Статья опубликована в рамках: VIII Международной научно-практической конференции «Физико-математические науки и информационные технологии: проблемы и тенденции развития» (Россия, г. Новосибирск, 26 ноября 2012 г.)
Наука: Информационные технологии
Секция: Методы и системы защиты информации, информационная безопасность
Скачать книгу(-и): Сборник статей конференции
- Условия публикаций
- Все статьи конференции
дипломов
КРИПТОГРАФИЧЕСКАЯ СИСТЕМА ДЛЯ ПЕРЕДАЧИ ИНФОРМАЦИИ С ФУНКЦИЕЙ ЭЛЕКТРОННОЙ ПОДПИСИ
КРИПТОГРАФИЧЕСКАЯ СИСТЕМА ДЛЯ ПЕРЕДАЧИ ИНФОРМАЦИИ С ФУНКЦИЕЙ ЭЛЕКТРОННОЙ ПОДПИСИ
Маркин Василий Евгеньевич
канд. техн. наук, доцент МГУ им. адм. Г.И. Невельского, г. Владивосток
e-mail: vasily_markin@mail.ru
В настоящее время актуальность приобретает разработка программных продуктов криптографического назначения. Построенные на базе криптографических алгоритмов программные комплексы и системы позволяют реализовать широкий спектр возможностей, связанных с информационной безопасностью: скрытие конфиденциальной информации, организация защищенного канала передачи информации, проверка целости и подлинности информации и т. д.
Существует большое количество информации, которая нуждается в защите. В таких случаях говорят, что информация содержит тайну или является защищаемой, приватной, конфиденциальной, секретной [2, с. 11]. Для наиболее типичных, часто встречающихся ситуаций такого типа введены даже специальные понятия:
· государственная тайна;
· военная тайна;
· коммерческая тайна;
· юридическая тайна;
· врачебная тайна и т. д.
Защищаемая информация имеет следующие признаки:
· имеется какой-то определенный круг законных пользователей, которые имеют право владеть этой информацией;
· имеются незаконные пользователи, которые стремятся овладеть этой информацией.
Криптографическая система — набор криптографических преобразований или алгоритмов, предназначенных для работы в единой технологической цепочке с целью решения определенной задачи защиты информационного процесса.
Особую актуальность в криптографических системах на данный момент приобрело использование так называемой электронной подписи. Электронная подпись (ранее — электронная цифровая подпись, ЭЦП) (ЭП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки [4, с. 2]. Электронная подпись получается в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяет идентифицировать владельца сертификата ключа подписи. Использование ЭП является на сегодняшний день законодательно оформленной и юридически значимой процедурой обмена защищенными данными через телекоммуникационные каналы связи, в частности, через Интернет. Особую актуальность применение ЭП, безусловно, приобрело в связи с переходом системы государственного и муниципального заказа на электронные схемы функционирования.
Преимущества электронной подписи:
· значительно сокращает время, затрачиваемое на оформление сделки и обмен документацией (в любой момент времени все документы обрабатываются только в электронном виде);
· совершенствует и уменьшает стоимость процедуры подготовки, доставки, учета и хранения документов;
· гарантирует достоверность документации;
· минимизирует риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
· помогает построить корпоративную систему обмена документами;
· позволяет выбрать наиболее выгодное ценовое предложение товаров и услуг на электронных торгах, аукционах и тендерах;
· позволяет выстраивать взаимоотношения с организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;
· расширяет географию бизнеса, совершая в удаленном режиме экономические операции с партнерами из любых регионов России.
ЭЦП заменяет собой подпись уполномоченного лица и печать организации. Особенности математического алгоритма создания и проверки ЭЦП гарантируют невозможность подделки такой подписи посторонними лицами, чем достигается неопровержимость авторства. На современном этапе развития электронной торговли надежность и удобство использования ЭЦП не вызывает сомнений.
К недостаткам использования электронной подписи следует отнести необходимость создания сертификационных центров, выдающих и регистрирующих подписи. Кроме того, следует отметить обязательную стандартизацию и унификацию используемых алгоритмов электронной подписи [5, с. 40].
Целью работы является создание криптографической системы для обмена информацией с электронной цифровой подписью. Основные требования к разрабатываемому приложению:
1. Получение дайджеста (значения хэш-функции) текстового сообщения по алгоритму ГОСТ Р34.11-94;
2. Формирование электронной подписи сообщения по алгоритму ГОСТ Р34.10-2001;
3. Шифрование сообщения с ЭП с помощью алгоритма RSA [3, с. 143];
4. Передача зашифрованного сообщения по сети с помощью технологии сокетов;
5. Прием и расшифровка зашифрованного сообщения;
6. Проверка электронной подписи принятого сообщения.
Схема работы криптографической системы приведена на рис. 1.
Пользователь 1 вводит сообщение, на основе которого вычисляется значение хэш-функции (дайджест), затем формируется ЭП, которая прикрепляется к исходному сообщению. ЭП и сообщение шифруются алгоритмом RSA, после чего с помощью сокета отправляются по сети пользователю 2. После того как сокет на стороне пользователя 2 примет сообщение, оно расшифровывается алгоритмом RSA и разделяется на ЭП и исходное сообщение. Затем рассчитывается значение хэш-функции на основе принятого сообщения, которое сравнивается с принятым значением ЭП. Результат проверки подписи и принятое сообщение программа предоставляет пользователю 2.
Рисунок 1. Схема работы криптографической системы
Для реализации разработки использован язык программирования Java. Следует отметить то, что язык и средства разработки являются бесплатными. Для реализации серверной части криптосистемы была использована библиотека сокетов java.net.
Библиотека java.net в платформе Java предоставляет класс Socket, который реализует одну сторону двустороннего соединения между программой Java и другой программой в сети. Класс Socket находится в верхнем уровне реализации, скрывая детали конкретной системы от программы Java. Используя класс java.net.Socket, программы Java могут связываться через сеть независимо от платформы. Библиотека содержит классы, с помощью которых можно работать с универсальными сетевыми адресами URL, передавать данные с использованием сокетов TCP и UDP, выполнять различные операции с адресами IP. Также библиотека содержит классы для выполнения преобразований двоичных данных в текстовый формат.
Таким образом, в результате разработана криптографическая система, реализующая функцию передачи текстовой информации с электронной подписью сообщения. Данную систему можно использовать на тех предприятиях, где должностные инструкции автоматизированных рабочих мест пользователей предполагают обязательное шифрование передаваемой информации, в частности, текстовых сообщений.
Список литературы:
1.Арнольд К., Гослинг Дж. Язык программирования JAVA. / Пер. с англ. — СПб: Питер, 1997. — 304 с.
2.Жданов О.Н., Золотарев В.В. Методы и средства криптографической защиты информации: Учеб. пособие. — Красноярск: Изд-во СибГАУ, 2007. — 217 с.
3.Коутинхо С. Введение в теорию чисел. Алгоритм RSA. / Пер. с англ. — М.: Постмаркет, 2001. — 328 с.
4.Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи».
5.Шнайер Б.. Прикладная криптография. / Пер с англ. — М.: Триумф, 2002. — 816 с: илл.
дипломов
Оставить комментарий