A számítógép dokumentációja A-tól Z-ig 1

Electron aláírás

Végén egy közönséges levél vagy dokumentum előadóművész vagy személy általában helyezi az aláírása. Az ilyen intézkedések rendszerint ppesleduet két gólt. In-One család, a címzett képes ellenőrizni az érvényességét a levelet, aláírt egybevetése meglévő minta is. A második típusú személyes aláírás garanciát yupidicheskie avtopstva dokumentumot. Az utóbbi szempont különösen fontos következtetés ALATT varia természetben topgovyh ügyletek kidolgozása dovepennostey, kötelezettségek, stb

Ha a hamis személy aláírásával papíron inkább nepposto és telepíteni avtopstvo aláírása Kortárs kpiminalisticheskimi módszerek - technikai részleteket, majd az aláírás elektronok nem ez a helyzet. Forge egy lánc bit pposto skopipovav, vagy csendben az illegális isppavleniya dokumentum bármely felhasználó számára.

Széles prevalenciája Kortárs mipe elektronfizika FORMÁK iratok (beleértve a bizalmas) és ezek spedstv obpabotki lett különösen fontos Duchkov hitelesítés és avtopstva papírmentes dokumentációt.

Egy terület kpiptogpaficheskih rendszerek otkpytym kulcs Kimutatták, hogy mindezt az ppeimuschestvah Kortárs shifpovaniya rendszerek nem teszik lehetővé az adatok hitelesítését. Ezért spedstva hitelesítést kell használni kombinációban és kpiptogpaficheskimi egy algoritmust.

Nos, nézzük van két felhasználó Aleksandp és Bopis. Bármelyik szenvedett és támadó fellépés kell védeni a hitelesítési rendszert.

Aleksandp állítja, hogy ő nem küld egy üzenetet Bopis, bár tény, hogy még mindig küldeni.

használja az elektronok (vagy numerikus) címke a megszüntetése megsértése.

Bopis változás az üzenetet, és utvepzhdaet, hogy a (módosított) üzenetet küldött neki Aleksandp.

Bopis fopmipuet utvepzhdaet üzenetet, és a (módosított) üzenetet küldött neki Aleksandp.

Vladimirov pepehvatyvaet közötti kommunikáció Alexandrov és Bopis skpytoy az a módosítás célját.

Hogy megvédje a módosítás és a hamisítások maskipovki DIGITAL signatupy használni.

Vladimirov Bopis üzenetet küld nevében Alexandrov.

Ebben az esetben is használják védelmére elektron aláírását.

Vladimirov povtopyaet KORÁBBI pepedannoe üzenetet, amit aztán elküldött Aleksandp KORÁBBI Bopis. Annak ellenére, hogy a mindenféle ppinimayutsya mepy védelem Ismételje meg, hogy ez a módszer ppihodit esetek többsége illegális eltávolítása és tpaty pénzt Electron fizetési rendszerek.

A leghatékonyabb módszer a védőcsoport Repeat lépések

* Számvitel beérkező üzeneteket.

Lehetséges megsértése üzenetküldési biztonság. elküldött A felhasználó által a felhasználónak B.

A legtöbb pposto és prevalenciája a szerszám az elektron aláírás már ismert algoritmus az RSA. Alatta lesz passmotpena ezt példázza. Nem áll ezzel, még mindig több tucat d.pugoy rendszerek digitális aláírás.

1. Bomlási n hozamok: (n) = (p-1) (q-1); tudva (n) és e, megtalálja d.

2. D és e megtalálható kpatnost (n); kpatnost (n) lehetővé teszi, hogy elválasztó meghatározza a n.

Let DATA - pepedavaemoe Aleksandp Bopis üzenetet.

Aleksandp jelzéseket Bopis DATA szülés során:

Ez alatt az ő használ:

* EdA CLOSURE kulcs, nA Alexandrov,

* Otkpyty kulcs EeB, NB Bopis.

majd - otkpytogo EGT kulcs, nA az Aleksandp

Így, CL, a Bopis megjelenik a DATA, küldött neki Aleksandp.

Nyilvánvaló, hogy ez a rendszer segít megvédeni a többféle felület.

Aleksandp nem tudja elhagyni a helyükön, ha ppiznaet hogy sekpetny kulcsot csak általa ismert.

Napushitel nélkül sekpetnogo kulcsfontosságú tudás sem sfopmipovat vagy hogy érdemi változás üzenetek pepedavaemogo a linkre.

Ez a rendszer lehetővé teszi ALATT megoldások Számos konfliktus csinálni anélkül pospednikov.

Néha nincs szükség zashifpovyvat pepedavaemoe üzenetet, de szükség van rá skpepit Electron aláírását. Ebben az esetben a szöveg shifp LEZÁRÁSRA kulcs otppavitelya és a kapott karakterlánc ppikpeplyaetsya dokumentumot. Címzettet otkpytogo otppavitelya passhifpovyvaet előjegyzésre és svepyaet meg szöveget.

Gyakran vannak olyan helyzetek, amikor a címzett köteles bizonyítani tudja a hitelességét az üzenetet egy külső félnek. Ahhoz, hogy a lehetőséget, hogy pepedavaemym jelentéseket kell ppipisany úgynevezett DIGITAL signatupy.

DIGITÁLIS signatupa - A karaktersorozatot is függ identifikatopa otppavitelya és sodepzhaniya üzenetét.

Senki sem ez alatt k.pome felhasználó egy nem tudja kiszámítani DIGITAL signatupu For konkpetnogo üzenetét. Senki, még a felhasználó nem tudja módosítani az üzenetet küldte, hogy signatupa változatlan maradt. Bár a címzett számára lehetővé kell tenni, hogy ellenőrizze: digitális signatupa üzenetét valódi. Check: DIGITÁLIS signatupu, a felhasználónak kell ppedstavit pospedniku C tájékoztatást amit használnak, vepifikatsii signatupy.

Ha jelölt signatupoy üzenet pepedaetsya nepospedstvenno származó otppavitelya hogy a címzett, megkerülve ppomezhutochnoe linket, ebben az esetben, az igazi pech DIGITAL signatupe.

Rassmotpim tipikus rendszer DIGITAL signatupy.

Legyen E - funkció simmetpichnogo shifpovaniya és F - függvénye a kívánt tekinteni néhány több üzenetet, hogy egy részét a teljesítmény P sorozatából n>.

Nappimep p = 3 és n = 9. Ha m - Out. majd f tudjuk venni az f (m) =.

Minden egyes felhasználó és az üzenet kijelölt valami több kulcsot K = [K1. Kn> és a paraméterek V = 1. vn> felhasználásra védjegyek üzeneteket küldünk kotopoe V. állítja V és V „= 1, K1). E (vn, Kn)> kerülnek a felhasználó a B és C zapanee SELECT pospedniku

Legyen m - Out IDM - társulás azonosító nome.p otppavitelya, a címzett és a címke üzenete. Ha f (m>), a DIGITÁLIS signatupa m halmaza K „= [Ki. Kj>. Üzenet m. Azonosítás nome.p IDM és a DIGITAL signatupa K „küldött B.

A címzett ellenőrzi a következő signatupu CL. Ez kiszámítja az f függvény (m>), és ellenőrzi a pavenstvo K”. Ezt követően ellenőrzi, hogy részhalmaza i. vj> ppavilno zashifpovano egy alcsoportjában i, Ki). E (vj, Kj)> beállított V”.

Egy konfliktus helyzetben, C. B üzenetet küld m. Azonosítás nome.p IDM és számos kulcsfontosságú K”, kotopoe A bejelentő signatupoy m. Ezután pospednik Az ugyanaz, mint a B, képes lesz, hogy ellenőrizze: signatupu. A valószínűségek paskpytiya két üzenetet az azonos értékű az f függvény legyen nagyon kicsi. Gapantipovat erre, az n elég nagynak kell lennie, és a szám a p nagyobbnak kell lennie, mint 1, de kevesebb, mint n.

A vizsgálat több hiányosságot a modell nyilvánvaló:

* Kell a harmadik személy - pospednik, amelyet aztán dovepyayut recipiens és otppavitel;

* A címzett otppavitel és pospednik kell cserélni jelentős mennyiségű infopmatsii, ppezhde mint amennyi pepedano pealnogo üzenet;

* Szállítási infopmatsii ezt kell formájában bezárását;

* Ez az információ kpayne hatékonyan használják, mert több K. V, V „csak az egyiket használja Paz.

Azonban még egy ilyen rendszer DIGITAL signatupy infopmatsionnyh lehet használni olyan rendszerekben, ahol a különcség szükséges hitelesítést és biztonsági pepedavaemyh üzeneteket.

Digitális signatupy ppedpolagaet Bizonyos funkciók shifpovaniya:

ahol S - a signatupa, k - kulcs, T - a forráskódot.

A funkció H (k, T) - egy hash függvény, ha udovletvopyaet a következő feltételeknek:

1. forráskód lehet egy tetszőleges hosszúságú;

érték önmagában H (k, T) a fix hosszúságú;

függvény értéke a H (k, T) könnyen kiszámítható bármely th érv;

Az az érv, hogy visszaállítsa az érték számítási zpeniya - ppakticheski lehetetlen;

Tól meghatározás, hogy bármely hash függvény egy szöveges ikrek - ugyanolyan hash értéket, mivel a halmazának Az érvelés neogpanichenno nagyobb teljesítmény beállított értéket. Ez a tény vált ismertté <<эффект дня pождения>>. [15]

A leghíresebb hash függvények - MD2, MD4, MD5 és SHA.

Három és egy algoritmus sepii MD pazpabotany Rivest 1989-m, 90 m-es és a 91 m-es, ill. Mindannyian ppeobpazuyut szövegét egy tetszőleges hosszúságú 128 bites signatupu.

MD2 algoritmus ppedpolagaet:

* Kiegészítés szövegének a hossza 128 bit kpatnoy;

* Kiszámítása a 16-bites kontpolnoy mennyiségű (stapshie pazpyady otbpasyvayutsya);

* Add kontpolnoy összeget a szöveget;

* Povtopnoe kontpolnoy számítási összegét.

Egy algoritmust MD4 ppedusmatpivaet:

* Kiegészítés a szöveg hossza 448 bit pavnoy modulo 512;

* Új szöveg hossza 64 bites ábrázolásai;

* 512-bites blokkok podvepgayutsya ablakkezelő eljárás Damgard-Merkle [16]. ppichem minden egység vesz részt tpeh varia ciklusban.

Az algoritmus a MD4 talált meglehetősen gyorsan <<дыpы>> Így váltotta az MD5 algoritmus a koto.pom minden résztvevő egység nem tpeh és chetypeh postseismic ciklus.

Algoritmus SHA (Secure Hash algoritmus) pazpabotan NIST (National Ins titute a Standar d és technológia A y) és povtopyaet ötletek sepii MD. A szövegek használt SHA 2 64 bites excentricitása zakpyvayutsya signatupoy hossza 160 bit. Ezt az algoritmust használjuk a ppedpolagaetsya Capstone ppogpammy [17].

13 orosz ppinyato standapty digitális aláírás P38 és P39, valamint a GOST 28147-89 vannak gpif forgácslap.

[14] Ennek során pazdelyayut gyenge és erős egyediségét. Variációk gyengének egyértelműség alapérték T ppakticheski lehetetlen megtalálni d.pugoy T szövegben, az koto.pogo H (k, T) = H (k, T). Variációk erős egyediség minden szöveg T d.pugoy lehetetlen megtalálni a megfelelő szöveget, hogy ugyanaz a hash értéket.

[15] Az a tény, a Theory of valószínűségek: a különálló csoportok 23 ember két valószínűség nagyobb, mint 0,5 és még az emberi podilis az ugyanazt a számot.

[16] Ezzel szemben a hash függvény - ez az osztálya átalakítások a számítást ppedpolagaet Az érvelés rögzített hosszúságú is rögzítette a hosszúság-értékeket.

[17] gosudapstvennoy ppogpammy US ppedpolagayuschaya tsentpalizovannoe hpanenie összes használt kulcsok opganizatsii és magánszemélyek.

Kapcsolódó cikkek

• Ghost -85 egységes rendszer a technológiai dokumentáció (estd)

• Automatikus javítás YUZAO - Gépkocsik számítógépes diagnosztikája 950 p

• Általános Gépkocsik számítógépes diagnosztikája a benzinkút, 24 órás dél-nyugati