Электрондық цифрлық қол қою
МАЗМҰНЫ
КІРІСПЕ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .3
1.0.Электрондық цифрлық қол қою ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .4
1.1. Тікелей электрондық цифрлық қол қою ... ... ... ... ... ... ... ... ...10
1.2. Арбитражды электрондық цифрлық қол қою ... ... ... ... ... ... ..11
1.3. Электрондық цифрлық қол қоюдың стандарты ... ... ... ... ... ..14
2.0. Электрондық цифрлық қол қоюдың алгоритмі ... ... ... ... ... ... ... ... ... ..16
2.1. RSA электрондық цифрлық қол қою ... ... ... ... ... ... ... ... ... ... 19
2.2.Эль.Гамель шифрлік базасы негізіндегі электрондық цифрлық
қол қою ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...21
ҚОРЫТЫНДЫ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .23
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ: ... ... ... ... ... ... ... ... ... ... ... ... ... .24
КІРІСПЕ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .3
1.0.Электрондық цифрлық қол қою ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .4
1.1. Тікелей электрондық цифрлық қол қою ... ... ... ... ... ... ... ... ...10
1.2. Арбитражды электрондық цифрлық қол қою ... ... ... ... ... ... ..11
1.3. Электрондық цифрлық қол қоюдың стандарты ... ... ... ... ... ..14
2.0. Электрондық цифрлық қол қоюдың алгоритмі ... ... ... ... ... ... ... ... ... ..16
2.1. RSA электрондық цифрлық қол қою ... ... ... ... ... ... ... ... ... ... 19
2.2.Эль.Гамель шифрлік базасы негізіндегі электрондық цифрлық
қол қою ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...21
ҚОРЫТЫНДЫ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .23
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ: ... ... ... ... ... ... ... ... ... ... ... ... ... .24
КІРІСПЕ
Электрондық цифрлық қол қою электрондық құжатқа құқықтық күш беретін өзіндік қол қою аналогы ретінде физикалық және заң адамдары пайдаланады, оған адамның өз қол қоюымен және мөр басылады.
Электрондық құжат бұл компьютерде хат, контракт, қаржылық құжат, сызба, сурет немесе фотобейне ретінде сақталған кез келген құжат.
Электрондық цифрлық қол қою – бұл программдық- криптографиялық құрал, ол келесілерді қамтамасыздандырады:
құжаттың тұтастылығын тексеру;
құжаттың құпиялығы;
құжат жіберген адамның тұлғасын анықтау;
Электрондық цифрлық қол қоюды қолданудың артықшылықтары.
Электрондық цифрлық қол қоюды қолдану сізге мына мүмкіндіктерді береді:
құжаттың алмасуына және келісімдерді жасауға кететін уақытты қысқартады;
құжатты сақтау,есептеу, жеткізу және дайындау процедурасын арзандату және жаңарту;
құжаттың шынайылығына кепілдік беру;
ақпаратың алмасу құпиялылығының жоғарылау нәтижесінде қаржылық шығындарды минимизациялау;
қаржының алмасуы үшін корпоративті жүйе құру.
Электрондық цифрлық қол қою электрондық құжатқа құқықтық күш беретін өзіндік қол қою аналогы ретінде физикалық және заң адамдары пайдаланады, оған адамның өз қол қоюымен және мөр басылады.
Электрондық құжат бұл компьютерде хат, контракт, қаржылық құжат, сызба, сурет немесе фотобейне ретінде сақталған кез келген құжат.
Электрондық цифрлық қол қою – бұл программдық- криптографиялық құрал, ол келесілерді қамтамасыздандырады:
құжаттың тұтастылығын тексеру;
құжаттың құпиялығы;
құжат жіберген адамның тұлғасын анықтау;
Электрондық цифрлық қол қоюды қолданудың артықшылықтары.
Электрондық цифрлық қол қоюды қолдану сізге мына мүмкіндіктерді береді:
құжаттың алмасуына және келісімдерді жасауға кететін уақытты қысқартады;
құжатты сақтау,есептеу, жеткізу және дайындау процедурасын арзандату және жаңарту;
құжаттың шынайылығына кепілдік беру;
ақпаратың алмасу құпиялылығының жоғарылау нәтижесінде қаржылық шығындарды минимизациялау;
қаржының алмасуы үшін корпоративті жүйе құру.
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ:
1. Гайдамакин Н.А. Автоматизированные информационные системы, базы и банки данных. Вводный курс: Учебное пособие. – М.: Гелиос АРВ, 2002.
2. Информационные системы в экономике: Учебник для вузов / К.В. Балдин, В.Б. Уткин. – М.: Издательско-торговая корпорация «Дашков и К», 2004.
3. Информационные системы и технологии в экономике: Учебное пособие для студ. высших учебных заведений по экон. спец. / Т.П. Барановская, В.И. Лойко, М.И. Семенов, А.И. Трубилин; Под ред. В.И. Лойко. – 2-е изд., доп. и перераб. – М.: Финансы и статистика, 2003.
4. Черенков А.П. Информационные системы для экономистов: Учебное пособие. – М.: Экзамен, 2002.
5. Автоматизация управления предприятием / Баронов В.В. и др. – М.: ИНФРА-М, 2000.
6. Бажин И.И. Информационные системы менеджмента. – М.: Изд-во Гос. ун-та высш. шк. экон., 2000.
7. Ефимов Е.Н., Патрушина С.М., Панферова Л.Ф., Хашиева Л. И. Информационные системы в экономике. – М.: ИКЦ «МарТ»; Ростов-на-Дону: Издательский центр «МарТ», 2004.
8. Исследование систем управления: Учебное пособие для вузов / Под ред. Н.И. Архиповой. – М.: ПРИОР, 2002.
9. Когаловский М.Р. Перспективные технологии информационных систем. – М.: ДМК Пресс, 2003.
10. Мауэргауз Ю.Е.Информационные системы промышленного менеджмента. – М.: Филинъ, 1999.
11. Петров В.Н. Информационные системы: Учебник. – СПб.: Питер, 2002.
12. Родкина Т.А. Информационная логистика. – М.: Экзамен, 2001.
13. Самсонов Б.Б., Плохов Е.М., Филоненков А.И., Кречет Т.В. Теория информации и кодирование. – Ростов-на-Дону: Феникс, 2002.
14. Скрипкин К.Г. Экономическая эффективность информационных систем. – М.: ДМК Пресс, 2003.
15. Устинова Г.М. Информационные системы менеджмента: Основные аналитические технологии в поддержке принятия решений: Учебное пособие. – СПб.: ДиаСофтЮП, 2000.
1. Гайдамакин Н.А. Автоматизированные информационные системы, базы и банки данных. Вводный курс: Учебное пособие. – М.: Гелиос АРВ, 2002.
2. Информационные системы в экономике: Учебник для вузов / К.В. Балдин, В.Б. Уткин. – М.: Издательско-торговая корпорация «Дашков и К», 2004.
3. Информационные системы и технологии в экономике: Учебное пособие для студ. высших учебных заведений по экон. спец. / Т.П. Барановская, В.И. Лойко, М.И. Семенов, А.И. Трубилин; Под ред. В.И. Лойко. – 2-е изд., доп. и перераб. – М.: Финансы и статистика, 2003.
4. Черенков А.П. Информационные системы для экономистов: Учебное пособие. – М.: Экзамен, 2002.
5. Автоматизация управления предприятием / Баронов В.В. и др. – М.: ИНФРА-М, 2000.
6. Бажин И.И. Информационные системы менеджмента. – М.: Изд-во Гос. ун-та высш. шк. экон., 2000.
7. Ефимов Е.Н., Патрушина С.М., Панферова Л.Ф., Хашиева Л. И. Информационные системы в экономике. – М.: ИКЦ «МарТ»; Ростов-на-Дону: Издательский центр «МарТ», 2004.
8. Исследование систем управления: Учебное пособие для вузов / Под ред. Н.И. Архиповой. – М.: ПРИОР, 2002.
9. Когаловский М.Р. Перспективные технологии информационных систем. – М.: ДМК Пресс, 2003.
10. Мауэргауз Ю.Е.Информационные системы промышленного менеджмента. – М.: Филинъ, 1999.
11. Петров В.Н. Информационные системы: Учебник. – СПб.: Питер, 2002.
12. Родкина Т.А. Информационная логистика. – М.: Экзамен, 2001.
13. Самсонов Б.Б., Плохов Е.М., Филоненков А.И., Кречет Т.В. Теория информации и кодирование. – Ростов-на-Дону: Феникс, 2002.
14. Скрипкин К.Г. Экономическая эффективность информационных систем. – М.: ДМК Пресс, 2003.
15. Устинова Г.М. Информационные системы менеджмента: Основные аналитические технологии в поддержке принятия решений: Учебное пособие. – СПб.: ДиаСофтЮП, 2000.
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 23 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 23 бет
Таңдаулыға:
МАЗМҰНЫ
КІРІСПЕ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... 3
1.0.Электрондық цифрлық қол
қою ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .4
1.1. Тікелей электрондық цифрлық қол
қою ... ... ... ... ... ... ... ... ...10
1.2. Арбитражды электрондық цифрлық қол
қою ... ... ... ... ... ... ..11
1.3. Электрондық цифрлық қол қоюдың
стандарты ... ... ... ... ... ..14
2.0. Электрондық цифрлық қол қоюдың
алгоритмі ... ... ... ... ... ... .. ... ... ... 16
2.1. RSA электрондық цифрлық қол
қою ... ... ... ... ... ... ... ... ... ... 19
2.2.Эль-Гамель шифрлік базасы негізіндегі электрондық
цифрлық
қол
қою ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ..21
ҚОРЫТЫНДЫ ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ..2 3
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР
ТІЗІМІ: ... ... ... ... ... ... ... ... ... ... ... ... ... .24
КІРІСПЕ
Электрондық цифрлық қол қою электрондық құжатқа құқықтық күш
беретін өзіндік қол қою аналогы ретінде физикалық және заң
адамдары пайдаланады, оған адамның өз қол қоюымен және мөр
басылады.
Электрондық құжат бұл компьютерде хат, контракт, қаржылық құжат,
сызба, сурет немесе фотобейне ретінде сақталған кез келген құжат.
Электрондық цифрлық қол қою – бұл программдық- криптографиялық құрал, ол
келесілерді қамтамасыздандырады:
▪ құжаттың тұтастылығын тексеру;
▪ құжаттың құпиялығы;
▪ құжат жіберген адамның тұлғасын анықтау;
Электрондық цифрлық қол қоюды қолданудың артықшылықтары.
Электрондық цифрлық қол қоюды қолдану сізге мына мүмкіндіктерді
береді:
▪ құжаттың алмасуына және келісімдерді жасауға кететін уақытты
қысқартады;
▪ құжатты сақтау,есептеу, жеткізу және дайындау процедурасын
арзандату және жаңарту;
▪ құжаттың шынайылығына кепілдік беру;
▪ ақпаратың алмасу құпиялылығының жоғарылау нәтижесінде қаржылық
шығындарды минимизациялау;
▪ қаржының алмасуы үшін корпоративті жүйе құру.
1.0. Электрондық цифрлық қол қою
Электрондық цифрлық қол қою механизмі компьютерлік желі арқылы
берілетін немесе ашық тасмалдаушыларда сақталатын электрондық құжаттардың
қауіпсіздігін келесі қатерлерден сақтауды қамтамасыз етуі тиіс.
• құжатты басқа адамның атынан дайындаудан (маскарад);
• құжат дайындауда автордың бас тартуынан (ренегаттық);
• құжат алушының оның мазмұнын өзгертуінен (ауыстыру);
• құжаттың мазмұның үшінші адамның өзгертуінен (белсенді ұстап
алу);
• компьютер желілерінен құжаттың қайта берілуінен (қайталануы);
Электрондық цифрлық қол қою механизмі екі процедурадан тұрады: құжаттың
авторының кілті арқылы таңбаны алу және құжаттың авторының ашық кілті
арқылы электрондық цифрлық қол қоюды тексеру.
Электрондық цифрлық қол қоюды P құжатымен алу алгоритмі.
1. P құжаты үшін H(P) хэш-мағнасын анықтау.
2. құжат авторының жасырын кілті ska-Eska(H(P)) арқылы H(P) шифрлеу
(алынған шифрлік мәтін электрондық цифрлық қол қою болып табылады)
Электрондық цифрлық қол қоюды P құжатымен тексеру алгоритмі.
1. P құжаты үшін H(P) хэш-мағнасын анықтау.
2. құжат авторының ашық кілті pka-Dpka(C)=Dpka(Eska(H(P)))=H(P) арқылы
шифрленген сөзді ашу.
3. P құжаты үшін есептелген және хэш -мағынасыны салыстыру.
Электрондық цифрлық қол қоюды алар алдында қол қойылатын құжатта келесі
қосымша ақпараттар болуы тиіс:
• қол қоюдың уақыты мен сағаты;
• берілген қолдың жасырын кілтінің мерзімінің аяқталуы;
• реквизиттер (қол қоюшының фамилиясы, аты, тегі, қызметі және
ұсынылатын мекеменің аты);
• жасырын кілттің идентификаторы;
Құжаттың авторының жасырын кілтін білмей электрондық цифрлық қол қою
жүйесінде электрондық құжаттардағы қолдың түп нұсқасын жасау мүмкін емес,
сол себепті жасырын кілттегі мәлеметке рұқсат жоқ.
Электрондық цифрлық қол қою жүйелерінде келесілер белгілі:
• RSA (RSA асимметриялық криптожүйелер негізінде);
• DSS (Digital Signature Standard, Эль-Гамель асимметриялық
криптожүйелер негізіндегі АҚШ стандарты);
• ГОСТ Р 34.10-94 ( Эль-Гамель асимметриялық криптожүйе негізіндегі
электрондық цифрлық қол қоюдың ресейлік стандарты);
• ГОСТ Р 34.10-2001 (Электрондық цифрлық қол қоюдың ресейлік
стандарты);
RSA жүйесінде электрондық цифрлық қол қоюды алу және тексеру алгоритмі,
аналогтық криптожүйелерде шифрлеу және кері шифрлеу алгоритмынан
айрықшаланбайды, тек электрондық цифрлық қол қою жасырын кілтін y-ті
қолдану арқылы іске асады, ал электрондық цифрлық қол қоюды тексеру x-ашық
кілтін қолдану арқылы іске асады. Эль-Гамель жүйесінде электрондық цифрлық
қол қоюды алу және тексеру алгоритмі аналогтық криптожүйелердегі шифрлеу
және кері шифрлеу алгоритмінен айрықшаланады.
P құжаттан электрондық цифрлық қол қоюды алу алгоритмі:
1. Бүтін кездейсоқ санды таңдау k(1kp-1 және НОД (k, p-1)=1) (k-
электрондық цифрлық қол қоюдың кездейсоқ құраушысы);
2. C1=ak {mod p};
3. P=xC1+kC2{mod p-1} салыстыруынан C2 –анықтауыш ( P үшін C1 және C2
электрондық цифрлық қол қоюды құрайды.);
Эль-Гамель жүйесінде электрондық цифрлық қол қоюды yC1C1C2{mod p}=ap{mod
p} тексеру салыстырмасы біріктіріледі.
Анықтама: yC1C1C2 {mod p}=axC1akC2{mod p}=axC1+kC2{mod p}=ap{mod p-1}{mod
p}=ap+m(p-1){mod p}=ap(am)p-1{mod p}=ap{mod p}1 (Ферма теоремасынан).
Эллиптикалық қисық базасы жүйксінде Р құжатынан электрондық цифрлық
қол қоюды алу алгоритмі (gG=0 шартынан g бүтін санды таңдайды).
1. Кездейсоқ бүтін санды таңдау k(1kg)-құжаттың дәл сол желі арқылы
қайта жіберілетін қолдың өзгеруі кездейсоқ электрондық цифрлық қол
қоюды құрайды.
2. C=kG анықтау.
3. r=xC{mod g} (xC-мұнда x C-ның координата нүктесі).
4. S=rx+kp{mod g}
5. Егер r=0 және s=0, онда бұл электрондық цифрлық қол қоюды
құрайды, ал кері жағдайда ол басқа k таңдайды және п 2 ... ...4
қайталанады.
Жүйедегі эллиптикалық қисық негізінде электрондық цифрлық қол қоюды
тексеру алгоритмі.
1. V=P-1 {mod g} есептеу;
2. z1=sV{mod g}; z2=-rV{mod g};
3. c=z1G+z2Y; R=xC{mod g} есептеу;
4. R=r тексеру;
Шындығында: z1=sV{mod g}=rxP-1+kPP{mod g}=rxP-1+k{mod g} және z2=-rV{mod
g}. Онда z1G=rxP-1G+kG және z2y=-rP-1y=-rP-1xG. Демек, C=rxP-1GG-rp-
1xG=kG.
Электрондық цифрлық қол қою жүйесінің аутентификациялық және бүтіндік қауіп-
қатерінен сақтану тек қана асимметриялық криптожүйелерде қолданылатын
алгоритмдердің беріктігіне ғана емес, сондай-ақ хэштеу функциясының
беріктігіне де тәуелді. Электрондық цифрлық қол қою жүйесінде қолданылатын
хэштеу функциясына келесі қосымша талаптар жүктеледі.
• Құжаттағы кез-келген өзгертулеріне сезімталдығы (жоюға, орын
ауыстыруларға, қоюларға, фрагметтердің өзгеруінен және бөлек
символдардан).
• Екі әртүрлі құжаттың хэш мағынасы ұзындығына қарамастан ұқсас келуінің
минималды мүмкіндігі.
Танымал хэштеу функциясына келесілер жатады.
• MD2, MD4, MD5 (Massage Digest)- хэш-мағынасының ұзындығын 128
битке дейін қабылдайды және RSA электрондық цифрлық қол қою
жүйесінде қолданылады.
• SHA (Secure Hash Algorithm)- хэш-мағнасының ұзындығын 160 битке
дейін қабылдайды және DSS электрондық цифрлық қол қою жүйесінде
қолданылады.
• ГОСТ Р 34.11.-94 –хэш-мағнасының ұзындығын 256 битке дейін
қабылдайды және ресейлік электрондық цифрлық қол қою стандартында
қолданылады.
• RIPEMD (Race Integrity Primitives Evaluation Message Digest)-хэш-
мағнасының ұзындығын 128 немесе 160 битке дейін қабылдайды.
ЭЦҚ жұмыс жасаған кезде қолданылатын негізгі терминдер:
Электрондық цифрлық қолтаңбаның жабық кілті – тіркеу куәлігінің
иесіне белгілі электрондық цифрлық рәміздерінің дәйектілігі және
электрондық цифрлық қолтаңбаның құралдарын пайдалануымен электрондық
цифрлық қолтаңбаны құру үшін арналған;
электрондық цифрлық қолтаңбаның ашық кілті – электрондық цифрлық
рәміздерінің дәйектілігі, кез келген тұлғаға қол жеткізілімді және
электрондық құжатта электрондық цифрлық қолтаңбаны растау үшін арналған;
Ашық кілт тек қана жабық кілтпен жұптасып жұмыс жасайды. Ашық
кілтке тіркеу куәлігі беріледі, ол автоматты түрде ЭЦҚ қол қойылған Сіздің
хатыңызбен бірге беріледі. Сіз кіммен қол қойылған құжаттарды алмасқыңыз
келетініңіздің барлығында өз кілтіңіздің бар болуын қаматамасыз етуіңіз
тиіс. Сіз сонымен қатар оның тіркеу куәлігін көріп, Сіз алған құжаттың
электрондық қолтаңбасымен қол қойған тұлға туралы көз жеткізесіз. Ашық
кілттің телнұсқасы Куәландырушы Орталығына жолданады, онда ЭЦҚ ашық
кілтінің кітапханасы құрылған. Куәландырушы Орталығының кітапханасында
жасанды көшірмені жасаудан немесе бұрмалауды енгізуден қашуға ашық
кілттердің тіркеуі мен сенімді сақталуы қамтамасыз етіледі.
ЭЦҚ қалай пайдалануға болады?
Қолтаңбаны пайдалану өте қарапайым. Ешқандай аранайы білім, дағдылар
және икемділік бұл үшін талап етілмейді. Электрондық құжаттарды алмасуға
қатысушысы, ЭЦҚ әрбір пайдаланушысына бірегей ашық және жабық (құпия)
криптографикалық кілттер туындатады.
Негізгі элемент құпия кілт болып табылады, оның көмегімен электрондық
құжаттардың шифрлеуі жасалады және электрондық цифрлық қолтаңба
қалыптасады. Сонымен қатар құпия кілт пайдаланушыда қалады, оған бөлек
тасығышта беріледі, бұл дискета, смарт-карта или touch memory болуы мүмкін.
Оны басқадай пайдаланушылардың желісінен құпияда сақтау қажет.
ЭЦҚ түпнұсқасын тексеру үшін ашық кілт пайдаланылады. Куәландырушы
Орталығында ашық кілттің телнұсқасы тұр, ашық кілттердің тіркеу
куәліктерінің кітапханасы құрылған. Куәландырушы Орталық ашық кілттердің
тіркеуін және бұрмалауды енгізуден немесе жасанды көшірмені жасаудан қашуға
сенімді сақтауды қамтамасыз етеді.
Сіз электрондық құжатқа тиістіге өзіңіздің электрондық цифрлық
қолтаңбаңызды орнатасыз. Бұл ретте ЭЦҚ құпия кілтінің және ұсталатын
құжаттың негізінде криптографиялық қайта жасау жолымен кейбір үлкен сан
қалыптасады, ол осы нақты құжатқа тиісті осы пайдаланушының электрондық
цифрлық қолтаңбасы болып табылады. Электрондық құжаттың аяғына осы сан
қосылады немесе бөлек файлда сақталады. Қолтаңбаға мынадай ақпарат
жазылады:
•
қолтаңба ашық кілті файлының аты.
•
қолтаңбаны қалыптастырған тұлға туралы ақпарат.
•
қолтаңбаның қалыптасқан күні.
Жөнелтуші құжатының мәтіні және ашық кілтінің негізінде жөнелтушінің
ЭЦҚ ашық кілтіне ие және қол қойылған құжатты алушы, жөнелтушінің
электрондық цифрлық қолтаңбасының тексеруін қамтамасыз етуші, кері
криптографиялық қайта жасауды орындайды. Егер ЭЦҚ құжатқа тиістісі дұрыс
болса, онда яғни бұл құжат шынында жөнелтушімен қол қойылған және құжаттың
мәтініне ешқандай өзгертулер енгізілмеген. Әйтпесе жөнелтушінің сертификаты
шынайы болып табылмайды деп хабарлама берілетін болады.
Өз ақшаңызды және уақытыңызды үнемдеңіз.
ЭЦҚ пайдалану рұқсат етеді:
•
құжаттарға заңды маңыздылықты берумен құжаттардың ақпарат алмасу
құпиялығын арттыру есебінен қаржылық шығындардың тәуекелін азайту;
•
құжаттамалардың есебін беру және алмасу үрдісінде құжаттар қозғалысы
уақытын айтарлықтай қысқарту;
•
электрондық саудада бір ЭЦҚ пайдалану, мемлекеттік органдарға
есептілікті тапсыру, қаржы құжаттарымен жұмыс жасау және бұрыштамалау
мүмкіншілігі;
•
құжаттарды жеткізудің, есебін жүргізудің және сақтаудың даярлық
рәсімдеуін жетілдіру және арзандату; құжаттаманың сенімділігіне кепіл
болу;
•
кросс-сертификация туралы негізгі шетелдік куәлік жүйелерімен келісім.
Халықаралық құжат айналымы үшін ресейлік ЭЦҚ пайдалану мүмкіншілігін
қамтамасыз ету;
•
электрондық цифрлық қолтаңба қағазсыз құжат айналымда дәстүрлі мөрді
және қол қоюды ауыстыруға рұқсат етеді. Мөр немесе жазбаша қол қоюдың
және қағаз парақтың арасында әдеттегі байланыспен бірге цифрлық
қолтаңбаны құрған кезде электрондық құжат, құпия және ашық кілттердің
арасында күрделі математикалық тәуелділік пайда болады.
•
құжат алмасудың корпоративтік жүйесін құру.
Электрондық цифрлық қолтаңба – уақыттың жаңа талаптарымен бірге кім
қадам басуды қалағандардың барлығы үшін тиімді шешім. Егер алынған
ақпараттың келісім қортындысын немесе түпнұсқалығын растауды тексеру үшін
жүздеген шақырымнан фельдъегерлік немесе шабармандық поштаның келуін күтуге
уақытыңыз болмаса. ЭЦҚ артықшылығы анық - электрондық цифрлық қолтаңбамен
қол қойылған құжат, бірнеше секундта белгіленген жеріне берілуі мүмкін.
Құжатты электрондық алмасудың барлық қатысушылары олардың бір бірінен
қашықтығына байланысты емес тең мүмкіншілікті алады. Шек жаңа
технологиялардың арқасында 21 ғасырда жойылады.
ЭЦҚ жасанды көшіру мүмкін емес – ол үшін есептеп шығарудың орасан
санын талап етеді, ол қолайлы уақытта заманауи деңгейдегі есептеу техникасы
мен математиканы іске асыру мүмкін емес, яғни қол қойылған құжатта
ұсталатын әзірге ақпарат, өзектілікті сақтайды.
Жасанды көшірмеден қосымша қорғау қолтаңбаның ашық кілті Куәландырушы
орталығының сертификатымен қамтамасыз етіледі. Одан басқа клиенттің қалауы
бойынша Куәландырушы орталық клиенттің ЭЦҚ сақтандыра алады.
ЭЦҚ пайдаланумен ойлау ауысады, "электрондық түрде жобаны әзірлеудің
– қол қою үшін қағаз көшірмесін жасау – қол қойылуымен қағаз көшірмелерді
жіберу - қағаз көшірмелерді қарау – оны электрондық түрде компьютерге
көшіру" келмеске кетеді. Біз Сіздің ақшаңызды және уақытыңызды үнемдейміз.
1.1. Тікелей электрондық цифрлық қол қою
Тікелей электрондық цифрлық қол қою тек мәлеметтермен алмасу жағының
қатысуын білдіреді (қайнар көз, адресат).
Адресат қайнар көздің ашық кілті көмегі арқылы шифрлеу электрондық
цифрлық қол қоюды құрастыруы мүмкін немесе жіберушінің жеке кілті арқылы
хабарлардың хэш-кодын шифрлеу.
Осыдан кейін барлық шифрленген хабарлама қолмен қоса құпиялығын
қамтамасыз етілуі мүмкін немесе жіберушінің жеке кілтінің көмегі арқылы
(ашық кілт арқылы шифрлеу) немесе жалпы жасырын кілт көмегі арқылы. Ең
алдымен қол қою функциясын орындау керек, тек содан-соң құпияны қамтамасыз
ететін ішкі функцияны. Даудамай пайда болған жағдайда үшінші жақ
хабарламаны және қолды қарастыруы керек. Егер шифрленген хабарлама үшін
қолды анықтаса, онда үшінші жақ хабарламаның түп нұсқасын оқу үшін
дешифрленген кілтке рұқсат қажет етіледі.
Егер қол қою ішкі операция болып табылса, онда алушы хабарламаны ашық
мәтін және қол түрінде сақтай алады, оны ол алдағы даудамайларды шешу
процессінде қолданы мүмкіншілігі туады. Осы уақытқа дейін ұсынылған тікелей
электрондық цифрлық қол қоюды қолданудың сызбасында жалпы әлсіз орындары
бар: барлық сызбалардың жарамдылығы жіберушінің жеке кілтінің қорғалуына
тәуелді. Егер жіберуші нәтижесінде хабарламаны жібергенінен бас тартуға
шешім қабылдаса, онда ол кілттің жоғалып кеткенін немесе ұрланған деп
жариялау мүмкін, сондықтан басқа біреу осы кілттің көмегімен кілтті
бұрмалауы мүмкін. Жеке кілттерді қорғауға қатынасы бар бақылау құралдарын
администрлеуді, осындай жаман тәсілдерді болдырмау үшін қолданылады. Бірақ
қауіп толығымен жойылмайды. Бұл жердегі талаптардың бірі ол жазылған әр
хабарламаға уақытын және мерзімін белгілеу міндеті, сонымен қатар сенім
берілген ортаға кілттің компримитациялау туралы хабарламаны жедел жеткізу.
Басқа қауіп жағынан жеке кілт Т уақытында х ұрлануы мүмкін боладі.
Қарсыласыңнын Т-ға тең немесе алдынғы уақыты мен белгіленген х қол қоюы бар
хабарламаларды жіберуге мүмкіндігі бар.
1.2. Арбитражды электрондық цифрлық қол қою
Тікелей электрондық цифрлық қол қоюды қолдану кезінде пайда болатын
мәселелерді (үшінші жақ) арбитрдің көмегін қолдану арқылы шешіледі.
Тікелей электрондық цифрлық қол қоюлар үшін, арбитражды электрондық
цифрлық қол қою үшін де көптеген сызбалар қолданылады. Жалпы олар келесі
нұсқада құрастырылады. Әрбір қол қойылған хабарламаны X-тен -ке адресатына
жіберген кезде ол алғашында А арбирына келіп түседі, ал ол хабарламаны және
қолды хабарламаның мазмұнының дұрыстығына көз жеткізу үшін тестілеуге
жібереді. Осыдан кейін хабарлама мерзімделеді де Y-ке хабарламаның
тексерілгенің және арбитрлардың критерилерін қанағаттандырады деген
нұсқаумен жіберіледі. Өз хабарламасының авторлығынан бас тартқан жағдайда,
тікелей электрондық цифрлық қол қою сызбаларын пайдалануда шығатын
мәселелерді А-ның бар болуы шешеді. Мұндай сызбаларда арбитр ерекше маңызды
рольді атқарады және барлық мәлеметтердің алмасуына қатысушылар арбитражды
құрылғының механизмне өте үлкен деңгейдегі сенімділікке ие болуы керек.
1.1. кестесінде, сценарилерге негізделген деректер көрсетілген.
Бірінші мысалда дәстүрлі шифрлеу қолданылады. Жіберуші Х және арбитр А
ортақ жасырын кілтін Кха –да қолданады деп болжанады, ал А және Y-ортақ
жасырын Кay кілтті пайдаланады. Х жіберуші М хабарламасын құрастырады
және H(M) хэш мағынасын анықтайды. Содан кейін Х жіберуші А арбитрдың
қолы қосылған хабарламаны береді, ол қол Х идентификоторынан және хэш
мағынасынан жинастырылады және осының бәрі Ках қолданушымен шифрленеді.
Хабарламаның дұрыстығына көз жеткізу үшін, А арбитр қолды дешифрлейді және
хэш мағнасын тексереді. Содан кейін, Кау көмегімен шифрланған А арбитры Y
адресатына хабарламаны жібереді. Бұл хабарламаның құрамында IDx болады,
ол Х хабарламаның түпнұсқасын және мезгілуақыттың белгісін білдіреді.
Хабарламаны және қол қоюды қайта құру үшін, Y алушы оны қайта дешифрлей
алады. Мезгілуақыт белгісі Y алушыға хабарламаның дер кезінде келуін
білдіреді. Енді Y алушы M-ді және қол қоюды сақтай алады. Егер дау болған
жағдайда Y алушы Х жіберушіден М-ді алғаны туралы төмендегі мазмұнға
негізделген А хабарламаны жібереді:
EKay [IDx║ М║ EKxa[IDx║H(M)]]
Арбитр IDx , M және қолды қайта қалпына келтіру үшін Кау қолданады, ал
одан кейін қолды дешифрлеу және хэш-кодты тексеру үшін Ках көмегіне
жүгінеді. Х қолды, Y тікелей тексере алмайды, өйткені ол үшін қол элемент
ретінде қарастырылады, оған тек дау пайда болған жағдайда оны шешу үшін
ғана сұраныс жасайды. Y қабылдаушы X хабарламаны дұрыс деп ойлайды, өйткені
ол А арбитрынан өтті. Бұл екі жақтың А-ға деген үлкен дәрежедегі сенімге ие
болуы керек.
• А-ның Ках көпке жаймайтындығына және ЕКах[IDx║H(M)] түрінде жалған
қолды генерирлемейтіндігіне Х сенуі қажет.
• Y сенуі керек, А тек EKax[IDx║M║EKax[IDx║H(M)║T]] мына жағдайларда,
хэштеу дұрыс болған жағдайда және қол шын мәнінде Х жіберушімен
орындағанда жібере алады.
• А әділетті түрде дауды шешетіндігіне, екі жақта сенімді болуы керек.
1. Кесте. Арбитражды электрондық цифрлық қол қоюдың қолдану әдісі.
Белгіленуі:
X - жіберуші,
Y - алушы,
A - арбитр,
M - хабарлама.
Егер арбитр шын мәнінде осындай тосуларға жауап берсе, онда оның
қолын ешкім бұрмаламайтына Х сенімді бола алады, ал Y Х-тің өз қолын
жарамсыздандырмайтына сенімді бола алады.
X-тен Y-ке жіберілген хабарламаны А оқи алады және дәл осыны кез-
келген ұстап алушы оқи алатындығы, алдынғы сценариде айтылған. Алдынғы
сценаридегідей, 1.1.б сызбасында арбитражды қамтамасыз ету, сонымен қатар
құпиялығына кепілдік беретіндігі көрсетілген.Бұл жағдайда Х және Y ортақ
жасырын кілтін Кху қолданады деп болжанады. Кху көмегімен шифрленген
хабарламаның данасын, қолды және идентификаторды Х енді А арбитрына
жібереді. Қол идентификатордан құралады және шифрленген хабарламаның хэш
мағынасынан, енді осының бәрі Кха –ны қолданумен шифрленеді. Алдынғыдай,
алынған хабарламаның дұрыстығын тексеру үшін, А қолды дешифрлейді және хэш
мағынасын тексереді. Қазіргі жағдайда тек хабарламаның шифрленген нұсқасы
мен жұмыс жасайды, сондықтан оны оқуға мүмкіндігі жоқ. Тексерістен кейін А,
Х алынғанын, мезгілуақыт белгісін қосып және осының бәрін Куа көмегімен
шифрлеп Y адрестына жібереді.
Хабарламаны оқуға мүмкіндігі болмасада, арбитр X және Y жағынан
алдаушылықты болдырмауға қабілетті. Осы жерде бірінші сценариден қалатын
мәселелер, қол қойылып жіберілген хабарламаның фактысынан бас тарту
мақсатында арбитр мен жіберушінің ұйымдасуы болып табылады немесе
жіберушінің қолды бұрмалау мақсатында арбитр мен қабылдаушының ұйымдасуы.
Қазіргі айтылған қиындықтарды 1.1.в нұсқасының біреуінде көрсетілген,
ашық кілт сызбасының көмегімен жеңуге болады. Бұл жағдайда Х екірет М
хабарламаны шифрлейді-бірінші Х жеке кілтінің (кілт KRx) көмегімен, ал
содан кейін Y ашық кілт (кілт KUy) көмегі арқылы. Бұл қол қойылған
хабарламаның жасырын нұсқасы болады. Берілген қол қойылған хабарламаның
идентификоторымен Х қайта KRx көмегімен қайта шифрленеді және IDx пен
бірге А-ға жіберіледі. Ішкі, екірет шифрленген хабарлама арбитрдан
сақтандырылған (және Y-тен басқа, кез-келген басқа адамнан.) Арбитр А Х-
тің екі жекеашық кілттерінің әлі жұмыс істеп тұрғанына көз жеткізуі керек,
егер солай болған жағдайда, хабарламаның өзін тексеру қажет. Содан кейін А,
KRa көмегімен хабарламаны шифрлеп Y-ке жібереді. Хабарлама IDx, екірет
шифрленген хабарламаны және мезгілуақыт белгісін қосады. Алдынғы екеуіне
қарағанда бұл ... жалғасы
КІРІСПЕ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... 3
1.0.Электрондық цифрлық қол
қою ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .4
1.1. Тікелей электрондық цифрлық қол
қою ... ... ... ... ... ... ... ... ...10
1.2. Арбитражды электрондық цифрлық қол
қою ... ... ... ... ... ... ..11
1.3. Электрондық цифрлық қол қоюдың
стандарты ... ... ... ... ... ..14
2.0. Электрондық цифрлық қол қоюдың
алгоритмі ... ... ... ... ... ... .. ... ... ... 16
2.1. RSA электрондық цифрлық қол
қою ... ... ... ... ... ... ... ... ... ... 19
2.2.Эль-Гамель шифрлік базасы негізіндегі электрондық
цифрлық
қол
қою ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ..21
ҚОРЫТЫНДЫ ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ..2 3
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР
ТІЗІМІ: ... ... ... ... ... ... ... ... ... ... ... ... ... .24
КІРІСПЕ
Электрондық цифрлық қол қою электрондық құжатқа құқықтық күш
беретін өзіндік қол қою аналогы ретінде физикалық және заң
адамдары пайдаланады, оған адамның өз қол қоюымен және мөр
басылады.
Электрондық құжат бұл компьютерде хат, контракт, қаржылық құжат,
сызба, сурет немесе фотобейне ретінде сақталған кез келген құжат.
Электрондық цифрлық қол қою – бұл программдық- криптографиялық құрал, ол
келесілерді қамтамасыздандырады:
▪ құжаттың тұтастылығын тексеру;
▪ құжаттың құпиялығы;
▪ құжат жіберген адамның тұлғасын анықтау;
Электрондық цифрлық қол қоюды қолданудың артықшылықтары.
Электрондық цифрлық қол қоюды қолдану сізге мына мүмкіндіктерді
береді:
▪ құжаттың алмасуына және келісімдерді жасауға кететін уақытты
қысқартады;
▪ құжатты сақтау,есептеу, жеткізу және дайындау процедурасын
арзандату және жаңарту;
▪ құжаттың шынайылығына кепілдік беру;
▪ ақпаратың алмасу құпиялылығының жоғарылау нәтижесінде қаржылық
шығындарды минимизациялау;
▪ қаржының алмасуы үшін корпоративті жүйе құру.
1.0. Электрондық цифрлық қол қою
Электрондық цифрлық қол қою механизмі компьютерлік желі арқылы
берілетін немесе ашық тасмалдаушыларда сақталатын электрондық құжаттардың
қауіпсіздігін келесі қатерлерден сақтауды қамтамасыз етуі тиіс.
• құжатты басқа адамның атынан дайындаудан (маскарад);
• құжат дайындауда автордың бас тартуынан (ренегаттық);
• құжат алушының оның мазмұнын өзгертуінен (ауыстыру);
• құжаттың мазмұның үшінші адамның өзгертуінен (белсенді ұстап
алу);
• компьютер желілерінен құжаттың қайта берілуінен (қайталануы);
Электрондық цифрлық қол қою механизмі екі процедурадан тұрады: құжаттың
авторының кілті арқылы таңбаны алу және құжаттың авторының ашық кілті
арқылы электрондық цифрлық қол қоюды тексеру.
Электрондық цифрлық қол қоюды P құжатымен алу алгоритмі.
1. P құжаты үшін H(P) хэш-мағнасын анықтау.
2. құжат авторының жасырын кілті ska-Eska(H(P)) арқылы H(P) шифрлеу
(алынған шифрлік мәтін электрондық цифрлық қол қою болып табылады)
Электрондық цифрлық қол қоюды P құжатымен тексеру алгоритмі.
1. P құжаты үшін H(P) хэш-мағнасын анықтау.
2. құжат авторының ашық кілті pka-Dpka(C)=Dpka(Eska(H(P)))=H(P) арқылы
шифрленген сөзді ашу.
3. P құжаты үшін есептелген және хэш -мағынасыны салыстыру.
Электрондық цифрлық қол қоюды алар алдында қол қойылатын құжатта келесі
қосымша ақпараттар болуы тиіс:
• қол қоюдың уақыты мен сағаты;
• берілген қолдың жасырын кілтінің мерзімінің аяқталуы;
• реквизиттер (қол қоюшының фамилиясы, аты, тегі, қызметі және
ұсынылатын мекеменің аты);
• жасырын кілттің идентификаторы;
Құжаттың авторының жасырын кілтін білмей электрондық цифрлық қол қою
жүйесінде электрондық құжаттардағы қолдың түп нұсқасын жасау мүмкін емес,
сол себепті жасырын кілттегі мәлеметке рұқсат жоқ.
Электрондық цифрлық қол қою жүйелерінде келесілер белгілі:
• RSA (RSA асимметриялық криптожүйелер негізінде);
• DSS (Digital Signature Standard, Эль-Гамель асимметриялық
криптожүйелер негізіндегі АҚШ стандарты);
• ГОСТ Р 34.10-94 ( Эль-Гамель асимметриялық криптожүйе негізіндегі
электрондық цифрлық қол қоюдың ресейлік стандарты);
• ГОСТ Р 34.10-2001 (Электрондық цифрлық қол қоюдың ресейлік
стандарты);
RSA жүйесінде электрондық цифрлық қол қоюды алу және тексеру алгоритмі,
аналогтық криптожүйелерде шифрлеу және кері шифрлеу алгоритмынан
айрықшаланбайды, тек электрондық цифрлық қол қою жасырын кілтін y-ті
қолдану арқылы іске асады, ал электрондық цифрлық қол қоюды тексеру x-ашық
кілтін қолдану арқылы іске асады. Эль-Гамель жүйесінде электрондық цифрлық
қол қоюды алу және тексеру алгоритмі аналогтық криптожүйелердегі шифрлеу
және кері шифрлеу алгоритмінен айрықшаланады.
P құжаттан электрондық цифрлық қол қоюды алу алгоритмі:
1. Бүтін кездейсоқ санды таңдау k(1kp-1 және НОД (k, p-1)=1) (k-
электрондық цифрлық қол қоюдың кездейсоқ құраушысы);
2. C1=ak {mod p};
3. P=xC1+kC2{mod p-1} салыстыруынан C2 –анықтауыш ( P үшін C1 және C2
электрондық цифрлық қол қоюды құрайды.);
Эль-Гамель жүйесінде электрондық цифрлық қол қоюды yC1C1C2{mod p}=ap{mod
p} тексеру салыстырмасы біріктіріледі.
Анықтама: yC1C1C2 {mod p}=axC1akC2{mod p}=axC1+kC2{mod p}=ap{mod p-1}{mod
p}=ap+m(p-1){mod p}=ap(am)p-1{mod p}=ap{mod p}1 (Ферма теоремасынан).
Эллиптикалық қисық базасы жүйксінде Р құжатынан электрондық цифрлық
қол қоюды алу алгоритмі (gG=0 шартынан g бүтін санды таңдайды).
1. Кездейсоқ бүтін санды таңдау k(1kg)-құжаттың дәл сол желі арқылы
қайта жіберілетін қолдың өзгеруі кездейсоқ электрондық цифрлық қол
қоюды құрайды.
2. C=kG анықтау.
3. r=xC{mod g} (xC-мұнда x C-ның координата нүктесі).
4. S=rx+kp{mod g}
5. Егер r=0 және s=0, онда бұл электрондық цифрлық қол қоюды
құрайды, ал кері жағдайда ол басқа k таңдайды және п 2 ... ...4
қайталанады.
Жүйедегі эллиптикалық қисық негізінде электрондық цифрлық қол қоюды
тексеру алгоритмі.
1. V=P-1 {mod g} есептеу;
2. z1=sV{mod g}; z2=-rV{mod g};
3. c=z1G+z2Y; R=xC{mod g} есептеу;
4. R=r тексеру;
Шындығында: z1=sV{mod g}=rxP-1+kPP{mod g}=rxP-1+k{mod g} және z2=-rV{mod
g}. Онда z1G=rxP-1G+kG және z2y=-rP-1y=-rP-1xG. Демек, C=rxP-1GG-rp-
1xG=kG.
Электрондық цифрлық қол қою жүйесінің аутентификациялық және бүтіндік қауіп-
қатерінен сақтану тек қана асимметриялық криптожүйелерде қолданылатын
алгоритмдердің беріктігіне ғана емес, сондай-ақ хэштеу функциясының
беріктігіне де тәуелді. Электрондық цифрлық қол қою жүйесінде қолданылатын
хэштеу функциясына келесі қосымша талаптар жүктеледі.
• Құжаттағы кез-келген өзгертулеріне сезімталдығы (жоюға, орын
ауыстыруларға, қоюларға, фрагметтердің өзгеруінен және бөлек
символдардан).
• Екі әртүрлі құжаттың хэш мағынасы ұзындығына қарамастан ұқсас келуінің
минималды мүмкіндігі.
Танымал хэштеу функциясына келесілер жатады.
• MD2, MD4, MD5 (Massage Digest)- хэш-мағынасының ұзындығын 128
битке дейін қабылдайды және RSA электрондық цифрлық қол қою
жүйесінде қолданылады.
• SHA (Secure Hash Algorithm)- хэш-мағнасының ұзындығын 160 битке
дейін қабылдайды және DSS электрондық цифрлық қол қою жүйесінде
қолданылады.
• ГОСТ Р 34.11.-94 –хэш-мағнасының ұзындығын 256 битке дейін
қабылдайды және ресейлік электрондық цифрлық қол қою стандартында
қолданылады.
• RIPEMD (Race Integrity Primitives Evaluation Message Digest)-хэш-
мағнасының ұзындығын 128 немесе 160 битке дейін қабылдайды.
ЭЦҚ жұмыс жасаған кезде қолданылатын негізгі терминдер:
Электрондық цифрлық қолтаңбаның жабық кілті – тіркеу куәлігінің
иесіне белгілі электрондық цифрлық рәміздерінің дәйектілігі және
электрондық цифрлық қолтаңбаның құралдарын пайдалануымен электрондық
цифрлық қолтаңбаны құру үшін арналған;
электрондық цифрлық қолтаңбаның ашық кілті – электрондық цифрлық
рәміздерінің дәйектілігі, кез келген тұлғаға қол жеткізілімді және
электрондық құжатта электрондық цифрлық қолтаңбаны растау үшін арналған;
Ашық кілт тек қана жабық кілтпен жұптасып жұмыс жасайды. Ашық
кілтке тіркеу куәлігі беріледі, ол автоматты түрде ЭЦҚ қол қойылған Сіздің
хатыңызбен бірге беріледі. Сіз кіммен қол қойылған құжаттарды алмасқыңыз
келетініңіздің барлығында өз кілтіңіздің бар болуын қаматамасыз етуіңіз
тиіс. Сіз сонымен қатар оның тіркеу куәлігін көріп, Сіз алған құжаттың
электрондық қолтаңбасымен қол қойған тұлға туралы көз жеткізесіз. Ашық
кілттің телнұсқасы Куәландырушы Орталығына жолданады, онда ЭЦҚ ашық
кілтінің кітапханасы құрылған. Куәландырушы Орталығының кітапханасында
жасанды көшірмені жасаудан немесе бұрмалауды енгізуден қашуға ашық
кілттердің тіркеуі мен сенімді сақталуы қамтамасыз етіледі.
ЭЦҚ қалай пайдалануға болады?
Қолтаңбаны пайдалану өте қарапайым. Ешқандай аранайы білім, дағдылар
және икемділік бұл үшін талап етілмейді. Электрондық құжаттарды алмасуға
қатысушысы, ЭЦҚ әрбір пайдаланушысына бірегей ашық және жабық (құпия)
криптографикалық кілттер туындатады.
Негізгі элемент құпия кілт болып табылады, оның көмегімен электрондық
құжаттардың шифрлеуі жасалады және электрондық цифрлық қолтаңба
қалыптасады. Сонымен қатар құпия кілт пайдаланушыда қалады, оған бөлек
тасығышта беріледі, бұл дискета, смарт-карта или touch memory болуы мүмкін.
Оны басқадай пайдаланушылардың желісінен құпияда сақтау қажет.
ЭЦҚ түпнұсқасын тексеру үшін ашық кілт пайдаланылады. Куәландырушы
Орталығында ашық кілттің телнұсқасы тұр, ашық кілттердің тіркеу
куәліктерінің кітапханасы құрылған. Куәландырушы Орталық ашық кілттердің
тіркеуін және бұрмалауды енгізуден немесе жасанды көшірмені жасаудан қашуға
сенімді сақтауды қамтамасыз етеді.
Сіз электрондық құжатқа тиістіге өзіңіздің электрондық цифрлық
қолтаңбаңызды орнатасыз. Бұл ретте ЭЦҚ құпия кілтінің және ұсталатын
құжаттың негізінде криптографиялық қайта жасау жолымен кейбір үлкен сан
қалыптасады, ол осы нақты құжатқа тиісті осы пайдаланушының электрондық
цифрлық қолтаңбасы болып табылады. Электрондық құжаттың аяғына осы сан
қосылады немесе бөлек файлда сақталады. Қолтаңбаға мынадай ақпарат
жазылады:
•
қолтаңба ашық кілті файлының аты.
•
қолтаңбаны қалыптастырған тұлға туралы ақпарат.
•
қолтаңбаның қалыптасқан күні.
Жөнелтуші құжатының мәтіні және ашық кілтінің негізінде жөнелтушінің
ЭЦҚ ашық кілтіне ие және қол қойылған құжатты алушы, жөнелтушінің
электрондық цифрлық қолтаңбасының тексеруін қамтамасыз етуші, кері
криптографиялық қайта жасауды орындайды. Егер ЭЦҚ құжатқа тиістісі дұрыс
болса, онда яғни бұл құжат шынында жөнелтушімен қол қойылған және құжаттың
мәтініне ешқандай өзгертулер енгізілмеген. Әйтпесе жөнелтушінің сертификаты
шынайы болып табылмайды деп хабарлама берілетін болады.
Өз ақшаңызды және уақытыңызды үнемдеңіз.
ЭЦҚ пайдалану рұқсат етеді:
•
құжаттарға заңды маңыздылықты берумен құжаттардың ақпарат алмасу
құпиялығын арттыру есебінен қаржылық шығындардың тәуекелін азайту;
•
құжаттамалардың есебін беру және алмасу үрдісінде құжаттар қозғалысы
уақытын айтарлықтай қысқарту;
•
электрондық саудада бір ЭЦҚ пайдалану, мемлекеттік органдарға
есептілікті тапсыру, қаржы құжаттарымен жұмыс жасау және бұрыштамалау
мүмкіншілігі;
•
құжаттарды жеткізудің, есебін жүргізудің және сақтаудың даярлық
рәсімдеуін жетілдіру және арзандату; құжаттаманың сенімділігіне кепіл
болу;
•
кросс-сертификация туралы негізгі шетелдік куәлік жүйелерімен келісім.
Халықаралық құжат айналымы үшін ресейлік ЭЦҚ пайдалану мүмкіншілігін
қамтамасыз ету;
•
электрондық цифрлық қолтаңба қағазсыз құжат айналымда дәстүрлі мөрді
және қол қоюды ауыстыруға рұқсат етеді. Мөр немесе жазбаша қол қоюдың
және қағаз парақтың арасында әдеттегі байланыспен бірге цифрлық
қолтаңбаны құрған кезде электрондық құжат, құпия және ашық кілттердің
арасында күрделі математикалық тәуелділік пайда болады.
•
құжат алмасудың корпоративтік жүйесін құру.
Электрондық цифрлық қолтаңба – уақыттың жаңа талаптарымен бірге кім
қадам басуды қалағандардың барлығы үшін тиімді шешім. Егер алынған
ақпараттың келісім қортындысын немесе түпнұсқалығын растауды тексеру үшін
жүздеген шақырымнан фельдъегерлік немесе шабармандық поштаның келуін күтуге
уақытыңыз болмаса. ЭЦҚ артықшылығы анық - электрондық цифрлық қолтаңбамен
қол қойылған құжат, бірнеше секундта белгіленген жеріне берілуі мүмкін.
Құжатты электрондық алмасудың барлық қатысушылары олардың бір бірінен
қашықтығына байланысты емес тең мүмкіншілікті алады. Шек жаңа
технологиялардың арқасында 21 ғасырда жойылады.
ЭЦҚ жасанды көшіру мүмкін емес – ол үшін есептеп шығарудың орасан
санын талап етеді, ол қолайлы уақытта заманауи деңгейдегі есептеу техникасы
мен математиканы іске асыру мүмкін емес, яғни қол қойылған құжатта
ұсталатын әзірге ақпарат, өзектілікті сақтайды.
Жасанды көшірмеден қосымша қорғау қолтаңбаның ашық кілті Куәландырушы
орталығының сертификатымен қамтамасыз етіледі. Одан басқа клиенттің қалауы
бойынша Куәландырушы орталық клиенттің ЭЦҚ сақтандыра алады.
ЭЦҚ пайдаланумен ойлау ауысады, "электрондық түрде жобаны әзірлеудің
– қол қою үшін қағаз көшірмесін жасау – қол қойылуымен қағаз көшірмелерді
жіберу - қағаз көшірмелерді қарау – оны электрондық түрде компьютерге
көшіру" келмеске кетеді. Біз Сіздің ақшаңызды және уақытыңызды үнемдейміз.
1.1. Тікелей электрондық цифрлық қол қою
Тікелей электрондық цифрлық қол қою тек мәлеметтермен алмасу жағының
қатысуын білдіреді (қайнар көз, адресат).
Адресат қайнар көздің ашық кілті көмегі арқылы шифрлеу электрондық
цифрлық қол қоюды құрастыруы мүмкін немесе жіберушінің жеке кілті арқылы
хабарлардың хэш-кодын шифрлеу.
Осыдан кейін барлық шифрленген хабарлама қолмен қоса құпиялығын
қамтамасыз етілуі мүмкін немесе жіберушінің жеке кілтінің көмегі арқылы
(ашық кілт арқылы шифрлеу) немесе жалпы жасырын кілт көмегі арқылы. Ең
алдымен қол қою функциясын орындау керек, тек содан-соң құпияны қамтамасыз
ететін ішкі функцияны. Даудамай пайда болған жағдайда үшінші жақ
хабарламаны және қолды қарастыруы керек. Егер шифрленген хабарлама үшін
қолды анықтаса, онда үшінші жақ хабарламаның түп нұсқасын оқу үшін
дешифрленген кілтке рұқсат қажет етіледі.
Егер қол қою ішкі операция болып табылса, онда алушы хабарламаны ашық
мәтін және қол түрінде сақтай алады, оны ол алдағы даудамайларды шешу
процессінде қолданы мүмкіншілігі туады. Осы уақытқа дейін ұсынылған тікелей
электрондық цифрлық қол қоюды қолданудың сызбасында жалпы әлсіз орындары
бар: барлық сызбалардың жарамдылығы жіберушінің жеке кілтінің қорғалуына
тәуелді. Егер жіберуші нәтижесінде хабарламаны жібергенінен бас тартуға
шешім қабылдаса, онда ол кілттің жоғалып кеткенін немесе ұрланған деп
жариялау мүмкін, сондықтан басқа біреу осы кілттің көмегімен кілтті
бұрмалауы мүмкін. Жеке кілттерді қорғауға қатынасы бар бақылау құралдарын
администрлеуді, осындай жаман тәсілдерді болдырмау үшін қолданылады. Бірақ
қауіп толығымен жойылмайды. Бұл жердегі талаптардың бірі ол жазылған әр
хабарламаға уақытын және мерзімін белгілеу міндеті, сонымен қатар сенім
берілген ортаға кілттің компримитациялау туралы хабарламаны жедел жеткізу.
Басқа қауіп жағынан жеке кілт Т уақытында х ұрлануы мүмкін боладі.
Қарсыласыңнын Т-ға тең немесе алдынғы уақыты мен белгіленген х қол қоюы бар
хабарламаларды жіберуге мүмкіндігі бар.
1.2. Арбитражды электрондық цифрлық қол қою
Тікелей электрондық цифрлық қол қоюды қолдану кезінде пайда болатын
мәселелерді (үшінші жақ) арбитрдің көмегін қолдану арқылы шешіледі.
Тікелей электрондық цифрлық қол қоюлар үшін, арбитражды электрондық
цифрлық қол қою үшін де көптеген сызбалар қолданылады. Жалпы олар келесі
нұсқада құрастырылады. Әрбір қол қойылған хабарламаны X-тен -ке адресатына
жіберген кезде ол алғашында А арбирына келіп түседі, ал ол хабарламаны және
қолды хабарламаның мазмұнының дұрыстығына көз жеткізу үшін тестілеуге
жібереді. Осыдан кейін хабарлама мерзімделеді де Y-ке хабарламаның
тексерілгенің және арбитрлардың критерилерін қанағаттандырады деген
нұсқаумен жіберіледі. Өз хабарламасының авторлығынан бас тартқан жағдайда,
тікелей электрондық цифрлық қол қою сызбаларын пайдалануда шығатын
мәселелерді А-ның бар болуы шешеді. Мұндай сызбаларда арбитр ерекше маңызды
рольді атқарады және барлық мәлеметтердің алмасуына қатысушылар арбитражды
құрылғының механизмне өте үлкен деңгейдегі сенімділікке ие болуы керек.
1.1. кестесінде, сценарилерге негізделген деректер көрсетілген.
Бірінші мысалда дәстүрлі шифрлеу қолданылады. Жіберуші Х және арбитр А
ортақ жасырын кілтін Кха –да қолданады деп болжанады, ал А және Y-ортақ
жасырын Кay кілтті пайдаланады. Х жіберуші М хабарламасын құрастырады
және H(M) хэш мағынасын анықтайды. Содан кейін Х жіберуші А арбитрдың
қолы қосылған хабарламаны береді, ол қол Х идентификоторынан және хэш
мағынасынан жинастырылады және осының бәрі Ках қолданушымен шифрленеді.
Хабарламаның дұрыстығына көз жеткізу үшін, А арбитр қолды дешифрлейді және
хэш мағнасын тексереді. Содан кейін, Кау көмегімен шифрланған А арбитры Y
адресатына хабарламаны жібереді. Бұл хабарламаның құрамында IDx болады,
ол Х хабарламаның түпнұсқасын және мезгілуақыттың белгісін білдіреді.
Хабарламаны және қол қоюды қайта құру үшін, Y алушы оны қайта дешифрлей
алады. Мезгілуақыт белгісі Y алушыға хабарламаның дер кезінде келуін
білдіреді. Енді Y алушы M-ді және қол қоюды сақтай алады. Егер дау болған
жағдайда Y алушы Х жіберушіден М-ді алғаны туралы төмендегі мазмұнға
негізделген А хабарламаны жібереді:
EKay [IDx║ М║ EKxa[IDx║H(M)]]
Арбитр IDx , M және қолды қайта қалпына келтіру үшін Кау қолданады, ал
одан кейін қолды дешифрлеу және хэш-кодты тексеру үшін Ках көмегіне
жүгінеді. Х қолды, Y тікелей тексере алмайды, өйткені ол үшін қол элемент
ретінде қарастырылады, оған тек дау пайда болған жағдайда оны шешу үшін
ғана сұраныс жасайды. Y қабылдаушы X хабарламаны дұрыс деп ойлайды, өйткені
ол А арбитрынан өтті. Бұл екі жақтың А-ға деген үлкен дәрежедегі сенімге ие
болуы керек.
• А-ның Ках көпке жаймайтындығына және ЕКах[IDx║H(M)] түрінде жалған
қолды генерирлемейтіндігіне Х сенуі қажет.
• Y сенуі керек, А тек EKax[IDx║M║EKax[IDx║H(M)║T]] мына жағдайларда,
хэштеу дұрыс болған жағдайда және қол шын мәнінде Х жіберушімен
орындағанда жібере алады.
• А әділетті түрде дауды шешетіндігіне, екі жақта сенімді болуы керек.
1. Кесте. Арбитражды электрондық цифрлық қол қоюдың қолдану әдісі.
Белгіленуі:
X - жіберуші,
Y - алушы,
A - арбитр,
M - хабарлама.
Егер арбитр шын мәнінде осындай тосуларға жауап берсе, онда оның
қолын ешкім бұрмаламайтына Х сенімді бола алады, ал Y Х-тің өз қолын
жарамсыздандырмайтына сенімді бола алады.
X-тен Y-ке жіберілген хабарламаны А оқи алады және дәл осыны кез-
келген ұстап алушы оқи алатындығы, алдынғы сценариде айтылған. Алдынғы
сценаридегідей, 1.1.б сызбасында арбитражды қамтамасыз ету, сонымен қатар
құпиялығына кепілдік беретіндігі көрсетілген.Бұл жағдайда Х және Y ортақ
жасырын кілтін Кху қолданады деп болжанады. Кху көмегімен шифрленген
хабарламаның данасын, қолды және идентификаторды Х енді А арбитрына
жібереді. Қол идентификатордан құралады және шифрленген хабарламаның хэш
мағынасынан, енді осының бәрі Кха –ны қолданумен шифрленеді. Алдынғыдай,
алынған хабарламаның дұрыстығын тексеру үшін, А қолды дешифрлейді және хэш
мағынасын тексереді. Қазіргі жағдайда тек хабарламаның шифрленген нұсқасы
мен жұмыс жасайды, сондықтан оны оқуға мүмкіндігі жоқ. Тексерістен кейін А,
Х алынғанын, мезгілуақыт белгісін қосып және осының бәрін Куа көмегімен
шифрлеп Y адрестына жібереді.
Хабарламаны оқуға мүмкіндігі болмасада, арбитр X және Y жағынан
алдаушылықты болдырмауға қабілетті. Осы жерде бірінші сценариден қалатын
мәселелер, қол қойылып жіберілген хабарламаның фактысынан бас тарту
мақсатында арбитр мен жіберушінің ұйымдасуы болып табылады немесе
жіберушінің қолды бұрмалау мақсатында арбитр мен қабылдаушының ұйымдасуы.
Қазіргі айтылған қиындықтарды 1.1.в нұсқасының біреуінде көрсетілген,
ашық кілт сызбасының көмегімен жеңуге болады. Бұл жағдайда Х екірет М
хабарламаны шифрлейді-бірінші Х жеке кілтінің (кілт KRx) көмегімен, ал
содан кейін Y ашық кілт (кілт KUy) көмегі арқылы. Бұл қол қойылған
хабарламаның жасырын нұсқасы болады. Берілген қол қойылған хабарламаның
идентификоторымен Х қайта KRx көмегімен қайта шифрленеді және IDx пен
бірге А-ға жіберіледі. Ішкі, екірет шифрленген хабарлама арбитрдан
сақтандырылған (және Y-тен басқа, кез-келген басқа адамнан.) Арбитр А Х-
тің екі жекеашық кілттерінің әлі жұмыс істеп тұрғанына көз жеткізуі керек,
егер солай болған жағдайда, хабарламаның өзін тексеру қажет. Содан кейін А,
KRa көмегімен хабарламаны шифрлеп Y-ке жібереді. Хабарлама IDx, екірет
шифрленген хабарламаны және мезгілуақыт белгісін қосады. Алдынғы екеуіне
қарағанда бұл ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz