Электронно - цифровая подпись и криптография ГруппаМ СтудентАфанасьева А.В. ПреподавательТихонов И.Н. Екатеринбург 2007

1. Электронно - цифровая подпись ( ЭЦП )

Основные сведения Первые активные попытки использования электронных документов в коммерческих информационных системах, прежде всего банковских, начались еще в конце 60-х годов. Они привели к появлению новой технологии оформления документа в электронном виде - так называемой "цифровой или электронной подписи« (ЭЦП).

Для чего нужна ЭЦП Электронно-цифровая подпись (ЭЦП) ставится под электронным документом с теми же целями, что и обычная ручная подпись под бумажным документом: Для проверки, что электронный документ создан именно лицом, поставившим под ним свою ЭЦП; Для гарантии, что электронный документ не изменялся после его подписания. При этом: Цифровая подпись имеет такую же юридическую силу, как и обычная. Признана в качестве доказательства Высшим Арбитражным судом РФ. Электронные документы, подписанные программой, соответствуют всем законам России и положениям Центрального Банка.

Основные определения Закрытый ключ Закрытый ключ – строка символов, сгенерированная для конкретного пользователя (уникальная строка). Хранится у пользователя. Открытый ключ Открытый ключ – строка символов, сгенерированная для конкретного человека (уникальная строка), и связанная с Закрытым ключом. Хранится в БД. Открытый ключ работает только в паре с закрытым ключом. На открытый ключ выдается сертификат, который автоматически передается вместе с письмом, подписанным ЭЦП. Нужно обеспечить наличие своего открытого ключа у всех, с кем Вы собирается обмениваться подписанными документами. Дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Удостоверяющего Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений. Результат проверки подписи Результат проверки подписи – утверждение Да/Нет, полученное в результате криптопреобразования из Файла с ЭЦП и Открытого ключа

Принцип создания ЭЦП В работе ЭЦП используются два ключа – секретный и открытый, принадлежащие автору. Электронный документ подписывается автором с использованием своего секретного ключа. В результате получается подписанный электронный документ, т.е. комплект из исходного документа и ЭЦП автора к этому документу. Секретный ключ хранится на компьютере автора в зашифрованном виде. Как ясно из названия, свой секретный ключ автор не должен сообщать никому. При любом подозрении об утере секретности ключа (его компрометации) автор должен немедленно заменить свой комплект ключей. Открытый ключ автора передается получателям, и используется ими для проверки подлинности ЭЦП.

Принцип создания ЭЦП Закрытый ключ автора Документ Подписанный документ и файл ЭЦП ПодписываниеПроверка подписи Открытый ключ автора Результат Да/Нет Автор Получатель

Принцип создания ЭЦП Положительным результатом сверки является подтверждение авторства документа и отсутствия изменений в нем. Если сверка дала отрицательный результат, то либо документ был подписан не автором, либо содержание документа было изменено после его подписания. В обоих случаях такому документу верить нельзя. Подписать документ от имени автора с использованием открытого ключа невозможно. Поэтому свой открытый ключ автор может сообщать любому лицу, с которым он собирается обмениваться электронными документами. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи. Кроме того по желанию клиента Удостоверяющий центр может застраховать ЭЦП клиента

Принцип создания ЭЦП Для исключения повторений одной и той же цифровой подписи пользователя под одним и тем же документом при повторном его подписывании в каждую цифровую подпись автоматически добавляется случайное число, которое затем "замешивается" с секретным ключом и содержимым документа. Принципиальным моментом в системе цифровой (электронной) подписи является невозможность практического подделывания подписей пользователя без знания его секретного ключа подписывания.

2. Криптография ( шифрование )

Основные сведения Криптогра́фия (от греч. κρυπτός скрытый и γράφω пишу) наука о математических методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации. Изначально криптография изучала методы шифрования информации обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифртекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. В данной презентации этот раздел рассматриваться не будет, т.к. симметричное шифрование является небезопасным (в силу использования одного ключа).

Основные сведения Современная криптография включает в себя: асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, управление ключами, получение скрытой информации, квантовую криптографию.

Открытый (исходный) текст данные (не обязательно текстовые), передаваемые с использованием криптографии. Шифрованный (закрытый) текст данные, полученные после применения криптосистемы с указанным ключом. Ключ параметр шифра, определяющий выбор конкретного преобразования данного текста. Зашифрование процесс нормального применения криптографического преобразования открытого текста на основе алгоритма и ключа в результате которого возникает шифрованный текст. Расшифрование процесс нормального применения криптографического преобразования шифрованного текста в открытый. Имитозащита защита от навязывания ложной информации. Имитозащита достигается обычно за счет включения в пакет передаваемых данных имитовставки. Имитовставка блок информации, применяемый для имитозащиты, зависящий от ключа и данных. В частном случае обеспечивается ЭЦП. Основные понятия

Механизм шифрования Шифрование - это процесс преобразования открытых данных в закрытые по определенному криптографическому алгоритму с использованием секретного ключевого элемента – ключа шифрования. В данной презентации рассмотрим ассиметричное шифрование, использующее взаимосвязанные пары ключей: закрытого – хранящегося только у владельца для цели расшифрования данных и их цифрового подписания, открытого, который не нуждается в защите, может быть широко распространен и используется для зашифрования и сличения цифровых подписей. документов

Механизм шифрования Принципиальным отличием шифрования документов от подписывания их с помощью ЭЦП является то, что шифрование происходит с использованием открытого ключа получателя, а не автора. Открытый ключ получателя Документ Зашифрованный документ ШифрованиеДешифрование Закрытый ключ получателя Документ АвторПолучатель

Программное обеспечение Существует достаточно большое количество программных пакетов, выполняющих функции подписывания документов ЭЦП и их шифрования. Некоторые примеры: Крипто ОфисЛАН Крипто (РФ) Крипто ОфисЛАН Крипто (РФ) ВербаМОПНИЭИ (РФ) PGPNetwork Associates inc. (США) PGPNetwork Associates inc. (США) Priva SealAliroo Inc. (США) Рассмотрим два наиболее часто применяемых пакета.

3. PGP Network Associates inc. ( США )

PGP – Pretty Good Privacy PGP - это семейство программных продуктов, которые используют самые стойкие из существующих криптографических алгоритмов (алгоритмов шифрования) и предназначены для защиты приватности файлов и сообщений электронной почты в глобальных вычислительных и коммуникационных средах. PGP реализует технологию, известную как "криптография с открытыми ключами« (ассиметричная криптосистема). Она позволяет безопасно обмениваться сообщениями и файлами по каналам открытой связи без наличия защищенного канала для обмена ключами. Эта технология также позволяет накладывать на сообщения и файлы цифровую подпись.

PGP – История создания Прикладная криптосистема PGP (Pretty Good Privacy, Довольно хорошая секретность) была разработана и опубликована в интернете в 1991 году программистом и математиком Массачусетского Политеха Филиппом Циммерманом, по сути, оказавшись первым продуктом подобного уровня, представленным для свободного доступа всему миру (за что впоследствии Циммерман поплатился несколькими годами уголовного преследования со стороны Таможенной службы США в то время экспорт стойких криптотехнологий за пределы Штатов был запрещён). Изначальной целью разработки была защита гражданских прав пользователей глобальной сети, а главной задачей программы стала криптографическая защита электронной почты шифрование.

PGP – История создания Программа основана на так называемой асимметричной криптографии, использующей взаимосвязные пары ключей: закрытый, хранящийся только у владельца для цели расшифрования данных и их цифрового подписания, и открытый, который не нуждается в защите, может быть широко распространен и используется для зашифрования и сличения цифровых подписей (все эти уникальные возможности достигаются засчёт особого математического аппарата). Это идеальное решение для людей, не имеющих существующего согласованного тайного ключа. Открытый ключ адресата можно взять из любого открытого источника, с его Интернет-сайта, например, зашифровать сообщение и отправить. Никто, кроме получателя с соответствующим закрытым ключом, не сумеет прочитать зашифрованное таким образом письмо.

PGP сегодня Сегодня PGP это несколько линеек приложений, различающихся назначением и перечнем решаемых задач, функциональностью, принципами работы и средой исполнения. Долгая история привлекла к PGP внимание огромного числа пользователей. Тому способствовал и ряд дополнительных обстоятельств: программа всегда была условно-бесплатна. Даже после перехода разработки на коммерческие рельсы продолжают выходить freeware-версии, отличающиеся от платных лишь чуть меньшей функциональностью (по большому счету, только отсутствием PGPdisk). разработчики выдающиеся программные инженеры и эксперты в области информационной безопасности всегда публиковали исходные тексты программы для их свободного изучения, что является необходимым условием для поддержания высокой надёжности и выдающейся репутации системы. Тот факт, что даже наличие открытых исходных текстов не привело к взлому PGP, красноречиво свидетельствует о надёжности программы.

PGP – C уществующие версии : PGP Freeware: Бесплатная версия PGP для частного некоммерческого (прежде всего, домашнего) использования. Включает только компоненты PGPkeys и PGPmail, т.е. средства управления ключами и шифрования / подписания / уничтожения данных; не имеет плагинов для интеграции в почтовые клиенты и ICQ и не содержит PGPdisk. Начиная с PGP 9 представляет собой 30-дневную испытательную версию PGP Desktop Professional (полная функциональность), по завершении тестового периода сокращающую объём функций до уровня Freeware. PGP Personal Desktop: Платная версия для частных пользователей и небольших офисов (5-10 человек), может применяться в коммерческих целях. Включает все базовые компоненты плюс плагины для персональных мэйл-клиентов и PGPdisk, однако не имеет поддержки корпоративных почтовых систем вроде MS Exchange Server. : PGP Workgroupesktop: Имеет всё то же, что и PGP Personal, но предназначена в первую очередь для небольших организаций (10-50 человек), поскольку поддерживает корпоративные мэйл-системы MS Exchange Server, Novell GroupWise и Lotus Notes, а также включает компонент PGP Corporate Disk для централизованного управления криптоконтейнерами.

PGP – Существующие версии PGP Desktop Professional 9.x: Аналог бывшего PGP Corporate Desktop, предназначен для индивидуальных пользователей и организаций, нуждающихся в полной защите своих ПК и переписки от несанкционированного доступа. Компонент PGP Satellite Proxy поддерживает все почтовые протоколы, включая проприетарные MAPI и NAPI. Программа включает компонент Whole Disk, интегрируется с инфраструктурой PGP Universal, осуществляющей централизованное управление политикой безопасности фирмы. PGP Universal Самоуправляемый серверный комплекс информационной безопасности для средних и крупных организаций (от 25 пользователей до 50 тыс., а поддержка кластеризации снимает любые верхние границы). Концепция кардинально отличается от платформенных решений. Система функционирует автономно, самостоятельно формируя политику безопасности на основе заданных базовых критериев. Криптографические операции могут производиться на центральном сервере либо на машинах пользователей, в зависимости от архитектуры сети и заявленных требований. Защищает всю переписку организации и внешних пользователей, независимо от протоколов передачи сообщений.

PGP В PGP реализован алгоритм открытого ключа. Он позволяет использовать одни и те же ключи для подписи и для шифрования. После начала работы необходимо создать собственные ключи, и, по необходимости, подключить открытые ключи других пользователей.

PGP – Шифрование и ЭЦП Интерфейс программы интуитивно понятен и очень удобен. Кроме того, PGP встраивается в контекстные меню ОС (В данном случае MS Windows), что позволяет быстро выполнить необходимое действие с выбранный файлом (подписать либо зашифровать его).

PGP – Проверка ЭЦП Проверка подписи происходит так же с помощью контекстного меню. Результат выводится в отдельном окне, где отображается, верна подпись, или нет.

PGP - Шифрование Шифрование файлов реализовано двумя путями: шифрование части файла полное шифрование В общем случае шифрование части документа состоит из четырех этапов: 1. Подключение необходимых ключей 2. Выделение/копирование той части документа, что необходимо зашифровать 3. Выбор ключей для шифрования 4. Получение зашифрованного текста Полное шифрование проще всего произвести с помощью контекстного меню. Алгоритм выглядит аналогичным образом.

PGP - Стандартизация PGP 9.x и выше основан на следующих алгоритмах, стандартах и протоколах: Форматы сертификатовOpenPGP, X.509. Форматы сообщенийPGP/MIME, S/MIME, Partitioned. Алгоритмы шифрования сЭльгамаль ( бит), открытым ключомRSA ( бит). Алгоритмы ЭЦПDSA (1024 бит), RSA ( бит). Алгоритмы стойкойMD5 (128 бит), SHA-1 (160 бит), односторонней хэш-функции RIPEMD-160 (160 бит), SHA-2 ( бит).

PGP – Основные преимущества Используется по всему миру уже более десяти лет (первая версия была опубликована в 1991 г.). Основана на шифровании открытым ключом, что исключает необходимость передавать адресату секретный пароль (как при обычном шифровании). Лежащий в её основе стандарт OpenPGP был принят организацией IETF в качестве стандарта Интернета, и сегодня используется во множестве различных программ, обеспечивая их полную совместимость. Поддерживает асимметричные ключи длиной до 4096 бит, перекрывающие стойкость 128-битовых симметричных шифров, Пользователь самостоятельно генерирует свои пары открытых / закрытых ключей и выбирает используемые алгоритмы шифрования. Пользователь может иметь множество ключей для различных задач и целей и самостоятельно заменять их в любое время по желанию или по необходимости. Использует только опубликованные, проверенные временем и проанализированные лучшими криптографами мира алгоритмы. Исходные тексты программы опубликованы и доступны для свободного изучения. Программа бесплатна для частного некоммерческого использования. Обеспечивает сквозное шифрование и безопасную связь с пользователями любой операционной системы, -клиента и почтовой службы. Поддерживает симметричное шифрование (шифрование только секретным паролем). Поддерживает электронные цифровые подписи (ЭЦП), позволяющие заверить авторство и целостность передаваемой информации.

Основным, и самым главным недостатком PGP является отсутсвие русскоязычной версии. Имеются только русификаторы сторонних разработчиков ( использование нежелательно из - за отсутствия гарантий безопасности ). Также стоит отметить, что в некоторых случаях возникают проблемы с русскими кодировками. PGP – Недостатки

4. « КриптоОфис » ЛАН Крипто ( РФ )

КриптоОфис "КриптоОфис" - Защита данных, передаваемых по открытым каналам связи. Выполнена в виде естественного и простого расширения для программ электронной почты, MS Word и проводника Windows. Программа очень просто устанавливается, имеет понятный интерфейс и настройки, а затем работает автоматически. Дает идеальную возможность максимально приблизить подписывание и защиту сообщений к пользователям, значительно уменьшая возможность постороннего вмешательства в подготовку и отправку важных конфиденциальных сообщений. В отличие от всех других программ такого рода ЕМС позволяет обрабатывать не только сообщения в текстовом формате, но и форматированные тексты, таблицы и т.д. Допускает схему работы как с использованием Центра Сертификации, так и без использования Центра Сертификации.

КриптоОфис "КриптоОфис" гарантирует подлинность и конфиденциальность электронных документов и сообщений электронной почты. Основан на технологии открытого распределения ключей. Выполняет следующие функции: Подпись и защита сообщений в почтовых клиентах MS Outlook, MS Outlook Express, Lotus Notes, TheBat, MS Exchange. Подпись и защита документов Microsoft Word. Подпись и защита файлов по щелчку мыши в Windows Explorer. Программы "КриптоОфис" созданы на основе модулей для работы с электронными документами, сертифицированных в Единой Государственной системе сертификации РФ.

КриптоОфис Пакет программ "КриптоОфис" состоит из трех компонент: EMC - Easy Mail Crypto позволяет подписывать и кодировать сообщения электронной почты: дополняет программы почтовых клиентов функциями подписывания и защиты сообщений. EDC - Easy Document Crypto: позволяет подписывать и кодировать электронные документы непосредственно в редакторе MS Word. Обеспечивает юридическую силу и конфиденциальность документов. Успешно прошла испытания в лаборатории журнала "PCMagazine/RE". EFC - Easy File Crypto позволяет подписывать и кодировать файлы и директории по нажатию правой копки мыши. Естественно интегрирована в оболочку ОС Windows 95/2000/Millenium. Не требует лицензий при использовании в любой стране!

КриптоОфис – схема работы Easy Mail Crypto Пользователь выбирает персональное число. Программа автоматически защищает письма перед отправлением. Easy Document Crypto Пользователь редактирует электронный документ и выбирает свое персональное число. Программа подписывает и защищает документ от просмотра. Easy File Crypto Пользователь предъявляет персональное число. Программа подписывает и защищает от просмотра любой файл.

КриптоОфис – Хранилище ключей Аналогично уже рассмотренному пакету PGP первым шагом в работе с программой является создание ключей.

КриптоОфис Поскольку КриптоОфис встраивается в контекстные меню ОС и в офисные приложения, работать с ним просто и удобно: 1. Создание подписи2. Проверка подписи

КриптоОфис - Совместимость Совместимость при работе пользователей под любой из распространенных сегодня платформ : MS DOS, Windows 3.x/95/98/NT/2000, UNIX SCO, LINUX, Solaris, OS/2, HP UX 9000

КриптоОфис - Алгоритмы В КриптоОфис используются следующие алгоритмы шифрования: Алгоритм собственной разработки Веста2М, принятой в качестве отраслевого стандарта газовой промышленности РФ (ОСТ ); очень быстрый поточный алгоритм Веста4. Скорость обработки данных на различных процессорах: Pentium (100) = 320 Mб/сек. Pentium (200) = 640 Mб/сек. Pentium II (400) = 1,28 Гб/сек. Его стойкость операций, что дает гарантию от взлома кода более чем на 250 тысяч лет.

Сравнительный анализ ПоказательPGPКриптоОфис Цена2600 руб.– PGP Desktop Professional руб./3 640 руб. ПрименимостьОт личного использования до крупных предприятий Универсальное решение, но менее удобен для применения на крупных предприятиях Удобство интерфейсаИнтуитивно понятный, встраиваемый интерфейс Сложность настройкиНизкая Русификация Нет, только русификаторыДа Поскольку ПО данного направления (шифрование и ЭЦП) имеет функции достаточно четко и узко определенные, то различия в функциональности и стоимости отдельных пакетов не очень велики, и выбор какого-то конктретного – это дело вкуса и индивидуального удобства использования. В данном случае можно отметить, что PGP, не смотря на свою широкую функциональность, надежность и распространенность, не переведен официально на русский язык, что затрудняет его освоение для людей, не владеющих иностранными языками.