрлық қолтаңбаны тексеру кілті-бұл электрондық цифрлық қолтаңба кілтіне сәйкес келетін бірегей таңбалар жолы. Тексеру кілті электрондық цифрлық қолтаңбаның шифрын шешуге және түпнұсқалығын тексеруге арналған. Электрондық цифрлық қолтаңбаны сәйкестендіруге арналған кілттің сертификаты электрондық-цифрлық қолтаңбаны тіркеуді жүзеге асыратын уәкілетті ұйым берген қағаз немесе цифрлық нысандағы арнайы құжат болып табылады. Кілт сертификаты шифрлау кілтінің сертификат иесіне тиесілігін растайды. Білікті кілт сертификатын аккредиттелген ұйым немесе уәкілетті федералды атқарушы орган береді.
Электрондық-цифрлық қолтаңба құралдары деп электрондық-цифрлық қолтаңбаны генерациялауға, электрондық-цифрлық қолтаңбаның түпнұсқалығын тексеруге, электрондық-цифрлық түпнұсқалықтың кілтін генерациялауға арналған криптографиялық құралдар түсініледі.
Осы "электрондық қолтаңба туралы" заң электрондық-цифрлық қолтаңбаның мынадай түрлерін айқындайды:
1. Қарапайым электрондық сандық қолтаңба.
2. Біліктілігі жоқ электрондық сандық қолтаңба.
3. Білікті электрондық цифрлық қолтаңба.
Шифрлау құралдарын, парольді немесе басқа құралдарды қолдана отырып қарапайым электрондық цифрлық қолтаңба белгілі бір адамның электрондық цифрлық қолтаңбаны жасауын куәландырады.
2.Электрондық цифрлық қолтаңбаның сараптамасын жүргізудің негізгі әдістері. Әлемде ЭЦҚ ны пайдалану
Электрондық-цифрлық қолтаңбаның сараптамасы мынадай бағыттарда жүргізілуі мүмкін:
электрондық цифрлық қолтаңба сертификатының түпнұсқалығын зерттеу.
электрондық цифрлық қолтаңба сертификатын зерттеу арқылы құжаттың электрондық цифрлық қолтаңбасының түпнұсқалығын тексеру. Сонымен қатар, электрондық цифрлық қолтаңба құжаттың құрамына кіруі мүмкін немесе одан бөлек болуы мүмкін.
электрондық цифрлық қолтаңбаны хэш функциялары арқылы сараптау.
Сертификаттардың дұрыстығын тексеру құжаттарды сараптаудың стандартты әдістерімен жүргізіледі. Сертификатты тексеру үшін бірінші кезекте оны берген ұйымның тізіліміне жүгінеді. Сондай-ақ құжаттардың түпнұсқалығын сараптаудың өзге де тәсілдері қолданылады. Құжаттың электрондық-цифрлық қолтаңбасын сараптау үшін электрондық-цифрлық қолтаңба сертификаты ұсынылады. Сондай-ақ, ол шифрлау кілттерін жалған тексеру үшін қолданылады.
Электрондық цифрлық қолтаңбаны тексеру процесінде хэш функцияларын қолдану ең сенімді нәтижелер береді. Ол құжат жіберу барысында түзетілді деп есептеуге негіз болған жағдайларда қолданылады. Хэш функциясы-берілген схемаға сәйкес мәліметтер массивтерін түрлендіруге негізделген математикалық құрал, оған сәйкес берілген ұзындықтағы бит жолдары қалыптасады. Процестің өзі хэш деп аталады. Хэш нәтижесі -құжаттың хэші-құжаттың егжей-тегжейлі мазмұнының шифрланған сипаттамасы. Құжатты электрондық цифрлық қолтаңбамен куәландыру кезінде көбінесе құжаттың өзіне емес, оның хэшіне қол қойылады. Бұл құжаттың хэшінің ұзындығы аз болғандықтан және барлығын бірден электрондық цифрлық қолтаңбаны бір рет қолданумен куәландыруға болады. Құжаттың хэші шифрлау кезінде де, шифрлау процесінде де жасалады. Құжаттың хэші оның реквизиті, ажырамас бөлігі болып табылады, бірақ мәтіннің өзінде көрінбейді. Шифрды шешкен кезде хэш функциясының нәтижелері салыстырылады. Айырмашылықтар құжаттың тұтастығы бұзылғанын көрсетуі мүмкін.
Әдетте сандық құжаттың хэші бастапқы құжаттың көлемінен бірнеше есе аз көлемде жасалады, ал хэшті есептеу алгоритмдері EP алгоритмдеріне қарағанда жылдамырақ. Сондықтан құжаттың хэшін құру және оған қол қою құжаттың өзіне қол қоюдан гөрі тезірек болады. Көптеген Алгоритмдер мәліметтер битінің жолдарымен жұмыс істейді, бірақ кейбіреулері басқа көріністерді қолданады. Хэш функциясын кездейсоқ кіріс мәтінін тиісті форматқа түрлендіру үшін пайдалануға болады. Электрондық цифрлық қолтаңба: нені білу керек? Хэш функциясын пайдаланбай, кейбір схемаларда үлкен тексеру кезінде барлық блоктардың алынғанын және олардың дұрыс тәртіпте екенін анықтау мүмкін емес. Айта кету керек, электрондық қолтаңбада хэш функциясын қолдану міндетті емес, ал функцияның өзі ЭП алгоритмінің бөлігі емес, сондықтан хэш функциясын кез-келген немесе мүлдем қолдануға болмайды. Ерте EP жүйелерінің көпшілігінде құпия функциялары қолданылды, олар өз мақсаттары бойынша бір жақты функцияларға жақын. Мұндай жүйелер ашық кілтті пайдалана отырып шабуылдарға осал , өйткені еркін цифрлық қолтаңбаны таңдап және оған верификация алгоритмін қолдана отырып, бастапқы мәтінді алуға болады.ктрондық құжатты ЭҮ қолдану үшін жеткілікті кіші блоктарға бөлу керек.
Бұған жол бермеу үшін хэш функциясы сандық қолтаңбамен бірге қолданылады, яғни қолтаңбаны есептеу құжаттың өзіне қатысты емес, оның хэшіне қатысты жүзеге асырылады. Бұл жағдайда тексеру нәтижесінде тек бастапқы мәтіннің хэшін алуға болады, сондықтан егер пайдаланылған хэш функциясы криптографиялық тұрғыдан тұрақты болса, онда бастапқы мәтінді алу өте қиын болады, яғни мұндай шабуыл мүмкін болмайды. Симметриялық схема ЭП симметриялық схемалары асимметрияға қарағанда аз таралған, өйткені цифрлық қолтаңба тұжырымдамасы пайда болғаннан кейін сол кездегі белгілі симметриялы шифрларға негізделген тиімді қол қою алгоритмдерін жүзеге асыру мүмкін болмады.
Цифрлық қолтаңбаның симметриялы схемасының мүмкіндігіне бірінші болып назар аударған ЭП Диффи мен Хеллман тұжырымдамасының негізін қалаушылар болды, олар блок шифрін қолдана отырып, бір биттің қол қою алгоритмінің сипаттамасын жариялады. Асимметриялық цифрлық қолтаңба схемалары есептеу қиын тапсырмаларға сүйенеді, олардың күрделілігі әлі дәлелденбеген, сондықтан бұл тізбектер жақын арада бұзылатындығын анықтау мүмкін емес, өйткені бұл сөмкені төсеу тапсырмасына негізделген схемада болған. Сондай-ақ, криптовалютаны арттыру үшін кілттердің ұзындығын көбейту керек, бұл асимметриялық тізбектерді жүзеге асыратын бағдарламаларды қайта жазу қажеттілігіне және кейбір жағдайларда жабдықты қайта жобалауға әкеледі.
Симметриялық схемалар жақсы зерттелген блок шифрларына негізделген. Осыған байланысты симметриялық схемалардың келесі артықшылықтары бар: ЭП симметриялық схемаларының тұрақтылығы пайдаланылатын блок шифрларының беріктігінен туындайды, олардың сенімділігі де жақсы зерттелген. Егер шифрдың тұрақтылығы жеткіліксіз болса, оны жүзеге асыруда минималды өзгерістермен оңай ауыстыруға болады. Алайда, симметриялы ЭП-да бірқатар кемшіліктер бар:берілген ақпараттың әр битіне жеке қол қою керек, бұл қолтаңбаның айтарлықтай өсуіне әкеледі. Қолтаңба хабарламаның өлшемінен екі ретті асып кетуі мүмкін.
Ашық кілттің көмегімен құжат деректері мен қолтаңба үшін қолтаңбаның жарамдылығы анықталады. Цифрлық қолтаңбаны пайдалану мағынасы болуы үшін екі шартты орындау қажет: қолтаңбаны тексеру қол қою кезінде пайдаланылған жеке кілтке сәйкес келетін ашық кілтпен жүргізілуі тиіс. Жеке кілтсіз заңды цифрлық қолтаңбаны құру есептеу қиын болуы керек. Электрондық цифрлық қолтаңбаны хабарламаның түпнұсқалық кодынан (MAC) ажырату керек. Жалған қол қою мүмкіндіктерін талдау криптоанализ деп аталады.
... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz