Що таке ЕЦП Сторінка 5
Що таке ЕЦП? - Сторінка 5
В даний час сертифікати ключа підпису часто записуються на спеціалізовані носії обмеженого доступу. Зокрема, у ролі таких можуть виступати Rutoken (Рутокен) та etoken (Етокен)
Рутокен (Рутокен)
Rutoken з успіхом замінює будь-які парольні системи захисту, адже тепер не потрібно запам'ятовувати безліч логінів та складних паролів, всі вони надійно зберігаються у пам'яті токена. Все, що має зробити користувач, - підключити токен до USB-порту і набрати PIN-код. Таким чином, здійснюється двофакторна автентифікація, коли доступ до інформації можна отримати, лише володіючи унікальним предметом (токеном) та знаючи деяку унікальну комбінацію символів (PIN-код).
ОсновуRutoken становить мікроконтролер, який виконує криптографічне перетворення даних, і пам'ять, в якій зберігаються дані користувача (паролі, сертифікати, ключі шифрування тощо).
Електронні ідентифікатори зазвичай використовують у комплексі з відповідними програмно-апаратними засобами. Rutoken підтримує основні промислові стандарти (див. технічні характеристики), що дозволяє легко використовувати токени у вже існуючих системах безпеки інформації.
Rutoken розроблено з урахуванням сучасних вимог до пристроїв захисту інформації. Головною відмінністюRutoken від зарубіжних аналогів є апаратно реалізований український стандарт шифрування -ГОСТ 28147-89.
eToken (Етокен)
НазваeToken походить від англійських слів electronic - електронний та token - ознака, жетон.
ОсобливостіeToken :
Про криптографію
ФункціонуванняЕлектронного Цифрового Підпису (ЕЦП) повністю заснованена криптографічних механізмах.
Спочаткукриптографія вивчала методи шифрування інформації - оборотного перетворення відкритого (вихідного) тексту на основі секретного алгоритму та/або ключа в шифрований текст (шифротекст ). Традиційна криптографія утворює розділ симетричних криптосистем, в яких зашифрування та розшифрування проводиться з використанням одного і того ж секретного ключа. Крім цього розділу сучасна криптографія включає асиметричні криптосистеми, системи електронного цифрового підпису (ЕЦП ), хеш-функції, управління ключами, отримання прихованої інформації, квантову криптографію».
Історія криптографії налічує близько 4 тисяч років. Як основний критерій періодизації криптографії можна використовувати технологічні характеристики використовуваних методів шифрування.
Перший період (приблизно з 3-го тисячоліття е.) характеризується пануванням моноалфавітних шифрів (основний принцип — заміна алфавіту вихідного тексту іншим алфавітом через заміну літер іншими літерами чи символами). Другий період (хронологічні рамки - з IX століття на Близькому Сході (Ал-Кінді) і з XV століття в Європі (Леон Баттіста Альберті) - до початку XX століття) ознаменувався введенням в ужиток поліалфавітних шифрів. Третій період (з початку і до середини XX століття) характеризується використанням електромеханічних пристроїв у роботу шифрувальників. При цьому продовжувалося використання поліалфавітних шифрів.
Роторна шифрувальна машина «Енігма», різні модифікації якої використовувалися німецькими військами з кінця 1920-х до кінця Другої світової війни.
Четвертий період - з середини до 70-х років XX ст. - Період переходу до математичної криптографії. У роботі Шеннона з'являються суворі математичнівизначення кількості інформації, передачі, ентропії, функцій шифрування. Обов'язковим етапом створення шифру вважається вивчення його вразливості до різних відомих атак - лінійного та диференційного криптоаналізу. Проте, до 1975 року криптографія залишалася «класичною», або, коректніше, криптографією з секретним ключем.
Сучасний період розвиткукриптографії (з кінця 1970-х років по теперішній час) відрізняється зародженням та розвитком нового напряму - криптографія з відкритим ключем. Її поява знаменується як новими технічними можливостями, а й порівняно широким поширенням криптографії від використання приватними особами (у попередні епохи використання криптографії було виняткової прерогативою держави). Правове регулювання використання криптографії приватними особами у різних країнах дуже відрізняється — від дозволу до повної заборони.
Сучаснакриптографія утворює окремий науковий напрямок на стику математики та інформатики — роботи в цій галузі публікуються в наукових журналах, організовуються регулярні конференції. Практичне застосування криптографії стало невід'ємною частиною життя сучасного суспільства - її використовують у таких галузях як електронна комерція, електронний документообіг (включаючи цифрові підписи), телекомунікації та інші.
Для забезпечення конфіденційності (секретності ) повідомлення застосовується шифрування. Для шифрування та дешифрування повідомлення використовується пара ключів - Відкритий та Закритий ключі. Вони використовуються і для формування ЕЦП. Для шифрування повідомлення використовується Відкритий ключ одержувача та Закритий ключ відправника. Отримане зашифроване повідомлення розшифровується одержувачем за допомогою свого Закритого ключа таВідкритий ключ відправника. Навіть відправник, який щойно зашифрував повідомлення, не може його розшифрувати.
Сучасна криптографія складається з кількох великих підрозділів: симетричних криптосистем;криптосистем з відкритим ключем; систем електронного підпису та управління ключами. Крім передачі конфіденційних відомостей по різних каналах зв'язку (наприклад, електронною поштою), криптографія та її методи застосовуються для встановлення справжності переданої інформації, а також для зберігання даних (документації, бази тощо) на різних носіях у засекреченому вигляді. Криптографія дозволяє перетворити для прочитання чи зміни зашифровані дані лише за умови знання ключа.
Криптографія як будь-яка наука оперує певною термінологією. Зокрема, поняттям «алфавіт» та «текст». Алфавіт є кінцевим безліччю знаків, які застосовуються для шифрування даних. А текст виступає впорядкованим набором із алфавітних елементів. Тексти, побудовані на даному алфавіті, і стануть зашифрованою інформацією, яка згодом буде дешифрована. Саме "шифрування" та "дешифрування" є головними термінами, які використовує криптографія. У перетворювальному процесі шифрування відкритий або вихідний текст заміщується зашифрованим текстом. Під час дешифрування конфіденційні текстові дані з допомогою спеціального ключа перетворюються на вихідні. Ключом називають інформацію, необхідну реалізації вільного шифрування і дешифрування інформаційних даних.
Криптографія вивчає системи симетричні та системи з відкритим ключем. У першому різновиді систем, щоб зашифрувати та дешифрувати інформацію, потрібен ідентичний ключ. Для системи з відкритим ключем необхідні математично пов'язані міжсобою відкриті та закриті ключі. Шифрування інформації здійснюється відкритим ключем, доступним будь-кому, а розшифровка – тільки закритим ключем, відомим виключно одержувачу інформаційних даних. Крім іншого, криптографія орудує термінами "розподіл" та "управління" ключами. Дані процедури належать до процесів системної обробки даних, і полягають вони у складанні та розподілі ключів між усіма користувачами.