Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: Научного журнала «Студенческий» № 23(193)

Рубрика журнала: Информационные технологии

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5

Библиографическое описание:
Баймурадов А.А. ЦИФРОВАЯ ПОДПИСЬ И ПРИНЦИП ЕЕ РАБОТЫ // Студенческий: электрон. научн. журн. 2022. № 23(193). URL: https://sibac.info/journal/student/193/259485 (дата обращения: 04.07.2022).

ЦИФРОВАЯ ПОДПИСЬ И ПРИНЦИП ЕЕ РАБОТЫ

Баймурадов Алхан Арсенович

студент, кафедра Информационные технологии, Донской Государственный Технический Университет,

РФ, г. Ростов-на-Дону

DIGITAL SIGNATURE AND HOW IT WORKS

 

Alhan Bajmuradov

student, Don State Technical University,

Russia, Rostov-on-Don

 

АННОТАЦИЯ

В данной статье представлено описание принципа работы цифровой подписи, рассмотрены основные элементы необходимые для подписи документов.

ABSTRACT

This article describes the principle of operation of a digital signature, discusses the basic elements necessary for signing documents.

 

Ключевые слова: электронный документооборот, цифровая подпись, подлинность документа, алгоритм, пара ключей

Keywords: electronic document management, digital signature, document authenticity, algorithm, key pair.

 

Начиная с маленьких предприятия и заканчивая органами государственной власти, во все сферы жизнедеятельности внедряются современные информационно-компьютерные технологии. Поэтому, актуальны вопросы реализации системы электронного документооборота, обладающего механизмами защиты передаваемой документации на основании контроля подлинности и корректности документа [1]. Вместе с тем, при переходе на электронный документооборот встает важный вопрос, как авторства документа, так и вопрос достоверности и защиты его от изменений [2]. Для этой цели используется цифровая подпись. Если для юридических лиц это незаменимый инструмент позволяющий наладить эффективный документооборот внутри компании, а также с внешними контрагентами, то для физических лиц – это способ ускорить и упростить взаимодействие с государственными структурами, работодателями и др. [3]. Ошибочно считается, что цифровая подпись служит для шифрования документа. Главное её предназначение - проверка кем отправлен документ.

Цифровая подпись позволяет предотвратить нарушение таких служб безопасности, как [4]:

1. Аутентификация: цифровая подпись дает получателю основание полагать, что сообщение было создано и отправлено заявленным отправителем.

2. Невозможность отречения: с цифровой подписью отправитель не может отрицать, что отправил сообщение через некоторое время.

3. Целостность: цифровая подпись гарантирует, что сообщение не было изменено при передаче.

В системе цифровой подписи используется ассиметричное шифрование. Для создания цифровой подписи необходимо пара ключей. Содержимое закрытого ключа известно исключительно владельцу отправителя, а открытый ключ доступен всем получателям, поскольку с его помощью осуществляется проверка подлинности.

На рисунке 1 представлен простой принцип работы цифровой подписи. Два участника системы устанавливают связь между собой, чтобы удостовериться подлинности документа, отправляемого одним из них.

Чтобы подписать документ отправитель должен сгенерировать два ключа: закрытый и открытый. Закрытый ключ нужен для подписи документа, а открытый ключ используется для проверки подлинности отправляемого документа. Сначала используется безопасная хэш-функция для генерации хэш-значения содержимого документа. Этот хэш-значение вместе с закрытым ключом отправителя служит входным сигналом для алгоритма генерации цифровой подписи. В результате создается цифровая подпись, прикрепленная к тексту. Далее, содержимое документа с прикрепленной подписью отправляется получателю. После успешной доставки документа и цифровой подписи отправителя, получатель должен удостовериться в том, что документ отправил лицо, от которого, ожидалась отправка. Вычисляется хэш-значения для содержимого доставленного документа. Значение хэша и открытый ключ отправителя предоставляется в качестве входных данных для алгоритма проверки цифровой подписи. С целью проверки подлинности документа сравниваются два хэш-значения [4]. Если подпись прошла проверку, это означает, что документ действительно был создан отправителем, и во время отправки не было никаких изменений. В противном случае это доказывает, что во время отправки документа был произведен перехват и изменение документа. Весь процесс создания и работы цифрового ключа продемонстрирован на рисунке 1.

 

Рисунок 1. Описание основных элементов процесса работы цифровой подписи

 

H(D) – функция хэширования

PRa – закрытый ключ отправителя

S – цифровая подпись

PBa – открытый ключ отправителя

Таким образом, можно отметить важность цифровой подписи в системе электронного документооборота. Цифровая подпись – это эффективное средство для обеспечения подлинности документа. В процессе создания цифровой подписи используется асимметричное шифрование, функция хэширования и пара ключей (закрытый и открытый ключ). В результате проверки подлинности, можно удостовериться в том, что отправитель самостоятельно создал и отправил документ, и во время отправки не был изменен контекст документа.

 

Список литературы:

  1. Минбалеев А.В., И.У. Кулдыбаева Особенности защиты прав получателей электронных государственных услуг // Вестник УрФО. Безопасность в информационной сфере. – 2014. – №3 (13). – С. 20-33
  2. Хачатурова С. С., Жихарева Ю. П. Осторожно, фишинг // Международный журнал прикладных и фундаментальных исследований. – 2016. – № 4-4. – С. 793-795
  3. Хачатурова С. С. Электронная цифровая подпись - удостоверение подлинности документа // Наука, техника и образование. – 2016 – С. 61-62
  4. YouTube канал, посвященный сетям и кибербезопасности. // What is Digital Signature [Электронный ресурс] URL: https://www.youtube.com/watch?v=TmA2QWSLSPg&t=31s (дата обращения 04.04.2022)
  5. William, S., Pearson Education India: M: Cryptography and Network Security - Principles and Practice, 7th Edition, – 2017. – P. 420-423

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом