Что такое компрометация ключа электронной подписи

Обновлено: 21.11.2024

В наше время, когда передавать документы через Интернет стало проще и удобнее, цифровая подпись необходима для подтверждения подлинности. GrabSign — это лицензированный центр сертификации, предоставляющий услуги цифровой подписи клиентам в Австралии и других странах. Здесь есть все, что вам нужно знать о цифровых подписях и о том, как они работают.

Что такое цифровая подпись?

С точки зрения непрофессионала, цифровая подпись – это цифровой код, который прикрепляется к документу, передаваемому в цифровом виде, в целях аутентификации. Подпись используется для проверки содержания документа и личности отправителя. Цифровые подписи используются практически во всех отраслях, если важными документами обмениваются в электронном виде.

Существует три класса цифровых подписей:

Класс 1:

Цифровые подписи класса 1 обеспечивают базовый уровень аутентификации и в основном применимы в отраслях, где риск компрометации данных невелик. Проверка и аутентификация основаны исключительно на идентификаторе электронной почты и имени пользователя. Следовательно, цифровые подписи класса 1 не следует использовать для юридических и деловых документов.

Цифровые подписи класса 2 рекомендуется использовать при умеренном риске компрометации данных. Они обычно используются в государственных органах для электронной подачи налоговых документов и других документов. Проверка и аутентификация основаны на проверке личности подписывающего лица по предварительно проверенной базе данных.

Цифровые подписи класса 3 рекомендуются для использования в средах, где риск компрометации данных оправданно высок. В основном они используются в бизнесе и государственных учреждениях. Они требуют применения удостоверяющего центра для подтверждения личности пользователя перед подписанием документа.

Как это работает?

Цифровые подписи основаны на технологии шифрования с открытым ключом, в которой используются два взаимно аутентифицирующих криптографических ключа. Шифрование и дешифрование — это сложная задача, которую может выполнить только компьютер, поэтому вероятность вмешательства человека или вмешательства человека нулевая.

Когда вы подписываете электронный документ, сервер, на котором вы размещаетесь, создает односторонний хэш (причудливый термин для шифрования) с использованием назначенных вам открытого и закрытого ключей. Это создает подпись, которую может расшифровать только открытый ключ сервера. Таким образом, получатель будет полагаться на расшифрованный открытый ключ для подтверждения вашей личности и подлинности документа. Если документ был подделан во время передачи, расшифрованный открытый ключ будет отличаться от исходного, что сделает его недействительным.

  • Джо выберет документ, который нужно отправить Джейн, и часы на вкладке «Подписать» в приложении.
  • Сервер вычислит уникальное хэш-значение, которое будет присвоено подписанному документу.
  • Хеш-значение будет зашифровано с помощью закрытого ключа Джо, доступ к которому есть только у него, после чего документ будет готов к передаче.
  • После того как Джейн получит документ, используемое ею приложение обнаружит, что документ подписан. Затем он приступит к расшифровке цифровой подписи, используя открытый ключ Джо. Если расшифрованный открытый ключ не соответствует хэш-значению, документ будет объявлен недействительным.

Заключительное слово

Подписание документа, передаваемого в электронном виде, с использованием цифровой подписи – надежный способ защитить его подлинность. Здесь, в GrabSign, мы предоставляем безопасные и надежные услуги цифровой подписи клиентам, передающим конфиденциальные документы в электронном виде в Австралии и за ее пределами.

Термины "цифровая подпись" и "электронная подпись" иногда путают или используют как синонимы. Хотя цифровые подписи являются формой электронной подписи, не все электронные подписи являются цифровыми подписями. Электронные подписи, также называемые электронными подписями, — это любой звук, символ или процесс, которые показывают намерение что-то подписать. Это может быть скан вашей собственноручной подписи, печати или записанное устное подтверждение. Электронной подписью может быть даже ваше имя, напечатанное в строке подписи документа.

Что такое цифровая подпись?

Цифровая подпись — разновидность электронной подписи — представляет собой математический алгоритм, обычно используемый для проверки подлинности и целостности сообщения (например, электронного письма, транзакции по кредитной карте или цифрового документа). Цифровые подписи создают виртуальный отпечаток пальца, который уникален для физического или юридического лица и используется для идентификации пользователей и защиты информации в цифровых сообщениях или документах. В электронных письмах само содержимое электронной почты становится частью цифровой подписи. Цифровые подписи значительно более безопасны, чем другие формы электронных подписей.

Зачем использовать цифровую подпись?

Цифровые подписи повышают прозрачность онлайн-взаимодействия и укрепляют доверие между клиентами, деловыми партнерами и поставщиками.

Как работают цифровые подписи?

Ознакомьтесь со следующими терминами, чтобы лучше понять, как работают цифровые подписи:

  • Хеш-функция. Хеш-функция (также называемая «хеш») представляет собой строку фиксированной длины из цифр и букв, сгенерированную с помощью математического алгоритма, и файл произвольного размера, такой как электронное письмо, документ, изображение или другой тип файла. данные. Эта сгенерированная строка уникальна для хэшируемого файла и представляет собой одностороннюю функцию — вычисленный хэш нельзя обратить вспять, чтобы найти другие файлы, которые могут генерировать такое же значение хеш-функции. Некоторые из наиболее популярных алгоритмов хэширования, используемых сегодня, — это алгоритм безопасного хеширования-1 (SHA-1), семейство алгоритмов безопасного хеширования-2 (SHA-2 и SHA-256) и дайджест сообщения 5 (MD5).
  • Криптография с открытым ключом. Криптография с открытым ключом (также известная как асимметричное шифрование) — это криптографический метод, использующий систему пар ключей. Один ключ, называемый открытым ключом, шифрует данные. Другой ключ, называемый закрытым ключом, расшифровывает данные. Криптография с открытым ключом может использоваться несколькими способами для обеспечения конфиденциальности, целостности и подлинности. Криптография с открытым ключом может
    • Обеспечьте целостность, создав цифровую подпись сообщения с помощью закрытого ключа отправителя. Это делается путем хэширования сообщения и шифрования хэш-значения с помощью их закрытого ключа. При этом любые изменения в сообщении приведут к другому значению хеш-функции.
    • Обеспечьте конфиденциальность, зашифровав все сообщение с помощью открытого ключа получателя. Это означает, что только получатель, у которого есть соответствующий закрытый ключ, может прочитать сообщение.
    • Подтвердить личность пользователя с помощью открытого ключа и сверить его с центром сертификации.

    Цифровые подписи доказывают, что цифровое сообщение или документ не были изменены — преднамеренно или непреднамеренно — с момента его подписания. Цифровые подписи делают это, генерируя уникальный хэш сообщения или документа и шифруя его с помощью закрытого ключа отправителя. Сгенерированный хэш уникален для сообщения или документа, и изменение любой его части полностью изменит хэш.

    После завершения сообщение или цифровой документ подписывается цифровой подписью и отправляется получателю. Затем получатель генерирует собственный хэш сообщения или цифрового документа и расшифровывает хэш отправителя (включенный в исходное сообщение) с помощью открытого ключа отправителя. Получатель сравнивает сгенерированный им хэш с расшифрованным хэшем отправителя; если они совпадают, сообщение или цифровой документ не были изменены и отправитель аутентифицирован.

    Почему следует использовать PKI или PGP с цифровыми подписями?

    Использование цифровых подписей в сочетании с PKI или PGP усиливает их и снижает возможные проблемы безопасности, связанные с передачей открытых ключей, путем проверки принадлежности ключа отправителю и проверки личности отправителя. Безопасность цифровой подписи почти полностью зависит от того, насколько хорошо защищен закрытый ключ. Без PGP или PKI невозможно подтвердить чью-либо личность или отозвать скомпрометированный ключ; это может позволить злоумышленникам выдавать себя за кого-то без какого-либо метода подтверждения.

    Благодаря доверенной третьей стороне цифровые подписи можно использовать для идентификации и проверки личности и обеспечения целостности сообщения.

    Поскольку безбумажные онлайн-взаимодействия используются все шире, цифровые подписи могут помочь вам защитить и защитить целостность ваших данных. Понимая и используя цифровые подписи, вы можете лучше защитить свою информацию, документы и транзакции.

    Авторы

    Этот продукт предоставляется в соответствии с настоящим Уведомлением и настоящей Политикой конфиденциальности и использования.

    Сертификаты могут помочь специалистам по безопасности подтвердить свои базовые знания в области информационной безопасности. Рассмотрите возможность добавления этих лучших облачных средств безопасности .

    Изучите три основные проблемы безопасности при работе с несколькими арендаторами и способы их устранения, в том числе недостаточную видимость и превышение привилегий.

    Если ваша компания использует поставщика облачных баз данных, очень важно обеспечить максимальную безопасность. Ознакомьтесь с функциями безопасности .

    Новейшее аппаратное обеспечение Cisco и привязка Intersight к общедоступному облаку Kubernetes расширяют возможности гибридных облачных продуктов для клиентов. Но .

    Чтобы преодолеть разрыв между командами NetOps и SecOps, сетевые специалисты должны знать основы безопасности, включая различные типы .

    Какова реальность новых сетевых технологий? Здесь эксперты определяют риски — реальные или предполагаемые — и преимущества, которые они несут .

    Подробнее об основных функциях, отличительных чертах, сильных и слабых сторонах платформ блокчейна, которые получают максимальную отдачу .

    Эксперты высоко оценивают недавно предложенное Комиссией по ценным бумагам и биржам США правило раскрытия информации о климатических рисках, которое требует от компаний выявлять климатические риски .

    Недавнее мероприятие Accenture Technology Vision подчеркнуло трансформационные возможности виртуальных миров, а также указало на .

    ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут помочь их .

    Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .

    Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень настольных компьютеров.

    Nvidia запустила облачную версию своей платформы Omniverse для 3D-моделирования. Компания также представила Omniverse .

    Преодолейте сбои AWS, научившись создавать многорегиональную архитектуру, обеспечивающую отказоустойчивость в случае аварии.

    Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.

    ЕС и США согласовывают структуру конфиденциальности данных, разрешающую трансатлантическую передачу данных после того, как США предложат уступки в отношении слежки и новых данных.

    Европейская комиссия предложила новые правила кибербезопасности и информационной безопасности для создания минимального набора стандартов.

    Семь человек арестованы лондонской полицией в связи с кибератаками, совершенными группой Lapsus$, которая несет ответственность за ряд .

    Цифровые подписи PKI можно найти практически везде — от электронных писем и программного обеспечения с цифровой подписью до защищенных веб-сайтов. Мы расскажем, что такое подпись PKI и как она помогает защитить целостность ваших данных

    Помните, когда вы были ребенком, и ваши родители говорили вам, что если вы постараетесь, вы сможете делать или быть кем угодно? Ну, в Интернете это правда. Вы можете в значительной степени сделать свою собственную правду о себе — вы можете быть подростком, взрослым или генеральным директором компании. Без возможности доказать правомерность ваших требований никто не станет мудрее.

    Киберпреступники знают об этом и любят этим пользоваться. Вот почему у нас есть все проблемы, которые мы делаем сегодня, связанные с фишингом и другими видами хищнических методов кибератаки. До Интернета вам приходилось встречаться с кем-то лицом к лицу, чтобы безопасно обмениваться информацией или отправлять закодированные, зашифрованные сообщения.

    Но теперь, когда люди мгновенно общаются и ведут дела с другими людьми по всему миру, личные встречи в большинстве случаев больше невозможны. Таким образом, чтобы защитить себя и своих клиентов, вам нужен способ подтвердить свою личность в Интернете и помочь людям узнать, что ваши электронные письма, файлы и программное обеспечение являются законными и не были подделаны. Здесь в игру вступают подписи PKI.

    Но что такое подпись с открытым ключом? Чем электронная подпись отличается от других электронных подписей? И где можно найти цифровые подписи PKI в действии?

    Давайте обсудим это.

    Что такое подпись с открытым ключом? Простое определение цифровой подписи PKI и аналогия

    Прежде чем мы сможем погрузиться с головой в мельчайшие детали подписей с открытыми ключами, было бы разумно хотя бы вкратце рассказать, что такое цифровая подпись, а также какую роль она играет в инфраструктуре открытых ключей (PKI). В конце концов, вы не можете запустить игру, если не знаете правил.

    Подпись PKI — это форма поддающейся проверке цифровой идентификации, которая помогает вам доказать, что вы (или что-то, что вы создаете) реальны. В некотором смысле это похоже на отпечаток пальца, потому что это то, что однозначно идентифицирует вас. Однако это больше, чем «просто» идентичность. Цифровая подпись позволяет вашей организации подтвердить свою легитимность с помощью цифрового сертификата (например, сертификата подписи кода) и криптографического ключа.

    Короче говоря, использование цифровой подписи PKI позволяет вам прикреплять свою удостоверяющую личность к программному обеспечению, коду, электронным письмам и другим цифровым сообщениям, чтобы люди знали, что они не являются поддельными. Это поможет вам:

    1. Подтвердите свою личность, чтобы выполнять действия, требующие авторизованного доступа (аутентификации)
    2. Подтвердить цифровую идентификацию вашей организации, чтобы люди знали, что вы — это вы, а не самозванец (безотказность), используя подпись и другие инструменты (например, отметку времени), и
    3. Защитите и докажите подлинность ваших сообщений, файлов, подключений и данных (целостность данных).

    Если все это кажется немного сложным, давайте рассмотрим более простую аналогию…

    Подпись с открытым ключом (цифровая подпись PKI) — это сургучная печать интернет-коммуникаций

    Подпись PKI — это современный эквивалент восковой печати, которую люди исторически использовали для защиты конфиденциальных сообщений. До появления Интернета или изобретения телефона люди либо встречались лично, либо общались дистанционно с помощью письменных писем. Конечно, без цифровой связи эти сообщения должны были бы доставляться вручную — на поезде, лодке или на лошадях, — а это означает, что эти сообщения могут быть перехвачены на пути к их предполагаемым получателям.

    Скажем, вы хотите отправить другу важное сообщение. Вы хотели бы иметь способ сообщить им, что вы подписали его и что сообщение не было каким-либо образом изменено. Много лет назад для этого использовали восковую печать. Этот процесс повлечет за собой:

    • Растопить воск,
    • Налейте его на конверт, вдавите вашу личную печать (например, штамп) в воск и
    • Дайте воску время затвердеть.

    Когда ваш друг получит ваше сообщение, он увидит, что восковая печать не повреждена. Эта неповрежденная сургучная печать указывает на то, что ваше сообщение является законным по двум важным причинам:

    • Эмблема удостоверяет вашу личность, потому что она должна быть только у вас. Если вы запечатаете сообщение своим индивидуальным гербом, получатель узнает, что это вы запечатали сообщение.
    • Несломанная сургучная печать означает, что никто не изменил сообщение в пути. Это позволит вашему другу узнать, что целостность сообщения защищена и что никто не изменил его с момента отправки.

    Точно так же средства защиты должны применяться и при общении в Интернете. Хотя они не отправляются верхом, цифровые сообщения проходят через множество «рук» при передаче через Интернет в виде серверов, маршрутизаторов и других промежуточных звеньев, пока не достигнут нужного пункта назначения. Это означает, что у киберпреступников будет много возможностей изменить вашу информацию или манипулировать ею при передаче, если у получателя не будет возможности проверить целостность сообщения.

    Вот отличное видео от Computerphile, которое помогает объяснить цифровые подписи PKI по-другому:

    Цифровая подпись PKI и электронная подпись

    Люди часто ошибочно принимают цифровые и электронные подписи PKI за одно и то же, но это не совсем так. Да, цифровая подпись — это тип электронной подписи, но не все электронные подписи являются цифровыми подписями. Это похоже на то, что все iPhone — это смартфоны, но не все смартфоны — это iPhone. Конечно, оба они являются способом сказать, что вы кто-то в Интернете, но только один из них (*кашель*подпись PKI*кашель*) действительно может помочь вам подтвердить свою личность, потому что это больше, чем просто онлайн-подпись, которую можно изменить.

    Со стандартными электронными подписями (слева) невозможно доказать, кто действительно поставил подпись. Но с подписями PKI (справа) есть четкий след, чтобы доказать, кто создал подпись.

    Или, насколько им известно, вы действительно могли заставить Тома поставить автограф на одном из предметов. Но что помешает вам сидеть дома по выходным, используя его подпись в качестве примера, чтобы вы могли подделать его автограф на связке командной экипировки Буканьера, которую вы хотите продать? Ну, ничего, если только ваши потенциальные покупатели не смогут проверить подлинность автографа.

    • Электронная подпись – это подпись вашего имени в электронном формате. Вместо того, чтобы прикладывать перо к бумаге, вы подписываете свое имя с помощью электронных средств.
    • Цифровая подпись PKI похожа на сертификат подлинности. Таким образом, подпись с открытым ключом — это способ подписать что-то, чтобы другие могли проверить:
    • Вы, как законное лицо или представитель организации, фактически подписали электронное письмо, файл или программное обеспечение и
    • Элемент, который вы подписали, не был изменен или изменен с тех пор, как вы его подписали.

    Два криптографических процесса являются неотъемлемой частью процесса цифровой подписи

    Чтобы по-настоящему понять суть подписей с открытым ключом, вам необходимо знать о двух криптографических процессах, которые играют ключевую роль в их создании: шифровании и хешировании.

    Шифрование

    Этот криптографический процесс берет математический алгоритм и применяет его к открытым текстовым (читаемым) данным, чтобы «зашифровать» их в нечитаемое состояние. Он может использовать:

    • один ключ для шифрования данных и расшифровки данных (симметричное шифрование), или его можно использовать
    • два отдельных ключа (асимметричное шифрование), чтобы сделать то же самое.

    Как видите, между асимметричным и симметричным шифрованием есть некоторые ключевые различия (извините за каламбур). Несмотря на эти различия, процесс, по сути, обратим (с использованием ключа дешифрования), что означает, что шифрование является двусторонней функцией.

    В цифровых подписях шифрование используется для специального шифрования хеш-данных для создания цифровой подписи. (Он не шифрует файл или электронное письмо, которые вы хотите подписать цифровой подписью, — шифрует только хеш-значение.)

    Хеширование

    Хеширование – это криптографическая функция, которая также применяет математический алгоритм к данным и файлам. Однако его назначение отличается от алгоритма шифрования — алгоритм хеширования берет данные любой длины и сопоставляет их с выводом (хеш-значением) определенной длины. Например, вы можете взять одно предложение или целую книгу, применить к ней хеш-функцию, и результатом будет вывод (хеш-значение) той же длины.

    Поскольку этот процесс необратим, не существует ключа, который восстанавливает или сопоставляет хеш-значение с исходным входным значением. Это означает, что хеширование является односторонней криптографической функцией. (Вы знаете… потому что хеширование работает только в одном направлении.)

    5 вариантов использования подписи с открытым ключом

    По правде говоря, цифровые подписи можно найти по всему Интернету. Например, вы можете использовать цифровые подписи в следующих приложениях:

    Цифровая подпись является частью так называемого рукопожатия TLS (или того, что некоторые до сих пор называют рукопожатием SSL). Мы не будем вдаваться здесь во все подробности, но первая часть рукопожатия включает в себя обмен информацией между сервером веб-сайта и браузером пользователя (включая сертификат SSL/TLS сервера и цифровые подписи) через асимметричное зашифрованное соединение. Использование цифровой подписи помогает серверу доказать, что он является законным сервером для веб-сайта, который вы пытаетесь посетить.

    2. Подписание цифровых документов для подтверждения их легитимности

    Сертификат для подписи документа позволяет применять цифровую подпись ко многим типам документов, включая документы Microsoft Office и PDF-файлы (в зависимости от используемого сертификата). Вот краткий пример того, как выглядит цифровая подпись:

    3. Обеспечение дополнительной безопасности конфиденциальных электронных писем

    Использование сертификата подписи электронной почты (т. е. сертификата S/MIME) позволяет применять цифровую подпись к сообщениям электронной почты. Это обеспечивает гарантию подлинности и защищает целостность ваших сообщений.

    Примечание. В целях дополнительной безопасности вы также можете использовать этот сертификат для отправки зашифрованных электронных писем (пользователям, которые также используют сертификаты для подписи электронной почты). Это обеспечивает надежное сквозное шифрование, которое защищает ваши данные как при их перемещении между серверами и маршрутизаторами, так и при хранении на почтовом сервере получателя.

    4. Защита вашего программного обеспечения и цепочки поставок SaaS

    Использование сертификата подписи кода помогает защитить вашу цепочку поставок. Это также дает пользователям, загружающим ваше программное обеспечение, уверенность в том, что оно является законным и немодифицированным.

    Когда вы подписываете свои сертификаты с помощью сертификата подписи кода, вы будете отображать проверенную информацию об организации вашей компании (как показано на снимке экрана справа):

    Наглядное сравнение того, как выглядит программное обеспечение, подписанное с помощью сертификата подписи кода (справа), и неподписанное программное обеспечение (слева). Видите разницу между сообщениями «Издатель: Неизвестный» и «Подтвержденный издатель: Microsoft Corporation»? Это пример цифровой идентификации в действии.

    Конечно, неподписанные (и программное обеспечение, подписанное с использованием стандартных сертификатов подписи кода) также могут вызывать появление предупреждающих сообщений Windows SmartScreen — разница будет заключаться в том, что программное обеспечение с цифровой подписью будет отображать проверенную информацию об издателе вместо «Неизвестный издатель».

    Чтобы избежать отображения сообщений Windows SmartScreen, обязательно подписывайте свое программное обеспечение, код и другие исполняемые файлы с помощью сертификата подписи расширенного кода проверки. Использование этой цифровой подписи PKI гарантирует, что Microsoft и ее браузеры автоматически доверяют вашему программному обеспечению.

    5. Включение безопасной двусторонней аутентификации (взаимной аутентификации)

    Помните рукопожатие SSL/TLS, о котором мы упоминали ранее? Что ж, при двусторонней аутентификации, или так называемой взаимной аутентификации, и сервер, и клиент подтверждают свою личность друг другу. Это означает, что в дополнение к тому, что сервер предоставляет свою информацию клиенту, клиент должен делать то же самое, предоставляя информацию серверу.

    Эта информация включает сгенерированное хеш-значение, цифровой сертификат клиента и криптографический открытый ключ. Клиент генерирует хэш, используя данные, которыми он обменивается с сервером, и шифрует строку фиксированной длины, используя свой закрытый ключ (который математически связан с открытым ключом, который он разделяет).

    Вот общий обзор того, как работает этот процесс:

    На этом рисунке показаны основные принципы работы двусторонней аутентификации и роль цифровых подписей PKI в этом процессе.

    Почему использование подписи с открытым ключом важно для вашего бизнеса и клиентов

    Подписи с открытым ключом необходимы в мире, ориентированном на Интернет. По мере того, как все больше компаний переходят в облако и полагаются на эту общедоступную сеть для ведения бизнеса и предоставления услуг, роль идентификации и целостности в безопасности становится все более важной.

    Конечно, мы подробно говорили о причинах, почему это так важно, в предыдущей статье. Обязательно ознакомьтесь с нашей статьей о том, почему вы должны использовать цифровые подписи, чтобы подписывать все. Но мы кратко изложим здесь основные причины важности цифровых подписей:

    • Привязывает вашу личность к вашему программному обеспечению или сообщениям. Лучший способ помочь пользователям узнать, являются ли ваше программное обеспечение или сообщения законными, — предоставить им возможность подтвердить вашу личность.
    • Помогает защитить вашу цепочку поставок. Если вы являетесь разработчиком программного обеспечения или издателем, худшее, что может случиться, это то, что кто-то использует вашу цепочку поставок для атаки на клиентов, выдавая себя за вас. Подписывая свое программное обеспечение или другие исполняемые файлы, вы предоставляете пользователям возможность проверить, является ли ваш код законным и не был ли он изменен после подписания.
    • Защищает репутацию вашей организации. Если у вас есть проверяемый способ доказать, что вы подлинны, а ваши продукты или файлы заслуживают доверия, потенциальные клиенты с большей вероятностью захотят иметь с вами дело.

    Подведение итогов подписи открытого ключа (TL;DR)

    Спасибо всем, кто дочитал эту статью до этого момента. Для тех из вас, кто решил пропустить до конца из-за «слишком длинного; не читал» часть нашей статьи, добро пожаловать. Мы знаем, что ваше время драгоценно, поэтому вот краткий обзор того, что мы рассмотрели в этой статье, чтобы вы могли просмотреть и отправиться в путь.

    • Цифровая подпись — это современная сургучная печать для конфиденциальных сообщений.
    • Организации используют цифровые подписи для подтверждения своей личности и обеспечения целостности своих сообщений, файлов, программного обеспечения и подключений. Проще говоря, подписи PKI:
      • Идентифицирует вас как себя (а не самозванца).
      • Предоставляет методы проверки, помогающие доказать, что сообщение пришло от вас (т. е. не от кого-то другого).
      • Защищает целостность ваших сообщений и данных, чтобы получатели знали, что они законны (а не поддельны).

      Все это говорит о том, что этот криптографический метод предназначен для того, чтобы помочь компаниям доказать свою подлинность и предоставить пользователям возможность убедиться, что файлы, программное обеспечение и другая информация не подвергались манипуляциям или изменениям с момента их цифровой подписи.< /p>

      Ждите на следующей неделе статью по теме, в которой будет рассказано, как работают цифровые подписи.

      Цифровые формы подписей используются в большинстве вещей, которые мы отправляем или получаем, ну, в цифровом виде. Вероятно, вы используете такую ​​подпись в своих документах и ​​электронных письмах, даже не подозревая об этом. Давайте приоткроем завесу и расскажем, что такое цифровые подписи и как они помогают вам в повседневной работе.

      Эта технология — невоспетый герой современной компьютерной науки, и она заслуживает большего внимания, чем она получает.

      Сила алгоритмов цифровых подписей

      Цифровая подпись использует математический алгоритм проверки подлинности, который позволяет отправителю сообщения включать в него код, который служит подписью и предотвращает подделку или фальсификацию. Затем этот код используется для подтверждения законности и целостности любого объекта, к которому он прикреплен, будь то цифровой документ, электронная почта или транзакция по кредитной карте.

      Цифровые подписи используют программное обеспечение, которое надежно связывает подписывающую сторону с записанной транзакцией в соответствии со строгими правовыми нормами, защищающими личность подписывающей стороны.

      Цифровая подпись обычно используется для идентификации пользователей и защиты данных, хранящихся в цифровых документах и ​​сообщениях. В примере с электронной почтой, о котором мы упоминали ранее, все содержимое электронной почты является частью цифровой подписи.

      Алгоритм подписи создает персональные цифровые подписи, объединяя сообщение и закрытый ключ. Третий алгоритм — это проверка подписи, который принимает или отклоняет заявление о подлинности сообщения на основе сообщения, подписи и открытого ключа, аналогично тому, что делают службы защиты от кражи идентификаторов.

      Цифровая подпись на документах и ​​корреспонденции предоставляет получателю доказательство того, что сообщение было создано и отправлено установленным отправителем. Если подпись действительна, сообщение не было изменено в пути, и его целостность гарантирована.

      Более того, подпись защищает от опровержения, а это означает, что отправитель не может отрицать, что отправил это сообщение позже.

      Асимметричная криптография

      Шифрование цифровых подписей основано на асимметричной криптографии. Это система с закрытым ключом, известным только отправителю, и соответствующим открытым ключом, известным другим и используемым для проверки личности отправителя.

      Один человек шифрует сообщение или документ, используя свой закрытый ключ и алгоритм хэширования для создания уникальной подписи. Чтобы расшифровать его, получатель должен иметь открытый ключ отправителя, чтобы он мог расшифровать сообщение.

      Вот пример использования цифровых подписей: Алекс отправляет Диане зашифрованное сообщение. Как отправитель, Алекс создает два цифровых ключа: открытый и закрытый. Она сохраняет закрытый ключ и отправляет открытый ключ Диане.

      После завершения сообщения Алекс использует хеш-алгоритм для создания «дайджеста» сообщения, который затем шифруется с помощью ее закрытого ключа для создания цифровой подписи Алекса. Затем она отправляет сообщение с цифровой подписью Диане. Имейте в виду, что сообщение не зашифровано — зашифрована только цифровая подпись.

      Затем Диана может расшифровать цифровую подпись Алекса с помощью соответствующего открытого ключа, чтобы получить дайджест сообщения. Сообщения, в которых используются цифровые подписи электронной почты, всегда должны хэшироваться в один и тот же дайджест.

      Это означает, что дайджест расшифрованной подписи Алекса должен совпадать с тем, что Дайана получит, если сама хэширует сообщение. И если Диана не может расшифровать цифровую подпись с помощью открытого ключа Алекса, она знает, что сообщение пришло не от Алекса.

      Наконец Диана сравнивает результат хеширования с дайджестом, полученным при расшифровке подписи Алекса. Если они идентичны, это означает, что сообщение не было изменено с момента его отправки. Если нет, Диана узнает, что сообщение было изменено в пути.

      Цифровые подписи в сравнении с другими

      Вы много слышали об электронных подписях (e-signatures) в мире ИТ. Цифровые подписи по определению не являются чем-то отдельным от электронных подписей, хотя их часто ошибочно называют таковыми. На самом деле они являются подкатегорией электронных подписей.

      Более того, это даже не единственный вид электронной подписи, используемый для подписания документов и проверки подлинности подписывающего лица. Отличие этого типа электронной подписи от других заключается в технической реализации, назначении, географическом использовании, культурном и правовом признании.

      Юридическое признание имеет решающее значение, так как использование цифровой подписи будет зависеть от соответствующего законодательства. В США, Канаде и Великобритании действуют нейтральные законы об электронной подписи, не зависящие от технологий.

      С другой стороны, в ЕС, Азии и Южной Америке действуют законы, допускающие только цифровые подписи на документах, но не другие виды электронных подписей. Кроме того, в отдельных отраслях тоже есть свои стандарты использования этой технологии.

      Также существуют уникальные различия между цифровой и рукописной подписью. Можно скопировать изображение рукописной подписи в цифровом виде или вручную, но цифровая подпись связывает электронный идентификатор с документом с помощью криптографии, чтобы не допустить, чтобы подпись из одного онлайн-документа также подписывала другой документ, потому что кто-то просто скопировал его и поместил в другое место.

      Вы говорите, что цифровые подписи имеют юридическую силу?

      Действительно, цифровые подписи имеют юридическую силу в определенных странах ЕС: Швейцарии, США, Канаде, Бразилии, Турции, Индонезии, Чили, Мексике, Саудовской Аравии и Южной Африке. Первый закон об использовании цифровой подписи был принят в Юте, за ним последовали Калифорния и Массачусетс. В ООН уже довольно давно действует модельный закон об электронных подписях.

      В 1999 году Европейский Союз принял Директиву об электронных подписях, а в 2000 году США приняли Закон об электронных подписях в мировой и национальной торговле. Благодаря этим актам подписанные электронным способом документы и контракты имеют такую ​​же юридическую силу, как и бумажные контракты.

      Многие страны узаконили цифровые подписи с помощью нормативных актов, созданных либо по образцу США, либо по образцу ЕС. Несколько стран выбрали модель ЕС с регулированием электронных подписей на основе цифровой подписи. Отраслевые практики также меняются каждый день.

      С другой стороны, чтобы цифровая подпись была принята в юридическом смысле, необходимо выполнить несколько криптографических условий. Во-первых, необходимо использовать качественные алгоритмы, которые не были признаны уязвимыми для атак. Алгоритм должен быть развернут правильно, а пользователям необходимо иметь программное обеспечение, которое будет правильно следовать протоколу подписи.

      При проверке цифровых подписей закрытый ключ должен оставаться закрытым; скомпрометированный пользователем закрытый ключ может создать почти идентичную копию цифровой подписи и, следовательно, не является доказательством того, что только один человек мог предоставить рассматриваемую подпись.

      Наконец, владелец открытого ключа должен поддаваться проверке, что можно сделать с помощью инфраструктуры открытых ключей (PKI).

      Ключевые операторы и сеть доверия

      Инфраструктура открытых ключей (PKI) формируется отдельными лицами, системами, стандартами и политиками, поддерживающими распространение открытых ключей и проверку подлинности физических или юридических лиц с цифровыми подписями через центр сертификации.

      Как мы объясняли ранее, у каждой подписи есть открытый и закрытый ключи. Подписывающая сторона использует закрытый ключ для электронной подписи при отправке сообщений или утверждении документов. Закрытые ключи не передаются.

      Открытый ключ доступен пользователям, которым необходимо подтвердить электронную подпись подписывающего лица. PKI также требует использования программного обеспечения для регистрации конечных пользователей, цифрового сертификата и приложений для обновления, отзыва ключей и управления ими.

      Pretty Good Privacy (PGP/OpenPGP) — это альтернатива инфраструктуре открытых ключей. Вместо использования установленных цифровых подписей PKI пользователи полагаются на надежность других пользователей, подписывая сертификаты людей, личность которых можно проверить.

      Чем больше подписей взаимосвязано в так называемой сети доверия, тем выше вероятность проверки чьей-либо личности. PGP также предоставляет еще один способ защитить ваш трафик в Интернете, помимо использования продуктов кибербезопасности, таких как VPN. Например, вы можете использовать почтовую службу на основе PGP.

      Цифровая подпись в инфраструктуре открытых ключей или Pretty Good Privacy сертифицирована как надежная. В конце концов, защита цифровых подписей почти полностью зависит от безопасности закрытого ключа. Без PKI или PGP отзыв скомпрометированного ключа или подтверждение личности пользователя было бы непреодолимым, а злоумышленники имели бы беспрепятственную свободу подражать кому-либо.

      Другие элементы цифровой подписи

      Центр сертификации (ЦС) – это сторонняя организация, признанная заслуживающей доверия за предоставление необходимых цифровых сертификатов для обеспечения безопасности ключей. Пользователь, отправляющий, получающий и подписывающий документы с помощью цифровой подписи, должен соответствовать определенному центру сертификации. Так же, как есть центры сертификации SSL, есть и те, кто отвечает за электронные подписи.

      Вам необходимо знать, как работает цифровой сертификат, поскольку это электронный документ, сравнимый с водительскими правами, выданными центром сертификации. Цифровой сертификат включает открытый ключ и личность владельца ключа. Сертификат подтверждает, кому принадлежит ключ.

      Хэш-функция – это математическая функция, которая создает строку фиксированного размера из букв и цифр – хэш – из файла данных. Строка уникальна, и сгенерированный хэш нельзя преобразовать в файл с таким же значением хеш-функции.

      Вот почему хеширование и цифровые подписи идут рука об руку. Наиболее часто используемыми алгоритмами хеширования являются Message Digest 5 (MD5), Secure Hash Algorithm-1 (SHA-1) и Secure Hash Algorithm-2 класса (SHA-2, SHA-256).

      Как мы уже упоминали, эти подписи основаны на криптографии с открытым ключом или асимметричной криптографии. Важно знать, что создание цифровой подписи сообщения с помощью закрытого ключа отправителя обеспечивает целостность подписанного объекта.

      Еще один способ работы криптографии с открытым ключом – защита конфиденциальности, поэтому цифровые подписи в документах PDF и сообщениях электронной почты так популярны.

      История цифровой подписи

      Американский криптограф Уитфилд Диффи и криптолог Мартин Хеллман описали схему цифровой подписи в 1976 году. Всего год спустя группа ученых-компьютерщиков и криптографов, Рональд Ривест, Лен Адлеман и Ади Шамир, создали схему цифровой подписи. Алгоритм RSA. Криптосистеме RSA удалось создать простые цифровые подписи, но они не были безопасными.

      В 1989 году компания Lotus Notes, разрабатывающая клиент-серверное программное обеспечение, опубликовала первый программный пакет, включавший цифровую подпись (без учета стандартов) с алгоритмом RSA. После алгоритма RSA было разработано несколько альтернативных моделей цифровых подписей, таких как подписи Лампорта, подписи Меркла и подписи Рабина.

      Сильвио Микали, Шафи Голдвассер и Рональд Ривест впервые изложили строгие требования к безопасности цифровой подписи в 1988 году. Их схема была первой, которая показала, как остановить подделку при атаке с помощью сообщения. Разработанное ими определение безопасности принято в индустрии цифровой подписи и по сей день.

      Будущее подписано

      С постоянно растущим числом компаний и частных лиц, использующих цифровые документы, сообщения и отчеты, индустрия цифровых подписей будет продолжать расти.

      Основная цель цифровой подписи – аутентифицировать отправителя, подтвердить ее целостность и защитить ее от отказа отправителя от источника. Вы только выиграете от применения цифровой подписи к своим документам и заметкам.

      Существует множество платных и бесплатных программ, предлагающих услуги цифровой подписи. В условиях постоянного роста числа кибератак, утечек данных и взломов эта технология станет вашим верным союзником в сохранении целостности ваших цифровых документов.

      Читайте также: