Понедельник, 11.12.2017, 23:35          
Разработка программ школьникам и студентам                       
Приветствую Вас Гость | RSS          
Главная | Каталог статей | Регистрация | Вход
         

Меню сайта

Мои статьи [2]
Учебный материал [0]
Поиск
Наш опрос
Что лучше?
Всего ответов: 127
Главная » Статьи » Мои статьи

Внедрение цифровой подписи в учебныйпроцесс ВУЗа

Переход на безбумажную технологию является общей тенденцией в различныхсферах деятельности. Не является исключением и образование, особенно высшее. Использование только  специфическихкомпьютерных носителей реализуется в рамках различных технологий формированияучебных и контрольных данных и доступа  кним. Подавляющее большинство из них при решении задачи разграничения доступабазируется на системы паролирования и шифрования. Принципы открытогораспределения ключей и открытого шифрова­ния, решая наиболее трудоемкуюпроблему изготовления и рас­сылки секретных ключей для шифрования ипредоставляя абонентам открытых систем, возможность передавать конфиденциальнуюинфор­мацию без непосредственного контакта и предварительного обмена ключами,поставили во главу угла проблему подлинности партнера и авторства принимаемыхсообщений.

В распространенных, в том числе и дистанционных образовательных технологиях аутентификация, т.е. подтверждениеподлинностипредставляемой  информации, просто неосуществляется, или базируется на паролировании,  или обеспечивается другими, некомпьютернымиметодами. В то же самое время развитие деловой переписки в электронномвиде вообще и в образовательном процессе в частности требует не тольковозможности самому получателю удостовериться в подлинности доку­мента, но ивозможности доказать авторство документа третьей стороне, например суду. Длярешения задачи аутентификации информации используется концепция циф­ровой (илиэлектронной) подписи. Согласно терминологии, утвержденной Меж­дународнойорганизацией по стандартизации (ISO),под термином «цифровая подпись» понимаются методы, позволяющие устанавливатьподлинность автора сообщения (документа) при возникновении спора относительноавторства этого сообщения. Основная область применения цифровой подписи — этофинансо­вые документы, сопровождающие электронные сделки, документы, фиксирую­щиемеждународные договоренности и т. п. Применение цифровой подписи вобразовательном процессе является новой областью ее применения.

Сдерживающим фактором при переходе набезбумажную технологию представления учебных заданий и, особенно, результатов(курсовые и дипломные проекты, отчеты о выполнении лабораторных и контрольныхработ) является отсутствие введенного в вузе механизма цифровой подписи,охватывающего всех сотрудников и студентов. Хотя алгоритмы формирования ииспользования цифровой подписи известны сравнительно давно, их применение ввузах сдерживается  имеющим местоправовым нигилизмом, например, безнаказанностью при нарушении правил работы сключами и паролями, а также большим числом пользователей и связанной с этим техническойсложностью формирования, доведения и использования большого числаиндивидуальных секретных ключей. Тем не менее, ожидаемые преимуществабезбумажной технологии работы с учебными документами заставляют искатьприемлемые способы их аутентификации. Отсутствие надежной аутентификацииразработок, проектов и других учебных документов в компьютерной среде снижаетнадежность приведенных в них данных, заставляет во многих случаях дублироватьдокументы на бумажных носителях.

Обеспечение безопасности данных связано с применением паролей для личного доступа и ключей при обеспечении скрытности и имитостойкости. Классическоераспределение ключей посредством центра, как это делается при организациизакрытой связи, позволяет решить проблему аутентификациичастично: автором правильно расшифрованного сообще­ния мог быть только тот, ктознал ключ, т. е. отправитель, получатель и, возможно, центр.

Кроме того, предъявление третьему лицу документа вместе с ключомшифрования означает, что становятся известными и все остальные сооб­щения,переданные с помощью данного ключа, что не всегда приемле­мо, а обеспечить всемпо разовому ключу на каждое сообщение не пред­ставляется возможным.Следовательно, такой метод не обеспечивает аналогии с физической подписью(возможно усиленной печатью) и требуется  электронный ана­лог физической подписи, обязательнообладающий двумя свойствами:

•  подпись воспроизводится только одним лицом, а подлинность ее можетбыть удостоверена многими;

  подпись неразрывно(посредством листа бумаги) связывается с данным документом и только с ним.

Путь создания электронной подписи (ЦП) был предложен У. Диффи и М.Хеллманом в 80-х годах прошлого века и основывался, как и при открытомшифровании, на использовании пары связанных между собой ключей (секретного иоткрытого). Их идея состояла в том, чтобы в системе открытого шиф­рованияпоменять роли секретного и открытого ключей: ключ «подписывания» сделатьсекретным, а ключ проверки — открытым. Если при этом сохраняется свойство, чтопо открытому ключу с вычислительной точки зрения нельзя в обозримое время найтисекретный ключ «подписывания», то в качестве электронной подписи можетвыступать само со­общение, подписанное на секретном ключе (т.е. дополненноекодом, полученным на основе сообщения и секретного ключа). Тем самым подписатьсо­общение может только владелец секретного ключа, но каждый, кто имеет егооткрытый ключ, может проверить подпись, обработав ее на известном ключе.

В системе открытого шифрования RSA (криптографическая система соткрытым ключом Ривеста — ШамираАлдемана, RivestSignatureAlgorithm) секретный и открытый ключи — числа e и d— равноправны, чтопозволяет непосредственно приме­нить данную конструкцию и получить цифровуюподпись RSA.

Использование в качестве ЦП результата шифрования не является общимметодом, а скорее служит иллюстрацией перехода от преж­него способаподтверждения подлинности, основанном на наличии у сторон одинаковогосекретного ключа, к системам с двумя разными ключами.

В общем случае под ЦП понимается числовое значе­ние, вычисляемое посообщению с помощью секретного ключа подпи­сывающего. ЦП проверяетсяобщеизвестной процедурой на основании открытого ключа.

Открытый и секретный ключи жестко связаны между собой, но с вы­числительнойточки зрения невозможно как найти по открытому ключу секретный, так и подобратьсаму подпись исходя только из известной процедуры проверки (рис. 1).

Как видно из рис. 1, в эту схему естественным образом вписывается ЦП наоснове открытого шифрования. Для реализации этой схемы в вузе потребуетсяразрабатывать и применять M*N ключей, где M– числопреподавателей, N –число студентов. Даже на среднефакультетском уровне требуемое число ключейоценивается сотнями тысяч (а ключом может быть далеко не каждое число), чтозаставляет искать альтернативные методы ЦП.

Категория: Мои статьи | Добавил: barsic87 (26.06.2013)
Просмотров: 478 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Чат
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Ульяновск © 2017