КРИПТОГРАФИЧЕСКАЯ СИСТЕМА ДЛЯ ПЕРЕДАЧИ ИНФОРМАЦИИ С ФУНКЦИЕЙ ЭЛЕКТРОННОЙ ПОДПИСИ

КРИПТОГРАФИЧЕСКАЯ СИСТЕМА ДЛЯ ПЕРЕДАЧИ ИНФОРМАЦИИ С ФУНКЦИЕЙ ЭЛЕКТРОННОЙ ПОДПИСИ

Маркин Василий Евгеньевич

канд. техн. наук, доцент МГУ им. адм. Г.И. Невельского, г. Владивосток

e-mail: vasily_markin@mail.ru

В настоящее время актуальность приобретает разработка программных продуктов криптографического назначения. Построенные на базе криптографических алгоритмов программные комплексы и системы позволяют реализовать широкий спектр возможностей, связанных с информационной безопасностью: скрытие конфиденциальной информации, организация защищенного канала передачи информации, проверка целости и подлинности информации и т. д.

Существует большое количество информации, которая нуждается в защите. В таких случаях говорят, что информация содержит тайну или является защищаемой, приватной, конфиденциальной, секретной [2, с. 11]. Для наиболее типичных, часто встречающихся ситуаций такого типа введены даже специальные понятия:

·     государственная тайна;

·     военная тайна;

·     коммерческая тайна;

·     юридическая тайна;

·     врачебная тайна и т. д.

Защищаемая информация имеет следующие признаки:

·  имеется какой-то определенный круг законных пользователей, которые имеют право владеть этой информацией;

·     имеются незаконные пользователи, которые стремятся овладеть этой информацией.

Криптографическая система — набор криптографических преобразований или алгоритмов, предназначенных для работы в единой технологической цепочке с целью решения определенной задачи защиты информационного процесса.

Особую актуальность в криптографических системах на данный момент приобрело использование так называемой электронной подписи. Электронная подпись (ранее — электронная цифровая подпись, ЭЦП) (ЭП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки [4, с. 2]. Электронная подпись получается в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяет идентифицировать владельца сертификата ключа подписи. Использование ЭП является на сегодняшний день законодательно оформленной и юридически значимой процедурой обмена защищенными данными через телекоммуникационные каналы связи, в частности, через Интернет. Особую актуальность применение ЭП, безусловно, приобрело в связи с переходом системы государственного и муниципального заказа на электронные схемы функционирования.

Преимущества электронной подписи:

·  значительно сокращает время, затрачиваемое на оформление сделки и обмен документацией (в любой момент времени все документы обрабатываются только в электронном виде);

·  совершенствует и уменьшает стоимость процедуры подготовки, доставки, учета и хранения документов;

·  гарантирует достоверность документации;

· минимизирует риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

·  помогает построить корпоративную систему обмена документами;

·  позволяет выбрать наиболее выгодное ценовое предложение товаров и услуг на электронных торгах, аукционах и тендерах;

·  позволяет выстраивать взаимоотношения с организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;

·   расширяет географию бизнеса, совершая в удаленном режиме экономические операции с партнерами из любых регионов России.

ЭЦП заменяет собой подпись уполномоченного лица и печать организации. Особенности математического алгоритма создания и проверки ЭЦП гарантируют невозможность подделки такой подписи посторонними лицами, чем достигается неопровержимость авторства. На современном этапе развития электронной торговли надежность и удобство использования ЭЦП не вызывает сомнений.

К недостаткам использования электронной подписи следует отнести необходимость создания сертификационных центров, выдающих и регистрирующих подписи. Кроме того, следует отметить обязательную стандартизацию и унификацию используемых алгоритмов электронной подписи [5, с. 40].

Целью работы является создание криптографической системы для обмена информацией с электронной цифровой подписью. Основные требования к разрабатываемому приложению:

1.  Получение дайджеста (значения хэш-функции) текстового сообщения по алгоритму ГОСТ Р34.11-94;

2.  Формирование электронной подписи сообщения по алгоритму ГОСТ Р34.10-2001;

3.  Шифрование сообщения с ЭП с помощью алгоритма RSA [3, с. 143];

4.  Передача зашифрованного сообщения по сети с помощью технологии сокетов;

5.  Прием и расшифровка зашифрованного сообщения;

6.  Проверка электронной подписи принятого сообщения.

Схема работы криптографической системы приведена на рис. 1.

Пользователь 1 вводит сообщение, на основе которого вычисляется значение хэш-функции (дайджест), затем формируется ЭП, которая прикрепляется к исходному сообщению. ЭП и сообщение шифруются алгоритмом RSA, после чего с помощью сокета отправляются по сети пользователю 2. После того как сокет на стороне пользователя 2 примет сообщение, оно расшифровывается алгоритмом RSA и разделяется на ЭП и исходное сообщение. Затем рассчитывается значение хэш-функции на основе принятого сообщения, которое сравнивается с принятым значением ЭП. Результат проверки подписи и принятое сообщение программа предоставляет пользователю 2.

Рисунок 1. Схема работы криптографической системы

Для реализации разработки использован язык программирования Java. Следует отметить то, что язык и средства разработки являются бесплатными. Для реализации серверной части криптосистемы была использована библиотека сокетов java.net.

Библиотека java.net в платформе Java предоставляет класс Socket, который реализует одну сторону двустороннего соединения между программой Java и другой программой в сети. Класс Socket находится в верхнем уровне реализации, скрывая детали конкретной системы от программы Java. Используя класс java.net.Socket, программы Java могут связываться через сеть независимо от платформы. Библиотека содержит классы, с помощью которых можно работать с универсальными сетевыми адресами URL, передавать данные с использованием сокетов TCP и UDP, выполнять различные операции с адресами IP. Также библиотека содержит классы для выполнения преобразований двоичных данных в текстовый формат.

Таким образом, в результате разработана криптографическая система, реализующая функцию передачи текстовой информации с электронной подписью сообщения. Данную систему можно использовать на тех предприятиях, где должностные инструкции автоматизированных рабочих мест пользователей предполагают обязательное шифрование передаваемой информации, в частности, текстовых сообщений.

Список литературы:

1.Арнольд К., Гослинг Дж. Язык программирования JAVA. / Пер. с англ. — СПб: Питер, 1997. — 304 с.

2.Жданов О.Н., Золотарев В.В. Методы и средства криптографической защиты информации: Учеб. пособие. — Красноярск: Изд-во СибГАУ, 2007. — 217 с.

3.Коутинхо С. Введение в теорию чисел. Алгоритм RSA. / Пер. с англ. — М.: Постмаркет, 2001. — 328 с.

4.Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи».

5.Шнайер Б.. Прикладная криптография. / Пер с англ. — М.: Триумф, 2002. — 816 с: илл.