Деякі засоби роботи з ЕЦП

Атаки на ЕЦП

Стійкість більшості схем ЕЦП залежить від стійкості асиметричних алгоритмів шифрування та хеш-функцій.

Існує наступна класифікація атак на схеми ЕЦП:

  • атака з відомим відкритим ключем.
  • Атака та відомими підписаними повідомленнями – супротивник, крім відкритого ключа, має і набір підписаних повідомлень.
  • Проста атака з вибором підписаних повідомлень - противник має можливість вибирати повідомлення, при цьому відкритий ключ отримує після вибору повідомлення.
  • Спрямована атака з вибором повідомлення
  • Адаптивна атака із вибором повідомлення.

Кожна атака має певну мету, яку можна розділити на кілька класів:

  • повне розкриття. Противник знаходить секретний ключ користувача
  • Універсальна підробка. Противник знаходить алгоритм, функціонально аналогічний алгоритму генерації ЕЦП
  • селективне підроблення. Підробка підпису під вибраним повідомленням.
  • Екзистенційна підробка. Підробка підпису хоча б для одного випадково вибраного повідомлення.

На практиці застосування ЕЦП дозволяє виявити або запобігти наступним діям порушника:

  • Модифікація ухваленого електронного документа.
  • Нав'язування повідомлень у процесі передачі – противник перехоплює обмін повідомленнями та модифікує їх.
  • Імітація передачі.

Також існують порушення, яких неможливо захистити систему обміну повідомленнями – це повтор передачі і фальсифікація часу відправлення повідомлення. Протидія цим порушенням може ґрунтуватися на використанні тимчасових вставок та суворому обліку вхідних повідомлень.

В даний час існує велика кількість комплексів для роботи з електронним підписомабо ті, що її використовують.

Наведемо деякі з них:

PGP

Найбільш відомий - це пакет PGP (Pretty Good Privacy) - (www.pgpi.org), без сумніву, що є на сьогодні найпоширенішим програмним продуктом, що дозволяє використовувати сучасні надійні криптографічні алгоритми для захисту інформації в персональних комп'ютерах.

До основних переваг даного пакета, що виділяє його серед інших аналогічних продуктів, слід віднести такі:

1. Відкритість. Вихідний код усіх версій програм PGP доступний у відкритому вигляді. Будь-який експерт може переконатися, що в програмі ефективно реалізовані криптоалгоритми. Оскільки сам спосіб реалізації відомих алгоритмів був доступний фахівцям, то відкритість спричинила й іншу перевагу - ефективність програмного коду.

2. Стійкість. Для реалізації основних функцій використано кращі (принаймні на початок 90-х) з відомих алгоритмів, при цьому допускаючи використання досить великої довжини ключа для надійного захисту даних

3. Безкоштовність. Готові базові продукти PGP (як і вихідні тексти програм) доступні в Інтернеті, зокрема на офіційному сайті PGP Inc. (www.pgpi.org).

4. Підтримка як централізованої (через сервери ключів) і децентралізованої (через «мережа довіри») моделі розподілу відкритих ключів.

5. Зручність програмного інтерфейсу. PGP спочатку створювалася як продукт широкого кола користувачів, тому освоєння основних прийомів роботи забирає лише кілька годин.

GNU Privacy Guard (GnuPG)

GnuPG (www.gnupg.org) - повна та вільно розповсюджувана заміна для пакета PGP. Цей пакет не використовує патентований алгоритм IDEA і тому може бутивикористаний без будь-яких обмежень. GnuPG відповідає стандарту RFC2440 (OpenPGP).

Кріптон

Пакет програм КРІПТОН®Підпис

(http://www.ancud.ru/crypto/crpodpis.htm) призначений для використання електронного цифрового підпису (ЕЦП) електронних документів.

Програми пакету КРИПТОН®Підпис функціонують на комп'ютері, що відповідає наступним вимогам:

наявність операційної системи Windows-9x/2000/XP/Vista/7;

наявність УКЗД серії КРИПТОН із відповідним драйвером для Windows-95/98/NT або його програмного драйвера-емулятора для Windows - Crypton Emulator версії 1.3 або вище.

наявність Crypton API для Windows версії 2.2 або вище (входить у постачання УКЗД серії КРИПТОН і містить також драйвер УКЗД, що поставляється);

наявність маніпулятора "миша".

Укладання

Електронний цифровий підпис – ефективне рішення для всіх, хто хоче йти в ногу з новими вимогами часу. Якщо у Вас немає часу чекати на прихід фельд'єгерської або кур'єрської пошти за багато сотень кілометрів, щоб перевірити підтвердження укладення угоди або справжність отриманої інформації. Переваги ЕЦП є очевидними - документи, підписані електронним цифровим підписом, можуть бути передані до місця призначення протягом декількох секунд. Усі учасники електронного обміну документами отримують рівні можливості незалежно від віддаленості друг від друга. Кордони завдяки новим технологіям стираються у 21 столітті.

Підробити ЕЦП неможливо – для цього потрібно величезної кількості обчислень, які не можуть бути реалізовані за сучасного рівня обчислювальної техніки та математики за прийнятний час, тобто поки що інформація, що міститься в підписаному документі, зберігає актуальність.

Додатковий захист від підробки забезпечується сертифікацією засвідчувального центру відкритого ключа підпису. Крім того, за бажанням клієнта центр, що засвідчує, може застрахувати ЕЦП клієнта.

З використанням ЕЦП змінюється мислення схема роботи "розробка проекту в електронному вигляді - створення паперової копії для підпису - пересилання паперової копії з підписом - розгляд паперової копії - перенесення її в електронному вигляді на комп'ютер" йде у минуле.

Запобігання навмисним діям залежно від способу реалізації можна розділити на групи:

1. Технічні (апаратні) засоби. Це різні типу пристрою (механічні, електромеханічні, електронні та інших.), які апаратними засобами вирішують завдання захисту. Вони або перешкоджають фізичному проникненню, або, якщо проникнення все ж таки відбулося, доступу до інформації, у тому числі за допомогою її маскування. Першу частину завдання вирішують замки, решітки на вікнах, захисна сигналізація та ін. Другу – згадувані вище генератори шуму, мережеві фільтри, скануючі радіоприймачі та безліч інших пристроїв, що "перекривають" потенційні канали витоку інформації або дозволяють їх виявити. Переваги технічних засобів пов'язані з їхньою надійністю, незалежністю від суб'єктивних факторів, високою стійкістю до модифікації. Слабкі сторони – недостатня гнучкість, відносно великий об'єм і маса, висока вартість.

2. Програмні засоби включають програми для ідентифікації користувачів, контролю доступу, шифрування інформації, видалення залишкової (робочої) інформації типу тимчасових файлів, тестового контролю системи захисту та ін. Переваги програмних засобів - універсальність, гнучкість, надійність, простота установки, здатність до модифікаціїрозвитку. Недоліки – обмежена функціональність мережі, використання частини ресурсів файл-сервера та робочих станцій, висока чутливість до випадкових чи навмисних змін, можлива залежність від типів комп'ютерів (їх апаратних засобів).

3. Змішані апаратно-програмні засоби реалізують ті ж функції, що апаратні та програмні засоби окремо, і мають проміжні властивості.

4. Організаційні кошти складаються з організаційно-технічних (підготовка приміщень з комп'ютерами, прокладання кабельної системи з урахуванням вимог обмеження доступу до неї та ін.) та організаційно-правових (національні законодавства та правила роботи, що встановлюються керівництвом конкретного підприємства). Переваги організаційних засобів полягають у тому, що вони дозволяють вирішувати безліч різноманітних проблем, прості у реалізації, швидко реагують на небажані дії у мережі, мають необмежені можливості модифікації та розвитку. Недоліки – висока залежність від суб'єктивних чинників, зокрема від загальної організації роботи у конкретному підрозділі.

За ступенем поширення та доступності виділяються програмні засоби, тому далі вони розглядаються докладніше (див. "Стандартні методи шифрування та криптографічні системи" та "Програмні засоби захисту інформації"). Інші засоби застосовують у тих випадках, коли потрібно забезпечити додатковий рівень захисту інформації.