Открыть сервис

Открытый ключ электронной подписи

Открытый ключ электронной подписи — это компонент асимметричной криптографической системы, представляющий собой уникальную последовательность символов (битовую строку), которая используется для проверки подлинности электронной подписи и целостности подписанного документа. Открытый ключ является общедоступным и распространяется вместе с сертификатом ключа подписи, удостоверяющим его принадлежность конкретному владельцу. В отличие от закрытого ключа, который хранится в тайне и служит для создания подписи, открытый ключ не требует конфиденциальности и может быть передан любому лицу, желающему проверить подлинность подписи.

История развития

Концепция открытого ключа была впервые предложена в 1976 году криптографами Уитфилдом Диффи и Мартином Хеллманом в работе «New Directions in Cryptography». Идея заключалась в создании системы, где ключ для шифрования и ключ для расшифровки различаются, причём один из них можно сделать общедоступным. В 1977 году Рон Ривест, Ади Шамир и Леонард Адлеман разработали алгоритм RSA, который стал первой практической реализацией асимметричного шифрования и электронной подписи. В СССР аналогичные исследования проводились под руководством Владимира Котельникова, но результаты долгое время оставались засекреченными.

В России правовая база для использования электронной подписи начала формироваться с 1995 года, когда был принят первый закон «Об информации, информатизации и защите информации». Однако ключевым документом стал Федеральный закон № 63-ФЗ «Об электронной подписи» (2011 год), который ввёл понятие сертификата ключа проверки электронной подписи и установил требования к удостоверяющим центрам.

Принцип действия

Асимметричная криптография

Открытый ключ работает в паре с закрытым ключом. Алгоритмы асимметричного шифрования (RSA, DSA, ECDSA, ГОСТ Р 34.10-2012) основаны на математических задачах, которые легко решаются в одну сторону (например, умножение больших простых чисел), но трудно — в обратную (факторизация произведения). Закрытый ключ используется для создания цифровой подписи путём шифрования хеш-значения документа. Открытый ключ позволяет расшифровать эту подпись и сравнить результат с хешем документа.

Процесс проверки подписи

  1. Получатель документа вычисляет хеш-функцию (например, SHA-256 или ГОСТ Р 34.11-2012) от полученного файла.
  2. С помощью открытого ключа расшифровывает цифровую подпись, извлекая исходное хеш-значение.
  3. Сравнивает оба хеша. Если они совпадают — подпись подлинна, документ не изменялся. Если нет — подпись недействительна.

Классификация и виды

По алгоритму создания

По области применения

Устройство и характеристики

Структура открытого ключа

Открытый ключ не является произвольным набором символов. Он содержит:

Основные характеристики

Применение

В государственных системах России

В коммерческом секторе

В информационной безопасности

Правовое регулирование в России

Основным законом является Федеральный закон № 63-ФЗ «Об электронной подписи» (в редакции от 2023 года). Он устанавливает:

С 2022 года в России действует обязательный переход на криптографические алгоритмы по ГОСТ Р 34.10-2012 для государственных информационных систем. Иностранные алгоритмы (RSA, ECDSA) допускаются только для внутреннего коммерческого оборота.

Критика и ограничения

Уязвимости

Проблемы внедрения

Интересные факты

Источники

  1. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (с изменениями на 2023 год).
  2. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  3. Диффи У., Хеллман М. «New Directions in Cryptography» (1976).
  4. Rivest R., Shamir A., Adleman L. «A Method for Obtaining Digital Signatures and Public-Key Cryptosystems» (1978).
  5. Методические рекомендации Минцифры России по использованию электронной подписи (2022).
  6. Отчёты удостоверяющих центров РФ (АО «Аналитический центр», 2023).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →