Курс - Информационные технологии
Подождите немного. Документ загружается.
Криптографическая защита информации. Процедуры выработки и проверки
электронной подписи на базе асимметричного криптографического алгоритма».
В значительном числе государств законодательство об электронных
подписях уже действует или находится на стадии принятия. Так, действуют За-
кон Итальянской Республики № 59 от 1 марта 1997 г. «Закон Бассанини», Закон
Германии «Об электронной цифровой подписи» 1997 г., Закон Штата Юта
(США) «Об электронной цифровой подписи» 1996 г., законы штата Калифор-
нии (1995) и штата Массачусетс, Постановление Штата Флорида «Об элек-
тронной цифровой подписи 1996 г.», и, наконец, в США принят Федеральный
закон «Об электронных подписях в глобальной и национальной коммерции».
Необходимо также назвать Директиву Европарламента и Совета Европы «Об
электронных подписях».
В настоящее время в соответствии с планом законодательных работ
Правительства Российской Федерации разработан проект федерального закона
«Об электронной цифровой подписи». Разработчики проекта: Минсвязи, ФАП-
СИ, Банк России, ФСБ, ФКЦБ.
В результате принятия российского закона об ЭЦП можно решить не-
сколько важнейших юридических задач:
— осуществить принципиальное признание ЭЦП в качестве аналога
собственноручной подписи для значительно более широкого круга юридиче-
ских действий и документов, нежели это предусмотрено в ГК РФ, который до-
пускает ее использование только при заключении договоров и иных сделок;
— легализовать использование ЭЦП в качестве функционального экви-
валента собственноручной подписи в случаях, когда это прямо не запрещено
законодательством (в зарубежном законодательстве об электронной подписи
такие запреты относятся к завещанию, процессуальным документам и ряду
других; конечно, потребуется внести ряд изменений и дополнений в действую-
щие российские законы);
— установить четкие требования, при соблюдении которых электронная
цифровая подпись считается равнозначной собственноручной подписи лица;
— ликвидировать ряд противоречий и неопределенностей в отношении
ЭЦП, существующих в действующих российских законах;
— ввести в действие правовой механизм, регулирующий создание и дея-
тельность, а кроме того, конкретные права, обязанности и ответственность удо-
стоверяющих центров открытых ключей ЭЦП.
22 марта 2001 г. правительство одобрило собственный законопроект «Об
электронно-цифровой подписи», один из вариантов документа, работа над ко-
торым была начата в 1997 г. и шла чрезвычайно бурно. Только в Думе за подго-
товку законопроекта были ответственны пять комитетов, каждый из которых
готовил свой вариант закона, и ходило еще несколько вариантов, подготовлен-
ных отдельными депутатами. Но все варианты, кроме правительственного, бы-
ли правительством же и отвергнуты, и, судя по всему, именно этот законопро-
ект согласованный между пятнадцатью ведомствами, среди которых профиль-
ными являются Федеральное агентство правительственной связи и информации
(ФАПСИ) и Министерство связи, имеет наибольшие шансы стать законом. Од-
ни ругают его за излишнюю регламентацию технологий ЭЦП, в том числе и
разрешенных к применению, что в секторе быстро меняющихся высоких тех-
нологий особенно опасно. По мнению других, иметь хоть что-то лучше, чем
вообще ничего.
Проект закона предусматривает регламентацию следующих отношений,
связанных с созданием и использованием ЭЦП:
— правовой режим электронной цифровой подписи; требования к сер-
тификату ключа подписи; права и обязанности пользователя открытого ключа и
владельца сертификата ключа подписи (действие данного Закона не распро-
страняется на использование иных аналогов собственноручной подписи, преду-
смотренных законодательством РФ);
— условия применения средств электронной цифровой подписи (ис-
пользование сертифицированных средств ЭЦП является обязательным, если
иное не оговорено соглашением сторон);
— правовой статус удостоверяющих центров (юридических лиц, создан-
ных в соответствии с российским законодательством и осуществляющим дея-
тельность по выдаче сертификатов ключей подписи на основании лицензии).
Особенности функционирования удостоверяющих центров в корпоративных
информационных системах (по соглашению участников системы);
— ответственность удостоверяющих центров;
— условия выдачи, приостановления действия и аннулирования серти-
фиката ключа подписи;
— порядок использования электронной цифровой подписи в сфере госу-
дарственного управления;
— особенности использования электронной цифровой подписи в корпо-
ративных информационных системах;
— использование электронных данных, подписанных электронной циф-
ровой подписью, в качестве судебных доказательств.
Однако широкого распространения электронных подписей придется подождать
несколько лет.
2. Понятие электронной цифровой подписи
Суть цифровой подписи состоит в том, что для гарантированного под-
тверждения подлинности информации, содержащейся в электронном докумен-
те, а также для возможности неопровержимо доказать третьей стороне (партне-
ру, арбитру, суду и т.п.), что электронный документ был составлен именно кон-
кретным лицом или по его поручению и именно в том виде, в котором он
предъявлен, автору документа предлагается выбрать свое индивидуальное чис-
ло (называемое обычно индивидуальным ключом, паролем, кодом и т.д.) и ка-
ждый раз для «цифрового подписывания» сворачивать (замешивать) этот свой
индивидуальный ключ, хранимый в секрете от всех, с содержимым конкретно-
го электронного документа. Результат такого «сворачивания» — другое число
— может быть назван цифровой подписью данного автора под данным кон-
кретным документом.
3. Безопасность при использовании ЭЦП
Практический результат двадцатилетних научных поисков таких задач
оказался до некоторой степени парадоксальным: при всем многообразии из-
вестных сложных вычислительных задач практически применимой оказалась
одна — так называемая задача дискретного логарифмирования. В простейшем
варианте ее можно сформулировать так. Если заданы три больших целых по-
ложительных числа A, N, X, то, располагая даже несложными вычислительны-
ми устройствами типа карманного калькулятора или просто карандашом и бу-
магой, можно довольно быстро вычислить число A
x
как результат умножения
числа А на себя Х раз, а затем и остаток от деления этого числа нацело на N, за-
писываемый как В = A
x
mod(N). Задача же дискретного логарифмирования со-
стоит в том, чтобы по заданным числам А, В, N, таким, что В = A
x
mod(N), найти
X.
Оказывается, задача дискретного логарифмирования при правильном
выборе целых чисел столь сложна, что позволяет надеяться на практическую
невозможность восстановления числа Х (индивидуального ключа подписыва-
ния) по числу В (применяемому в качестве ключа проверки).
Например, если взломщик (хакер) располагает вычислительной систе-
мой общей мощностью, скажем, 1 миллиард (10
9
) операций в секунду, а это
мощность современного суперкомпьютера типаСгау-3, то:
— за сутки непрерывной работы такой системы может быть решена за-
дача сложностью около 100 триллионов (или 1014) операций;
— за месяц—около 3-10
15
;
— за год—около 3-10
16
;
— за десять лет — около 3-10
17
;
— за тридцать лет — около 10
18
операций.
Таким образом, даже если допустить, что потенциальный взломщик
цифровой подписи располагает вычислительной системой, эквивалентной по
мощности тысяче (10
3
) суперкомпьютеров типа Сгау-3, на выполнение вычис-
лений объемом 10
21
операций ему потребовалось бы не менее тридцати лет не-
прерывной работы системы, а значит, цифровая подпись с надежностью не ме-
нее 10
21
может считаться практически неподделываемой.
4. Как работает криптозащита
С помощью специализированного программного обеспечения человек в
удостоверяющем центре или на своем личном компьютере создает ключ элек-
тронной цифровой подписи (ЭЦП), который делится на две взаимосвязанные
части — закрытую (секретную) и открытую. Секретный ключ создается в един-
ственном экземпляре в соответствии с требованиями безопасности, записывает-
ся на какой-либо носитель, например на дискету, и остается у собственника.
Открытый ключ рассылается контрагентам, которые с его помощью могут про-
верять документы, подписанные закрытым ключом.
В случае если стороны А и В заключили между собой договор об ис-
пользовании ЭЦП и обменялись открытыми ключами, они могут пересылать
друг другу электронные документы, подписанные секретным ключом (вариант
1).
В случае если у сторон А и С нет договорных отношений, обмен элек-
тронными документами без посредника становится небезопасным. В этом слу-
чае события развиваются по варианту 2. Посредник, удостоверяющий центр,
создает и рассылает участникам электронного документооборота свой собст-
венный открытый ключ ОК_ЦС. Сторонам! предъявляет удостоверяющему
центру свой открытый ключ (ОК_А), а центр возвращает стороне А сертификат
открытого ключа (Серт_А), который представляет собой тот же ОК_А, подпи-
санный секретным ключом центра сертификации СК_ЦС (1).
Сертификат открытого ключа — это своего рода электронный паспорт, в
нем содержится информация о владельце ключа, о пределе ответственности, о
сроке действия самого сертификата. Сведения обо всех сертификатах хранятся
в центре.
Сторона А посылает стороне С электронный документ, подписанный
своим секретным ключом СК_А, и свой сертификат открытого ключа, подпи-
санный секретным ключом центра сертификации СК_ЦС (2). Сторона С прове-
ряет подпись центра сертификации под сертификатом А с помощью полученно-
го ранее открытого ключа центра и убеждается, что этот сертификат принадле-
жит^. Затем С извлекает из сертификата А открытый ключ А и с его помощью
проверяет подпись под электронным документом.
Главный довод, который приводят люди из ФАПСИ в пользу примене-
ния российских средств шифрования ЭЦП, заключается в том, что они исполь-
зуют более сложные алгоритмы, чем те, которые имеют западное, в основном
американское, происхождение. Страны, где развита криптография,— это Рос-
сия и США. Но сильную криптографию американцы на рынок не выпускают.
Длинна американского ключа — кода шифрования — составляет 56 бит, тогда
как в единственном российском средстве, сертифицированном ФАПСИ, «Верба
5.1» — 1024 бит. (Недавно было объявлено, что сертификат ФАПСИ получило
еще одно средство криптографической защиты — Крипто Про CSP, разрабо-
танное в соответствии с криптографическим интерфейсом компании Microsoft
— CriptoAPI 2.0. Оно позволяет использовать стандартные приложения Micro-
soft с российской криптографией с длинной ключа 1024 бит.) На то, чтобы
взломать ключ длинной 1024 бит, самому современному компьютеру с произ-
водительностью 2 млн. операций в секунду потребуется 80 лет.
К тому же, как намекают в ФАПСИ, нет никакой гарантии, что в запад-
ных средствах крип-тозащиты нет «закладок», электронных «жучков», которые
могут передавать куда следует сведения о сделках, проводимых с использова-
нием американских средств защиты.
5. Зарубежные разработки
RSA — первый алгоритм цифровой подписи, который был разработан в
1977 г. в Массачу-сетском технологическом институте. RSA основывается на
том, что задача дискретного логарифмирования при выборе целого параметра п
в вице произведения двух различных простых чисел, примерно равных по по-
рядку, величина (то есть п = pq) становится не менее сложной, чем разложение
и на эти простые множители, а последняя задача давно (еще со времен Архиме-
да и Евклида) известна в математике как сложная.
По современным оценкам, сложность задачи разложения на простые
множители при целых числах п из 64 байт составляет порядка 10
17
—10
18
опера-
ций, то есть находится где-то на грани досягаемости для серьезного взломщика.
Поэтому обычно в системах цифровой подписи на основе алгоритма RSA при-
меняют более длинные целые числа п (обычно от 75 до 128 байт). Это приводит
к увеличению длины цифровой подписи относительно 64-байтного варианта
примерно на 20—100% (в данном случае ее длина совпадает с длиной записи
числа п), а также от 70% до 800% увеличивает время вычислений при подписы-
вании и проверке.
EGSA — существенным шагом вперед был алгоритм цифровой подписи,
предложенный в 1984 г. Тагиром Эль Гамалем (Tahir ElGamal). В этом алго-
ритме целое число п полагается равным специально выбранному большому
простому числу р, по модулю которого и производятся все вычисления. Такой
выбор позволяет повысить стойкость подписи при ключах длиной 64 байта
примерно в 1000 раз, т.е. при такой длине ключей обеспечивается уровень
стойкости порядка 10
21
. Правда при этом длина самой цифровой подписи уве-
личивается в два раза и составляет 128 байт.
Главная «заслуга» алгоритма Эль Гамаля в том, что он послужил осно-
вой для принятия нескольких стандартов цифровой подписи, в том числе на-
ционального стандарта США DSS, введенного в действие 1 декабря 1994 г., и
государственного стандарта РФ ГОСТ Р 34.10, введенного с 1 января 1995 г.
DSA — В 1991 г. Национальный институт стандартов и технологий
США разработал на основе алгоритма Эль Гамаля и представил на рассмотре-
ние Конгресса новый алгоритм цифровой подписи, получивший название Digi-
tal Signature Algorithm (DSA). Алгоритм DSA, ставший в дальнейшем основой
национального стандарта США на цифровую подпись, имеет ряд преимуществ
перед RSA:
— во-первых, при заданном уровне стойкости цифровой подписи целые
числа, с которыми приходится проводить вычисления, имеют запись как мини-
мум на 20% короче, благодаря чему сложность вычислений уменьшается не
менее чем на 70% и заметно сокращается объем используемой памяти;
— во-вторых, при выборе параметров достаточно проверить всего три
легко проверяемых условия;
— в-третьих, процедура подписывания по этому методу не позволяет
вычислять (как это возможно в RSA) цифровые подписи под новыми сообще-
ниями без знания секретного ключа.
Главным мотивом для принятия в 1994 г. в США национального стан-
дарта цифровой подписи (DSS) на основе алгоритма Эль Гамаля послужили эти
преимущества, а также соображения, связанные с возможностью его реализа-
ции любым разработчиком свободно, не заключая коммерческих лицензионных
соглашений с держателем патента компанией RSA Data Security.
6. Российские программные пакеты СКЗИ
Количество приложений, использующих Интернет для взаимодействия,
а вместе с этим и системы криптографической защиты с открытыми ключами
во всем мире быстро увеличивается. Любое современное приложение (от обыч-
ной электронной почты в сети Internet до средств обеспечения бизнеса) активно
использует средства криптографической защиты.
Общим свойством именно российских разработок является использова-
ние 1024-битного ключа шифрования против 64—128 в западных разработках и
соответствие ГОСТу.
Наиболее распостраненными являются следующие пакеты:
СКЗИ семейства «Нотариус»
Реализация усовершенствованного алгоритма позволила уменьшить
время подписывания электронного документа объемом 100 Кбайт до 0,124 с,
время проверки — 0,138 с. Длина подписи 40 байт, стойкость — 10
21
(примерно
год работы сети из нескольких десятков компьютеров).
Алгоритмические разработки позволили предложить пользователю ши-
рокий выбор программ с длинами цифровой подписи от 16 до 63 байт и уров-
нями стойкости соответственно от 10 до 10
54
(более 100 млрд. лет непрерывной
работы любой мыслимой вычислительной системы обозримого будущего).
ГОСТ 34.10. Стандарт на электронную подпись ГОСТ 34.10 был опуб-
ликован Госстандартом РФ в мае 1994 г. и вступил в действие с 1 января 1995 г.
В предварительном варианте он был введен как ведомственный стандарт на
цифровую подпись ЦБ РФ и использовался в этом качестве с сентября 1993 г.
по декабрь 1994 г. Алгоритмы вычисления и проверки подписи в ГОСТ 34.10
устроены аналогично алгоритму DSA.
СКЗИ семейства «Верба»
К достижениям криптографического свойства следует в первую очередь
отнести возможность использования открытых ключей размерности 1024 бита.
Такое увеличение размерности обеспечивает большую стойкость как шифрова-
ния, так и электронной подписи. Разработчикам СКЗИ семейства «Верба» уда-
лось принципиальным образом модернизировать реализацию алгоритмов, в ре-
зультате чего при использовании «длинных» (1024 бита) открытых ключей
СКЗИ версии 5.00 система выполняет криптографические преобразования
практически столь же быстро, как при использовании коротких (512 бит) от-
крытых ключей в других подобных программах. Использование открытых
ключей размерности 1024 является предпочтительным.
СКЗИ версии 5.00 допускает использование как «коротких», так и
«длинных» открытых ключей, что позволяет реализовывать в сетях связи раз-
личные стратегии перехода от размерности 512 к размерности 1024 (одновре-
менный или поэтапный переход).
Новые свойства и возможности версии 5.00:
— повышение криптографических качеств за счет использования откры-
тых ключей размерности 1024 бита; СКЗИ не теряет в быстродействии при ис-
пользовании «длинных» открытых ключей;
— появление библиотечной функции генерации ключей, обеспечиваю-
щей децентрализованное изготовление ключей на рабочих ПК;
— межсерийное шифрование: СКЗИ «Верба-0» превращается в глобаль-
ную систему;
— появление библиотечных функций поточного хэширования, форми-
рования «чистой» цифровой подписи, проверка цифровой подписи при непо-
средственном обращении к открытому ключу позволяют разработчикам
средств защиты использовать произвольные форматы цифровой подписи.
СКЗИКрипто Про CSP
СКЗИ КриптоПроСЗР вобрала в себя многолетний опыт отечественных
разработчиков криптографических средств и прикладных программистов, уча-
ствовавших в создании систем и реализации многочисленные проектов, ис-
пользующих СКЗИ и инфраструктуру открытого распределения ключей (Public
Key Infrastructure).
СКЗИ КриптоПро CSP реализует российские криптографические алго-
ритмы и разработана в соответствии с криптографическим интерфейсом фирмы
Microsoft — Cryptographic Service Provider (CSP).
СКЗИ КриптоПро CSP имеет сертификат ФАПСИ СФ/114-0411 от 11
марта 2001 г. и может быть использована для защиты информации, не содер-
жащей сведений, составляющих государственную тайну.
Основные функции, реализуемые СКЗИ КриптоПро CSP:
— генерация секретных (256 бит) и открытых (1024 бита) ключей элек-
тронной цифровой подписи и шифрования;
— формирование и хранение секретных ключей на дискетах 3,5";
— возможность генерации ключей с различными параметрами в соот-
ветствии с ГОСТ Р 34.10-94 («Информационная технология. Криптографиче-
ская защита информации. Система электронной цифровой подписи на базе
асимметричного криптографического алгоритма»);
— хеширование данных в соответствии с ГОСТ Р 34.11-94 («Информа-
ционная технология. Криптографическая защита информации. Функция хэши-
рования»);
— шифрование данных во всех режимах, определенных ГОСТ 28147-89
(«Системы обработки информации. Защита криптографическая»);
— имитозащита данных в соответствии с ГОСТ 28147-89; формирование
электронной цифровой подписи в соответствии с ГОСТ Р 34.10-94;
— опциональное использование пароля (пин-кода) для дополнительной
защиты ключевой информации;
— реализация мер защиты от несанкционированного доступа ключевой
информации пользователя.
В настоящее время СКЗИ КриптоПро CSP реализована для всех версий
ОС Windows: Windows 95, Windows 95 OSR2, Windows 98, Windows 98 SE,
Windows ME, Windows NT, Windows 2000.
СКЗИ КриптоПро CSP встроена в систему Интернет-трейдинга Альфа-
Банка (Альфа-Директ), систему электронного документооборота Дело 96 (фир-
ма ЭОС), электронную почту Lotus (фирма Интертраст), клиент-банк (Ларго-