Отправитель (пользователь A) должен внести в M
подпись, содержащую дополнительную информацию,
зависящую от M и, в общем случае, от получателя
сообщения и известной только отправителю
закрытой информации kА.Постановка задачи
Передача сообщения отправителем (пользователь A) получателю (пользователь B) предполагает передачу данных, побуждающую пользователей к определенным действиям. Передача данных может представлять собой передачу фондов между банками, продажу акций или облигаций на автоматизированным рынке, а также передачу приказов (сигналов) по каналам электросвязи. Участники нуждаются в защите от множества злонамеренных действий, к которым относятся:
отказ - отправитель впоследствии отказывается от переданного сообщения;
фальсификация - получатель подделывает сообщение;
изменение - получатель вносит изменения в сообщение;
маскировка - пользователь маскируется под другого.
Для верификации (подтверждения) сообщения M (пользователь A - пользователю B) необходимо следующее:
Отправитель (пользователь A) должен внести в M
подпись, содержащую дополнительную информацию,
зависящую от M и, в общем случае, от получателя
сообщения и известной только отправителю
закрытой информации kА.
Необходимо, чтобы правильную подпись M: SIG {kА,
M, идентификатор B} в сообщении для пользователя B
нельзя было составить без kА.
Для
предупреждения повторного использования
устаревших сообщений процедура составления
подписи зависеть от времени.
Пользователь B должен иметь возможность
удостовериться, SIG{kА, M,
идентификатор B} - есть правильная подпись M
пользователем A.
Установление подлинности подписи - это процесс, посредством которого каждая сторона устанавливает подлинность другой. Обязательным условием этого процесса является сохранение тайны. Во многих случаях нам приходится удостоверять свою личность, например, подписью или водительскими правами при получении денег по чеку либо фотографией в паспорте при пересечении границы. Для того чтобы в системе обработки данных получатель мог установить подлинность отправителя, необходимо выполнение следующих условий.
Отправитель (пользователь A) должен обеспечить
получателя (пользователя B) удостоверяющей
информацией AUTH{kА, M,
идентификатор B}, зависящей от секретной
информации kА, известной
только пользователю A.
Необходимо, чтобы удостоверяющую информацию AUTH{kА,
идентификатор B} от пользователя A пользователю B
можно было дать только при наличии ключа kА.
Пользователь B должен располагать процедурой
проверки того, что AUTH{kА,
идентификатор B} действительно подтверждает
личность пользователя A.
Для
предупреждения использования предыдущей
проверенной на достоверность информации процесс
установления подлинности должен иметь некоторую
зависимость от времени.
Отметим, что установление подлинности и верификация передаваемого сообщения имеют сходные элементы: цифровая подпись является удостоверением подлинности информации с добавлением требования о ее зависимости от содержания передаваемого сообщения.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510