Понятие об электронной подписи
Принцип достаточности защиты
Защита публичным ключом (впрочем, как и большинство других видов защиты информации) не является абсолютно надежной. Дело в том, что поскольку каждый желающий может получить и использовать чей-то публичный ключ, то он может сколько угодно подробно изучить алгоритм работы механизма шифрования и попытаться восстановить метод расшифровки, чтобы реконструировать закрытый ключ.
Это настолько справедливо, что алгоритмы кодирования публичным ключом даже не имеет смысла скрывать. Они доступны всем желающим, хитрость заключается в том, что знание алгоритма отнюдь не дает возможности провести реконструкцию ключа в разумно приемлемые сроки.
Например, не трудно создать алгоритм для перебора всех возможных шахматных партий, но он никому не нужен, поскольку самый быстрый суперкомпьютер будет работать столь долго, что для записи числа лет пришлось бы использовать несколько десятков нулей.
Количество комбинаций, которое надо проверить при реконструкции закрытого ключа, не столь велико, как количество возможных шахматных партий, однако никому не придет в голову тратить годы, если доступ к информации обходится дороже самой информации. Поэтому при использовании несимметричных средств шифрования информации используют принцип достаточности защиты. Этот принцип предлагает, что защита не абсолютна, и приемы ее снятия известны, но она все же достаточна для того, чтобы сделать это мероприятие нецелесообразным. В случае появления средств, способных расшифровать информацию в разумные сроки, работа алгоритма будет незначительно изменена, и все повторится на более высоком уровне.
Мы рассмотрели, как клиент может переслать организации свои данные
( например, номер электронного счета). Точно так же он может общаться и с банком, отдавая ему распоряжения о перечислении своих средств на счета других людей и организаций. Ему не надо никуда ездить и стоять в очередях, он все может сделать, не отходя от компьютера.
Однако здесь возникает проблема: как банк узнает, что распоряжение поступило именно от данного лица, а не от злоумышленника, выдающего себя за него? Эта проблема решается с помощью, так называемой электронной подписи.
Принцип ее создания тот же, что и рассмотренный выше. Если нам надо создать себе электронную подпись, мы создаем себе те же 2 ключа: закрытый и публичный. Публичный ключ передаем банку, а также всем прочим организациям, и людям, с которыми переписываемся. Если теперь надо отправить поручение банку на операцию с нашими деньгами, мы кодируем это поручение публичным ключом банка, а свою подпись под ним кодируем собственным закрытым ключом. Банк поступает наоборот. Он читает поручение с помощью своего закрытого ключа, а нашу подпись – с помощью нашего публичного ключа. Если подпись читаема, банк может быть уверен, что поручение ему отправили именно мы, а никто другой.