4. Криптографические методы защиты информации

Цифровая подпись по доверенности, поставленная под документом, не может быть впоследствии оспорена лицом, на законных основаниях поставившим ее под этим документом.
В некоторых случаях требуется, чтобы возможность однозначно идентифицировать лицо, поставившее цифровую подпись по доверенности, была предоставлена не только законному владельцу подписи, но и любому, кто пожелает это сделать. - Групповые подписи
Групповыми подписями называются цифровые подписи, которые обладают следующими свойствами:
• - только члены группы могут подписывать документы;
• - владелец документа может убедиться, действительно ли поставленная под этим документом подпись принадлежит одному из членов группы;
• - по подписи невозможно определить, кто именно из членов группы ее поставил;
• - в случае возникновения разногласий имеется возможность однозначно идентифицировать члена группы, которому принадлежит та или иная подпись.
Поставить групповую подпись под документом можно, например, при помощи следующего протокола с арбитражем:
1. - Дмитрий генерирует большое количество пар ключей, состоящих из открытого и соответствующего ему тайного ключа. Каждый член группы получает от Дмитрия свой набор тайных ключей. При этом никакой тайный ключ из одного набора не повторяется в другом.
2. - Дмитрий в случайном порядке помещает все открытые ключи в общедоступную базу данных, сохраняя в секрете от посторонних информацию о том, кому из членов группы принадлежит каждый из этих ключей.
3. - Чтобы подписать документ, член группы выбирает ключ из списка, предоставленного ему Дмитрием.
4. - Чтобы проверить подлинность групповой подписи, достаточно воспользоваться соответствующим открытым ключом, обратившись за ним в базу данных.
5. - В случае возникновения спора Дмитрий знает, кому из членов группы принадлежит ключ, с помощью которого была поставлена подпись, вызвавшая разногласия.
Недостатком данного протокола является наличие арбитра, который знает все секретные ключи и может подделать любую подпись.



Сайт управляется системой uCoz