Электронная цифровая подпись

способ безопасного хранения данных.
Пара процедур - шифрование и дешифрирование

- называется криптосистемой.
Алгоритм шифрования считается раскрытым, если найдена процедура, позволяющая подобрать ключ за реальное время. Сложность алгоритма раскрытия является одной из важных характеристик криптосистемы и называется криптостойкостью.
Существуют два класса криптосистем - симметричные и асимметричные.
В симметричных схемах шифрования (классическая криптография) секретный ключ зашифровки совпадает с секретным ключом расшифровки.
В асимметричных схемах шифрования (криптография с открытым ключом) открытый ключ зашифровки не совпадает с секретным ключом расшифровки.

сообщений, постановке и проверке цифровой подписи, вычислении кодов аутентичности.
Длина

ключа - количество информации в ключе, как правило, измеряется в битах.
Криптографические ключи различаются согласно алгоритмам, в которых они используются:
Симметричные ключи - ключи, используемые в симметричных алгоритмах (шифрование, выработка кодов аутентичности).
Асимметричные ключи - ключи, используемые в асимметричных алгоритмах (шифрование, ЭЦП); являются ключевой парой, поскольку состоят из двух ключей:
1. Секретный ключ (en:Private key) - ключ, известный только своему владельцу.
2. Открытый ключ (en:Public key) - ключ, доступный всем пользователям криптографической системы.
Сеансовые (сессионные) ключи - ключи, вырабатываемые между двумя пользователями, обычно для защиты канала связи. Обычно сеансовым ключом является общий секрет - информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны.
Подключи - ключевая информация, вырабатываемая в процессе работы криптографического алгоритма на основе ключа. Зачастую подключи вырабатываются на основе специальной процедуры развёртывания ключа.

наиболее популярным стандартным симметричным алгоритмом шифрования является DES.

текст.
Особенность шифрования на основе открытых ключей состоит в том, что

одновременно генерируется уникальная пара ключей, таких, что текст, зашифрованный одним ключом, может быть расшифрован только с использованием второго ключа и наоборот.

с открытым ключом. RSA стал первым алгоритмом такого типа, пригодным

и для шифрования и для цифровой подписи. Алгоритм используется в большом числе криптографических приложений. Безопасность алгоритма RSA основана на трудности задачи разложения на множители. Алгоритм использует два ключа - открытый (public) и секретный (private), вместе открытый и соответствующий ему секретный ключи образуют пару ключей (keypair). Открытый ключ не требуется сохранять в тайне, он используется для зашифровывания данных. Если сообщение было зашифровано открытым ключом, то расшифровать его можно только соответствующим секретным ключом.

DSA (Digital Signature Algorithm) - Алгоритм с использованием открытого ключа для создания электронной подписи, но не для шифрования. Секретное создание хэш-значения и публичная проверка ее - только один человек может создать хэш-значение сообщения, но любой может проверить ее корректность. Основан на вычислительной сложности взятия логарифмов в конечных полях.

помощью односторонней функции (one-way function), называемой также хэш-функцией (hash function),

или дайджест - функцией (digest function).

вход для легальных пользователей. Термин «аутентификация» в переводе с латинского

означает «установление подлинности». Доказательством аутентичности может служить знание аутентифицируемым некоего общего для обеих сторон слова (пароля) или факта, владение некоторым уникальным предметом или демонстрация уникальных биохарактеристик. Чаще всего для доказательства идентичности пользователя используются пароли.
Аутентификация с применением цифровых сертификатов является альтернативой использованию паролей и особенно эффективна в сетях с очень большим числом пользователей. Цифровой сертификат устанавливает и гарантирует соответствие между открытым ключом и его владельцем. Сертификаты выдаются специальными уполномоченными организациями – центрами сертификации (Certificate Authority, CA).
Сертификат представляет собой электронную форму, в которой содержится следующая информация:
• открытый ключ владельца данного сертификата;
• сведения о владельце сертификата, такие, например, как имя, адрес электронной почты, наименование организации, в которой он работает, и т.п.;
• наименование сертифицирующей организации, выдавшей данный сертификат.

подпись (digital signature) - реквизит электронного документа, предназначенный для удостоверения

источника данных и защиты данного электронного документа от подделки.

Схема электронной подписи обычно включает в себя:
алгоритм генерации ключевых пар пользователя;
функцию вычисления подписи;
функцию проверки подписи.

(незашифрованная часть) + ЦП (зашифрованная часть) = Подписанное сообщение
S -

цифровая подпись (ЦП) вычисляется с использованием закрытого ключа (D, n) по формуле S = Td mod n
Сообщение посылается в виде пары (T, S)
Каждый пользователь, имеющий соответствующий открытый ключ (E, n), получив сообщение, отделяется открытую часть Т, расшифровывает ЦП S и проверяет равенство T = SE mod n.

того, как он шифруется. Если помимо снабжения текста электронного документа

ЦП надо обеспечить его конфиденциальность, то вначале к тексту применяют ЦП, а затем шифруют все вместе: и текст, и ЦП.