Переход на безбумажную технологию является общей тенденцией в различныхсферах деятельности. Не является исключением и образование, особенно высшее. Использование только специфическихкомпьютерных носителей реализуется в рамках различных технологий формированияучебных и контрольных данных и доступа кним. Подавляющее большинство из них при решении задачи разграничения доступабазируется на системы паролирования и шифрования. Принципы открытогораспределения ключей и открытого шифрования, решая наиболее трудоемкуюпроблему изготовления и рассылки секретных ключей для шифрования ипредоставляя абонентам открытых систем, возможность передавать конфиденциальнуюинформацию без непосредственного контакта и предварительного обмена ключами,поставили во главу угла проблему подлинности партнера и авторства принимаемыхсообщений. В распространенных, в том числе и дистанционных образовательных технологиях аутентификация, т.е. подтверждениеподлинностипредставляемой информации, просто неосуществляется, или базируется на паролировании, или обеспечивается другими, некомпьютернымиметодами. В то же самое время развитие деловой переписки в электронномвиде вообще и в образовательном процессе в частности требует не тольковозможности самому получателю удостовериться в подлинности документа, но ивозможности доказать авторство документа третьей стороне, например суду. Длярешения задачи аутентификации информации используется концепция цифровой (илиэлектронной) подписи. Согласно терминологии, утвержденной Международнойорганизацией по стандартизации (ISO),под термином «цифровая подпись» понимаются методы, позволяющие устанавливатьподлинность автора сообщения (документа) при возникновении спора относительноавторства этого сообщения. Основная область применения цифровой подписи — этофинансовые документы, сопровождающие электронные сделки, документы, фиксирующиемеждународные договоренности и т. п. Применение цифровой подписи вобразовательном процессе является новой областью ее применения. Сдерживающим фактором при переходе набезбумажную технологию представления учебных заданий и, особенно, результатов(курсовые и дипломные проекты, отчеты о выполнении лабораторных и контрольныхработ) является отсутствие введенного в вузе механизма цифровой подписи,охватывающего всех сотрудников и студентов. Хотя алгоритмы формирования ииспользования цифровой подписи известны сравнительно давно, их применение ввузах сдерживается имеющим местоправовым нигилизмом, например, безнаказанностью при нарушении правил работы сключами и паролями, а также большим числом пользователей и связанной с этим техническойсложностью формирования, доведения и использования большого числаиндивидуальных секретных ключей. Тем не менее, ожидаемые преимуществабезбумажной технологии работы с учебными документами заставляют искатьприемлемые способы их аутентификации. Отсутствие надежной аутентификацииразработок, проектов и других учебных документов в компьютерной среде снижаетнадежность приведенных в них данных, заставляет во многих случаях дублироватьдокументы на бумажных носителях. Обеспечение безопасности данных связано с применением паролей для личного доступа и ключей при обеспечении скрытности и имитостойкости. Классическоераспределение ключей посредством центра, как это делается при организациизакрытой связи, позволяет решить проблему аутентификациичастично: автором правильно расшифрованного сообщения мог быть только тот, ктознал ключ, т. е. отправитель, получатель и, возможно, центр. Кроме того, предъявление третьему лицу документа вместе с ключомшифрования означает, что становятся известными и все остальные сообщения,переданные с помощью данного ключа, что не всегда приемлемо, а обеспечить всемпо разовому ключу на каждое сообщение не представляется возможным.Следовательно, такой метод не обеспечивает аналогии с физической подписью(возможно усиленной печатью) и требуется электронный аналог физической подписи, обязательнообладающий двумя свойствами: • подпись воспроизводится только одним лицом, а подлинность ее можетбыть удостоверена многими; • подпись неразрывно(посредством листа бумаги) связывается с данным документом и только с ним. Путь создания электронной подписи (ЦП) был предложен У. Диффи и М.Хеллманом в 80-х годах прошлого века и основывался, как и при открытомшифровании, на использовании пары связанных между собой ключей (секретного иоткрытого). Их идея состояла в том, чтобы в системе открытого шифрованияпоменять роли секретного и открытого ключей: ключ «подписывания» сделатьсекретным, а ключ проверки — открытым. Если при этом сохраняется свойство, чтопо открытому ключу с вычислительной точки зрения нельзя в обозримое время найтисекретный ключ «подписывания», то в качестве электронной подписи можетвыступать само сообщение, подписанное на секретном ключе (т.е. дополненноекодом, полученным на основе сообщения и секретного ключа). Тем самым подписатьсообщение может только владелец секретного ключа, но каждый, кто имеет егооткрытый ключ, может проверить подпись, обработав ее на известном ключе. В системе открытого шифрования RSA (криптографическая система соткрытым ключом Ривеста — Шамира—Алдемана, RivestSignatureAlgorithm) секретный и открытый ключи — числа e и d— равноправны, чтопозволяет непосредственно применить данную конструкцию и получить цифровуюподпись RSA. Использование в качестве ЦП результата шифрования не является общимметодом, а скорее служит иллюстрацией перехода от прежнего способаподтверждения подлинности, основанном на наличии у сторон одинаковогосекретного ключа, к системам с двумя разными ключами. В общем случае под ЦП понимается числовое значение, вычисляемое посообщению с помощью секретного ключа подписывающего. ЦП проверяетсяобщеизвестной процедурой на основании открытого ключа. Открытый и секретный ключи жестко связаны между собой, но с вычислительнойточки зрения невозможно как найти по открытому ключу секретный, так и подобратьсаму подпись исходя только из известной процедуры проверки (рис. 1). Как видно из рис. 1, в эту схему естественным образом вписывается ЦП наоснове открытого шифрования. Для реализации этой схемы в вузе потребуетсяразрабатывать и применять M*N ключей, где M– числопреподавателей, N –число студентов. Даже на среднефакультетском уровне требуемое число ключейоценивается сотнями тысяч (а ключом может быть далеко не каждое число), чтозаставляет искать альтернативные методы ЦП.
|