Несмотря на то, что схема аутентификации позволяет Бобу достичь большой уверенности в том, что сообщение, которое он получил, исходило именно от Алисы, эта схема не позволяет ему убедить кого бы то ни было еще в том, что Алиса и в самом деле посылала полученное им сообщение. Таким образом, аутентификационные схемы могут использоваться в отношениях между двумя доверяющими друг другу сторонами, но они не способны обеспечивать улаживание возникающих между ними разногласий. Такая возможность предоставляется только благодаря существованию однонаправленных функций с потайным ходом и основанного на них более сильного понятия цифровой, или электронной, подписи.
Транзакция (протокол) снятия со счета [withdrawal transaction (protocol)] — протокол криптографический, компонент системы платежей электронных. В т. с. со с. два участника — банк и покупатель, являющийся клиентом этого банка. Покупатель передает банку запрос на снятие со счета определенной суммы, и банк выдает эту сумму деньгами электронными. Для защиты денег электронных от подделки банк, как правило, использует схему подписи цифровой. Неотслежи-ваемость платежей, осуществляемых деньгами электронными, обычно осуществляется за счет применения схемы подписи цифровой вслепую.
Пространство подписей [signature space] — множество всех значений подписи цифровой, которые могут быть сгенерированы данной схемой подписи цифровой.
Подпись электронная цифровая (ЭЦП) [electronic digital signature] — юридический термин, относящийся к технологии подписи цифровой применительно к электронным документам. Является частным случаем подписи электронной. Основной проблемой является определение условий, при которых п. э. ц. в электронном документе юридически равнозначна собственноручной подписи в документе на бумажном носителе. Например, в соответствии с Федеральным законом Российской Федерации от 10 января 2002 года №1-ФЗ «Об электронной цифровой подписи» «электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий: сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания; подтверждена подлинность электронной цифровой подписи в электронном документе; электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи».
Подпись электронная [electronic signature] — термин, применяемый в международных правовых актах для электронной идентификационной информации, добавляемой в качестве атрибута к электронному документу. Позволяет идентифицировать физических лиц путем сличения их подписей. Охватывает различные технологии, в том числе использующие биометрические характеристики, временные и физические характеристики процесса собственноручной подписи, подписи цифровые, ключи электронные, пластиковые карты и др. Основное назначение: идентификация пользователя (в системе информационной), подтверждение целостности подписываемого документа, а также обеспечение невозможности отказа от факта подписи. В настоящее время всем трем целям удовлетворяет только технология подписи цифровой.
Подпись цифровая, не допускающая отказа [undeniable digital signature] — подпись цифровая, сформированная с использованием схемы подписи цифровой конфиденциальной.
Подпись цифровая слепая [blind digital signature] — подпись цифровая, сформированная с использованием схемы подписи цифровой вслепую.
Подпись цифровая с восстановлением сообщения [digital signature with message recovery] — подпись цифровая, сформированная с использованием разновидности схемы подписи цифровой, в которой получателю передается только подпись цифровая, а сообщение извлекается из нее алгоритмом проверки подписи цифровой.
Подпись цифровая одноразовая [one-time digital signature] — подпись цифровая, сформированная с использованием схемы подписи цифровой, в которой после проведения процедуры проверки правильности подписи цифровой необходимо осуществить смену ключей.
Подпись цифровая многократная [multiple digital signature] — подпись цифровая, сформированная с использованием схемы подписи цифровой, и не являющаяся подписью цифровой одноразовой.
Подпись цифровая групповая [group digital signature] — подпись цифровая, сформированная с использованием схемы подписи цифровой групповой.
Подпись цифровая (сообщения или документа) [digital sig,-nature] — представляет собой строку в некотором алфавите (например, цифровую), зависящую от сообщения или документа и от некоторого ключа секретного, известного только подписывающему субъекту. Предполагается, что п. ц. должна быть легко проверяемой без получения доступа к ключу секретному. При возникновении спорной ситуации, связанной с отказом подписывающего от факта п. ц. некоторого сообщения либо с попыткой подделки подписи, третья сторона должна иметь возможность разрешить спор. Реализуется системой подписи цифровой. П. ц. позволяет решить следующие три задачи: осуществить аутентификацию источника данных, установить целостность сообщения или электронного документа, обеспечить невозможность отказа от факта подписи конкретного сообщения или документа.
Подделка подписи цифровой экзистенциальная [existential forgery] — подделка подписи цифровой, при которой противник и/или нарушитель, не владеющий ключом секретным, получает ключ открытый и создает пару (сообщение, подпись), которая будет принята алгоритмом проверки подписи цифровой. При этом противник никак не контролирует выбор того сообщения, для которого в итоге будет подделана подпись. Вероятно, это сообщение будет бессмысленным. Стойкость криптографическая против п. п. ц. э. — основная тема теоретических исследований схем подписи цифровой.
Подделка подписи цифровой универсальная [universal forgery] — подделка подписи цифровой, при которой противник и/или нарушитель, не владеющий ключом секретным, создает алгоритм, функционально эквивалентный алгоритму генерации подписи цифровой. Тем самым он может подделывать подписи цифровые для любых сообщений.
Подделка подписи цифровой выборочная [selective forgery] — подделка подписи цифровой, при которой противник и/или нарушитель, не владеющий ключом секретным, выбирает сообщение (отсюда название угрозы), и затем, получив ключ открытый, подделывает подпись цифровую для этого сообщения.
Подделка подписи цифровой [forgery] — реализация атаки на систему подписи цифровой. Состоит в создании противником и/или нарушителем, не владеющим ключом секретным, пары (сообщение, подпись), которая будет принята как корректная алгоритмом проверки подписи цифровой. В зависимости от того, для каких сообщений противник и/или нарушитель может подделывать подписи, различают подделку подписи цифровой универсальную, подделку подписи цифровой экзистенциальную и подделку подписи цифровой выборочную.
Невозможность отказа [non repudiation] — свойство протокола криптографического, состоящее в том, что его участники (все или некоторые) не могут отказаться от факта совершения определенных действий. Обеспечивается системой подписи цифровой.
Метка временная [timestamp] — информация о времени создания сообщения (электронного документа), добавляемая к этому сообщению (документу) с целью ее использования при проверке и подтверждении целостности документа. М. в. должна обладать свойствами, напоминающими свойства подписи цифровой: невозможность подмены (в т.ч. перенесения на другой электронный документ), невозможность изменения даты и (или) времени и т. д.
Деньги цифровые [digital money, digiCash, WEB-money, e-cash, e-coin] — платежные средства, представляющие собой зашифрованные записи (в т.н. бумажнике электронном), используемые для взаиморасчетов в компьютерной сети и существующие исключительно в электронной форме (электронная наличность (e-cash), монета электронная (e-coin)). Достоверность д. ц. проверяется с помощью ключа открытого подписи цифровой банка-эмитента. Целью защиты является невозможность подделки и повторной траты д. ц., а также обеспечение анонимности покупателя. Создание системы платежей электронных с использованием д. ц. требует решения таких задач, как: обеспечение конфиденциальности, целостности, аутентификации, невозможности отказа, анонимности и неотслеживаемости. Одной из характеристик, отличающих д. ц. от других электронных средств платежа, является возможность совершения полностью анонимных транзакций, в которых отсутствует связь между платежными средствами и личностью их держателя.
Аутентификация сторон [entity authentication] — проверка одной из сторон (или обеими сторонами) того, что взаимодействующая с ней сторона — именно та, за которую себя выдает. Если стороны доверяют друг другу, то а. с. можно осуществить применением шифрсистемы симметричной (или системы имитозащиты), так как сообщение, правильно расшифрованное либо с верным значением кода аутентичности сообщения подтверждает знание отправителем их общего ключа секретного. Для не доверяющих друг другу сторон необходимо использовать шифрсистему асимметричную (систему идентификации или систему подписи цифровой).
Арбитраж [arbitration] — формализованная процедура разрешения споров о трактовке результатов выполнения протокола криптографического. Такая процедура необходима для многих протоколов криптографических прикладных, в т.ч. схем подписи цифровой, протоколов подписания контракта, систем платежей электронных и т.п., и должна рассматриваться как неотъемлемая часть этих протоколов. Для самой процедуры арбитража требуется либо алгоритм, выполняемый арбитром на входных данных, предоставленных ему заявителем (заявителями), либо специальный протокол с участием всех заинтересованных сторон.
Алгоритм формирования подписи цифровой [signature generation algorithm, син. алгоритм генерации подписи цифровой] — составная часть схемы подписи цифровой. Алгоритм (вообще говоря, рандомизированный), на вход которого подаются подписываемое сообщение, ключ секретный, а также открытые параметры схемы подписи цифровой. Результатом работы алгоритма является подпись цифровая. В некоторых разновидностях схемы подписи цифровой при формировании подписи используется протокол.
Алгоритм проверки подписи цифровой [signature verification algorithm] — составная часть схемы подписи цифровой. Алгоритм, на вход которого подаются подпись цифровая, ключ открытый и другие открытые параметры схемы подписи цифровой. В схемах подписи цифровой с восстановлением сообщения результатом работы алгоритма является заключение о корректности подписи и, если она корректна, — само сообщение, извлеченное из подписи. В остальных случаях сообщение является частью входных данных, и алгоритм проверки выдает лишь заключение о корректности подписи. В некоторых разновидностях схемы подписи цифровой при проверке подписи используется протокол интерактивный.
Алгоритм генерации подписи цифровой [signature generation algorithm] —см. алгоритм формирования подписи цифровой.
Дополнительные параметры ...
Рубрики
Облако тегов
Блог RSS
Комментарии RSS
Void (Default)
Life
Earth
Wind
Water
FireLightweight
Последние 50 Сообщений 
Назад
