4. Криптографические методы защиты информации


• - Первый заключается в создании двух идентичных копий документа, одну из которых подписывает Антон, а другую — Борис. Однако тогда придется хранить документ, длина которого в 2 раза превышает размер исходного документа, предназначенного для совместного подписания Антоном и Борисом.
• - Второй способ состоит в том, чтобы сначала документ подписал Антон, а затем подпись Антона заверил своей подписью Борис. Но в этом случае будет невозможно убедиться в подлинности подписи Антона, не проверив подпись Бориса.
Если использовать однонаправленную хэш-функцию, от перечисленных недостатков можно легко избавиться:
1.
Антон подписывает хэш-значение документа.
2.
Борис подписывает хэш-значение того же самого документа.
3.
Борис отсылает свою подпись Антону.
4.
Антон шлет документ вместе со своей подписью и подписью Бориса Владимиру.
5.
Владимир проверяет подлинность подписей Антона и Бориса.
Неоспоримость
Вполне возможна ситуация, при которой Антон, подписав некоторый документ, впоследствии попытается ее оспорить — заявит о том, что подпись под документом поставил не он. Причиной может послужить, например, потеря Антоном своего тайного ключа в людном месте или намеренная его публикация Антоном в разделе частных объявлений популярной газеты. Эта ситуация называется отказ от обязательств.
Уменьшить ущерб отказа от обязательств помогает введение в подпись даты и времени, когда она была поставлена под документом. Конечно, ничего нельзя поделать в случае, если Антон заранее предпринял определенные действия для создания условий, при которых его подпись под документом должна будет признана недействительной. Но можно, по крайней мере, сделать так, чтобы эти действия не позволили Антону объявить поддельными все остальные его подписи, которые он ранее поставил под другими документами:
1.
Антон подписывает документ.
2.
Антон генерирует заголовок, в который помещает свои личные данные, присоединяет этот заголовок к подписанному им документу, еще раз подписывает итоговый документ и посылает его Дмитрию.



Сайт управляется системой uCoz