Введение в PKI

Введение в асимметричную криптографию
Основные составляющие информационной безопасности. Электронная цифровая подпись (ЭЦП)
Удостоверяющие центры

Введение в асимметричную криптографию

В общем случае, субъекты глобальных цифровых сетей, таких, например, как Internet, не подчиняются никаким правилам и никак не организованы, за исключением, может быть, различных локальных групп и корпоративных объединений. В то же время современные сетевые технологии разрабатывались и активно используются для решения конкретных прикладных задач, эффективное решение которых невозможно без обеспечения информационной безопасности взаимодействующих субъектов и их ресурсов. Известный способ решения проблемы опирается на механизмы асимметричной криптографии или, по другому, – криптографии с открытым распределением ключей. Прямое криптографическое преобразование позволяет представлять исходные данные (открытый текст) в некотором альтернативном виде (шифротекст). Анализ шифротекста не позволяет раскрыть содержание открытого текста. Обратное криптографическое преобразование позволяет восстановить открытый текст по шифротексту. Прямое криптографическое преобразование называют зашифрованием, а обратное – расшифрованием. Для получения шифротекста/открытого текста необходимо воспользоваться ключом.

Каждый субъект владеет уникальной парой ключей – открытым и секретным. Открытые ключи помещаются в общедоступные справочники и всем известны. Очевидно, что секретные ключи хранятся в секрете. Зашифрованный на секретном ключе исходный текст может быть расшифрован любым субъектом, обладающим парным открытым ключом. Зашифрованный на открытом ключе исходный текст (шифроткст), полученный из открытого канала связи, может быть расшифрован, т.е. раскрыт исходный текст, только владельцем парного секретного ключа.

Механизм шифрования (зашифрования/ расшифрования) гарантирует конфиденциальность передаваемой информации. Другие услуги информационной безопасности –целостность, подлинность, признание авторства (неотрекаемость) гарантируются механизмом электронной цифровой подписи. В ходе вычисления и проверки ЭЦП, помимо функций зашифрования/расшифрования на секретном/открытом ключе, используется еще один криптографический примитив – хэш-функция. Назначение хэш-функции – вычисление «сжатого» образа исходной последовательности данных. Результат такого вычисления часто называю «дайджестом» или цифровым «отпечатком пальца». Вычисление электронной цифровой подписи сводится к хэшированию исходного открытого текста (вычислению значения хэш-функции) и последующего зашифрования значения хэш-функции на секретном ключе субъекта (абонента-отправителя). Полученный шифротекст (электронная цифровая подпись) вместе с открытым текстом передается корреспондирующему субъекту (абоненту-получателю).

Очевидно, что в результате целенаправленных действий злоумышленника принятые абонентом-получателем открытый текст и электронная цифровая подпись могут отличаться от отправленных в его адрес абонентом-отправителем. Для подтверждения (или опровержения) подлинности и целостности полученного открытого текста абонент-получатель выполняет проверку электронной цифровой подписи, для чего:

• расшифровывает полученный шифротекст на открытом ключе абонента-отправителя, получая, таким образом, сформированное абонентом-отправителем значение хэш-функции;
• сам вычисляет значение хэш-функции от принятого открытого текста;
• принимает решение по результату сравнения расшифрованного и вычисленного значений хэш-функции.

Совпадение значений хэш-функций трактуется как свидетельство о подлинности принятого открытого текста (автором принятого открытого текста является абонент-отправитель) и его целостности (отсутствии искажений в принятом открытом тексте). Несовпадение значений хэш-функций воспринимается как факт фальсификации отосланного открытого текста.

Отметим, что механизм электронной цифровой подписи не гарантирует конфиденциальности – ведь открытый текст передается в незашифрованном виде. Кроме этого, механизм электронной цифровой подписи позволяет доказывать принадлежность (гарантия неотрекаемости или неоспоримости) открытого текста абоненту-отправителю, т.е. делает невозможным для последнего отрицать тот факт, что именно он является автором-отправителем (признание авторства) данного открытого текста (последнее определяется тем, что открытый текст сначала заверяется цифровой подписью, а только затем уже зашифровывается). Действительно, предъявив подлинный открытый ключ абонента-отправителя и открытый ключ, использованный абонентом-получателем, а также открытый текст и электронную цифровую подпись, от которых абонент-отправитель оказывается, всегда можно доказать, что автором электронной цифровой подписи является именно этот абонент-отправитель и никто другой. Если для разрешения спора привлекается третейский судья, то абонент-отправитель должен предъявить свой парный секретный ключ (например, по постановлению судебных органов). Открытый и секретный ключи функционально связаны. Для раскрытия секретного ключа по известному открытому ключу необходимо решить сложную математическую задачу. Сверхвысокая вычислительная трудоемкость раскрытия секретного ключа определяется низкой вычислительной эффективностью известных в настоящее время методов решения данной задачи.

Проблема, затрудняющая использование механизмов асимметричной криптографии, заключается в необходимости проверки подлинности открытых ключей. Предположим, что прежде чем зашифровать открытый текст абонент-отправитель запрашивает открытый ключ абонента-получателя. Абонент-получатель передает свой открытый ключ по открытому каналу связи. Что мешает злоумышленнику заменить открытый ключ абонента-получателя на свой собственный открытый ключ? Если подмена состоялась, то злоумышленник сможет расшифровать все, что абонент-отправитель передаст абоненту-получателю – ведь он владеет секретным ключом парным открытому ключу, на котором выполняется зашифрование. Аналогично, злоумышленник всегда сможет осуществить подлог электронной цифровой подписи и фальсифицировать открытый текст, если навяжет абоненту-получателю свой открытый ключ вместо открытого ключа абонента-отправителя. Таким образом, прежде чем выполнять шифрование открытого текста или проверку подписи, абонент-отправитель/получатель должен сначала убедится в подлинности открытого ключа, который он для этого использует. Уникальность и функциональная связанность ключевой пары гарантирует однозначность и обратимость криптографического преобразования, но не позволяет достоверно установить, кто именно воспользовался открытым/секретным ключом для шифрования или вычисления электронной цифровой подписи. Решение обозначенной проблемы заключается в организации специальных доверенных центров, отвечающих за аутентификацию открытых ключей пользователей. Аутентификация обеспечивается путем заверения открытого ключа и уникального идентификатора владельца этого ключа электронной цифровой подписью доверенного центра. Такие доверенные центры называются Удостоверяющими центрами (УЦ), а заверенные ими открытые ключи и идентификационная информация владельца – сертификатами. Совокупность владельцев (подписчиков) сертификатов, пользователей сертификатов, Удостоверяющих центров и других вспомогательных структур образует инфраструктуру открытых ключей (Public Key Infrastructure - PKI). Удостоверяющий центр гарантирует, что открытый ключ из выданного им сертификата принадлежит именно тому, кому он был выдан. Выпуск сертификата происходит после тщательной идентификации претендента-заявителя и проверки знания парного секретного ключа (сам секретный ключ в ходе этой проверки не раскрывается). Таким образом, прежде чем использовать открытый ключ по назначению, следует проверить электронную цифровую подпись сертификата и удостоверится в его подлинности. Сертификат гарантирует нерасторжимость уникального идентификатора владельца и его открытого ключа. Подписчики и пользователи сертификатов могут не доверять друг другу, но они обязаны доверять УЦ – именно на таком доверии построен механизм аутентификации открытых ключей.