Системная защита информации компьютерных сетей
Download 0.93 Mb. Pdf ko'rish
|
43MNNPU22
- Bu sahifa navigatsiya:
- 2.5. Электронная цифровая подпись
|
Сообщение М
Хэш-функция Хэш H Системная защита информации компьютерных сетей Н.В. Келдыш https://izd-mn.com/ 44 предусмотреть способ избегать столкновений. Полностью столкновений избежать нельзя, поскольку в общем случае количество возможных сообщений превышает количество возможных выходных значений функции хэширования. Однако вероятность столкновения должна быть низкой. Функция хэширования может использоваться для обнаружения изменений сообщения, т.е. она может служить для формирования криптографической контрольной суммы (также называемой кодом обнаружения изменений или кодом аутентификации сообщения). В этом качестве хэш-функция используется для контроля целостности сообщения, при формировании и проверке электронной цифровой подписи. Хэш-функции широко используются также в целях аутентификации пользователей. В ряде технологий информационной безопасности применяется своеобразный прием шифрования – шифрование с помощью односторонней хэш-функции. Своеобразие этого шифрования заключается в том, что оно, по существу, является односторонним, т.е. не сопровождается обратной процедурой – расшифрованием на приемной стороне. Обе стороны (отправитель и получатель) используют одну и ту же процедуру одностороннего шифрования на основе хэш-функции. 2.5. Электронная цифровая подпись Электронная цифровая подпись (ЭЦП) используется для аутентификации текстов, передаваемых по телекоммуникационным каналам. При таком обмене электронными документами существенно снижаются затраты на обработку и хранение документов, ускоряется их поиск. Но возникает проблема аутентификации автора электронного документа и самого документа, т.е. установления подлинности автора и отсутствия изменений в полученном электронном документе. Целью аутентификации электронных документов является их защита от возможных видов злоумышленных действий, к которым относятся: активный перехват – нарушитель, подключившийся к сети, перехватывает документы (файлы) и изменяет их; маскарад – абонент С посылает документ абоненту В от имени абонента А; |
