Дослідження методів захисту за допомогою електронно-цифрового підпису. Цілісність підписаного документа та ключі від модифікацій. Порівняльна характеристика алгоритмів, які засновані на еліптичних кривих. Розробка програмного засобу для шифрування.
Аннотация к работе
Одним з поширених в світі засобів такого захисту є електронно-цифровий підпис (ЕЦП), який за допомогою спеціального програмного забезпечення підтверджує достовірність інформації документу, його реквізитів і факту підписання конкретною особою. Електронно-цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. Існує закон України «Про електронно-цифровий підпис», який визначає правовий статус електронно-цифрового підпису і регулює відносини, що виникають при використанні електронно-цифрового підпису. Програма електронного документообігу з використанням електронно-цифровий підпис на сьогодні активно впроваджується в державних установах і органах державної влади, що істотно розширює можливості застосування ЕЦП і розвиток електронного документообігу в Україні. Закон «Про електронні документи та електронний документообіг», відповідно до статті 5 електронний документ - це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обовязкові реквізити документа.Електронно-цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. не дає можливості особі, що підписала документ, відмовитися від зобовязань, повязаних з підписаним документом. Закони України прирівнюють за юридичною силою електронні документи, підписані ЕЦП, до документів з власноручним підписом або печаткою, а також створюють правову основу для застосування електронно-цифрового підпису і здійснення юридично значущих дій шляхом електронного документообігу. Переваги використання ЕЦП є те, що застосування ЕЦП дозволяє значно скоротити час руху документів в процесі оформлення звітів і обміну документацією. значно скоротити час руху документів, прискорити і полегшити процес візування одного документа декількома особами;Підпис створюється таємно, але може бути публічно перевірена. Алгоритм є окремим випадком цифрового підпису Ель-Гамаля (ELGAMAL) і був представлений як стандарт FIPS PUB 186-94 (DSS).В даному алгоритмі пропонується використовувати просте р розміром від 512 до 1024 біт. Згідно FIPS 186, алгоритм не допускає простих чисел більше 1024 біт. ГОСТ Р 34.10-2012 (повна назва: «ГОСТ Р 34.10-2012 Інформаційна технологія Криптографічний захист інформації Процеси формування та перевірки електронного цифрового підпису») - російський стандарт, що описує алгоритми формування та перевірки електронного цифрового підпису. Новий стандарт відрізняється наявністю додаткового варіанту параметрів схем (відповідного довжині секретного ключа порядку 512 біт) і вимогою використання функцій хешування ГОСТ Р 34.11-2012: перший варіант вимог до параметрів (такий же, як в ГОСТ Р 34.10-2001, відповідний довжині секретного ключа порядку 256 біт) передбачає використання хеш-функції з довжиною хеш-коду 256 біт, додатковий варіант вимог до параметрів передбачає використання хеш-функції з довжиною хеш-коду 512 біт.Оскільки головною метою для створення електронно-цифрового підпису забезпечення безпеки модифікації інформації, а це можливе при стійкому алгоритму ЕЦП, тому розглядаються порівняльна характеристика тільки алгоритмів, які засновані на еліптичних кривих - DSA і ECDSA. Як, загалом, з криптографією еліптичної кривої, передбачається, що бітовий розмір відкритого ключа, який буде необхідний для ECDSA, дорівнює подвійному розміру секретного ключа в бітах. Для порівняння, при рівні безпеки в 80 біт (тобто атакуючому необхідно приблизно версій підписи для знаходження секретного ключа), розмір відкритого ключа DSA дорівнює, принаймні, 1024 біт, тоді як відкритого ключа ECDSA - 160 біт. Але іншого боку розмір підпису однаковий і для DSA, і для ECDSA: 4t біт, де t - рівень безпеки, який вимірюється в бітах, тобто - приблизно 320 біт для рівня безпеки в 80 біт.Для досягнення поставленої мети слід вирішити наступні задачі: визначити сутність і ознаки електронно-цифрового підпису; визначити переваги використання електронно-цифрового підпису; визначити проблеми вдосконалення електронно-цифрового підпису; розробити систему захисту файлів за допомогою електронно-цифрового підпису. Результатом курсового проекту буде програмний засіб, що дозволить захищати текстові файли довільного розміру електронно-цифровим підписом.Реалізація поставленої задачі, а саме розробка програмного засобу для захисту файлів, а саме текстових документів, шляхом накладання ЕЦП, буде проводитись за допомогою мови програмування С#.Є велика кількість мов програмування такі як Java, C , Delphi, Basici т. д. Але оскільки, у курсовому проекті використовується багато логіки, робота з файлами, тощо, то буде використовуватись мова програмування саме C#. Мовою C# дуже легко реалізувати простий, зрозумілий користувацький інтерфейс, просто обробляти різні події та обєкти вікна, та не складно розбиратися в коді програми. C# розроблялась як мова програмуванн
План
Зміст програмний шифрування електронний підпис
Вступ
1. Дослідження методів захисту за допомогою електронно-цифрового підпису
1.1 Властивості і призначення електронно-цифрового підпису
1.2 Стандарти електронно-цифрового підпису
1.3 Обґрунтування вибору алгоритму для реалізації
2. Розробка програмного засобу для шифрування за допомогою ЕЦП