ЦИФРОВАЯ ПОДПИСЬ И АЛГОРИТМ ЕЁ РАБОТЫ

DIGITAL SIGNATURE AND ITS OPERATION ALGORITHM

Madina Zhakina

student, Department of Information Technology and Security, Karaganda Technical University,

RK, г. Karaganda

Bibigul Tailak

scientific supervisor, senior Lecturer, Karaganda Technical University,

RK, г. Karaganda

АННОТАЦИЯ

В данной статье рассматривается важность цифровой подписи в информационном обществе, а также описывается упрощенный алгоритм работы цифровой подписи.

ABSTRACT

This article discusses the importance of a digital signature in the information society, and also describes a simplified digital signature algorithm.

Ключевые слова: электронный документооборот, цифровая подпись, подлинность документа, алгоритм, пара ключей.

Keywords: electronic document management, digital signature, document authenticity, algorithm, key pair.

Начиная с маленьких предприятия и заканчивая органами государственной власти, во все сферы жизнедеятельности внедряются современные информационно-компьютерные технологии. Поэтому, актуальны вопросы реализации системы электронного документооборота, обладающего механизмами защиты передаваемой документации на основании контроля подлинности и корректности документа [1]. Вместе с тем, при переходе на электронный документооборот встает важный вопрос, как авторства документа, так и вопрос достоверности и защиты его от изменений [2]. Для этой цели используется цифровая подпись. Если для юридических лиц это незаменимый инструмент позволяющий наладить эффективный документооборот внутри компании, а также с внешними контрагентами, то для физических лиц – это способ ускорить и упростить взаимодействие с государственными структурами, работодателями и др. [3]. Ошибочно считается, что цифровая подпись служит для шифрования документа. Главное её предназначение - проверка кем отправлен документ.

Цифровая подпись позволяет предотвратить нарушение таких служб безопасности, как [4]:

1. Аутентификация: цифровая подпись дает получателю основание полагать, что сообщение было создано и отправлено заявленным отправителем.
2. Невозможность отречения: с цифровой подписью отправитель не может отрицать, что отправил сообщение через некоторое время.
3. Целостность: цифровая подпись гарантирует, что сообщение не было изменено при передаче.

В системе цифровой подписи используется ассиметричное шифрование. Для создания цифровой подписи необходимо пара ключей. Содержимое закрытого ключа известно исключительно владельцу отправителя, а открытый ключ доступен всем получателям, поскольку с его помощью осуществляется проверка подлинности.

На рисунке 1 представлен простой принцип работы цифровой подписи. Два участника системы устанавливают связь между собой, чтобы удостовериться подлинности документа, отправляемого одним из них.

Чтобы подписать документ отправитель должен сгенерировать два ключа: закрытый и открытый. Закрытый ключ нужен для подписи документа, а открытый ключ используется для проверки подлинности отправляемого документа. Сначала используется безопасная хэш-функция для генерации хэш-значения содержимого документа. Этот хэш-значение вместе с закрытым ключом отправителя служит входным сигналом для алгоритма генерации цифровой подписи. В результате создается цифровая подпись, прикрепленная к тексту. Далее, содержимое документа с прикрепленной подписью отправляется получателю. После успешной доставки документа и цифровой подписи отправителя, получатель должен удостовериться в том, что документ отправил лицо от которого, ожидалась отправка. Вычисляется хэш-значения для содержимого доставленного документа. Значение хэша и открытый ключ отправителя предоставляется в качестве входных данных для алгоритма проверки цифровой подписи. С целью проверки подлинности документа сравниваются два хэш-значения [4]. Если подпись прошла проверку, это означает, что документ действительно был создан отправителем, и во время отправки не было никаких изменений. В противном случае это доказывает, что во время отправки документа был произведен перехват и изменение документа. Весь процесс создания и работы цифрового ключа продемонстрирован на рисунке 1.

Рисунок 1. Описание основных элементов процесса работы цифровой подписи

 – функция хэширования

 – закрытый ключ отправителя

 – цифровая подпись

 – открытый ключ отправителя

Таким образом, можно отметить важность цифровой подписи в системе электронного документооборота. Цифровая подпись – это эффективное средство для обеспечения подлинности документа. В процессе создания цифровой подписи используется асимметричное шифрование, функция хэширования и пара ключей (закрытый и открытый ключ). В результате проверки подлинности, можно удостовериться в том, что отправитель самостоятельно создал и отправил документ, и во время отправки не был изменен контекст документа.

Список литературы:

1. Минбалеев А.В. , И.У. Кулдыбаева Особенности защиты прав получателей электронных государственных услуг // Вестник УрФО. Безопасность в информационной сфере. – 2014. – №3 (13). – С. 20-33
2. Хачатурова С. С., Жихарева Ю. П. Осторожно, фишинг // Международный журнал прикладных и фундаментальных исследований. – 2016. – № 4-4. – С. 793-795
3. Хачатурова С. С. Электронная цифровая подпись - удостоверение подлинности документа // Наука, техника и образование. – 2016 – С. 61-62
4. YouTube канал, посвященный сетям и кибербезопасности. // What is Digital Signature [Электронный ресурс] URL: https://www.youtube.com/watch?v=TmA2QWSLSPg&t=31s (дата обращения 29.01.2022)
5. William, S., Pearson Education India: M: Cryptography and Network Security - Principles and Practice, 7th Edition, – 2017. – P. 420-423