Упомянутый выше способ цифровой криптографии с открытым ключом наиболее эффективен при шифровании передаваемых данных, а не данных, хранящихся в ЗУ. Сразу же после разработки этого способа возникла идея использовать его не только в рамках обычного назначения, но и для замены обычной подписи электронной, называемой еще цифровой подписью.
Применение последней необходимо в системах электронных платежей и при передаче сообщений с помощью устройств телесвязи [6,14,9].
Трудоемкая проблема изготовления и рассылки секретных ключей для шифрования и предоставление абонентам открытых систем возможность передавать конфиденциальную информацию без непосредственного контакта и предварительного обмена ключами, сделали важным проблему определения подлинности партнера и авторства передаваемых сообщений. Переписка в электронном виде требовала не только возможности самому получателю удостовериться в подлинности документа, но и возможность доказать авторство третьей стороне, например суду.
Ясно, что автором правильно расшифрованного сообщения мог быть только тот, кто знал ключ, т. е. отправитель. Но как передать сообщение третьему (четвертому и т. д.) лицу? Передача документа вместе с ключом нежелательна, поскольку становятся известны и все остальные сообщения, переданные с помощью данного ключа, что далеко не всегда приемлемо. Предоставить всем по разовому ключу не представляется возможным. Следовательно, требуется электронный аналог физической подписи, обладающий двумя свойствами:
- подпись воспроизводится только одним лицом, а подлинность ее может быть удостоверена многими;
- подпись неразрывно связывается с данным документом и только с ним (например, документ и подпись находятся на одном листе бумаги).
Путь создания электронной подписи (см. рис. 3) был предложен авторами идеологии открытого ключа, т. е. У. Диффери и М. Хелманом. Основывался метод, как и при открытом шифровании, на использовании пары связанных между собой ключей (секретного и открытого). Идея состояла в том, чтобы в системе открытого шифрования поменять роли секретного и открытого ключей: ключ подписывания сделать секретным, а ключ проверки открытым. Подписать сообщение может только владелец секретного ключа, но каждый, кто имеет его открытый ключ, может проверить подпись, обработав его на известном ключе.
Рисунок иллюстрирует переход от прежнего способа подтверждения подлинности, основанного на наличии у сторон одинакового секретного ключа, к системе с двумя разными ключами. Цифровая подпись – числовое значение, вычисляемое по сообщению, зашифрованному с помощью секретного ключа подписывающего. Цифровая подпись проверяется общеизвестной процедурой на основании открытого ключа.
Открытый и секретный ключи жестко связаны между собой, но с вычислительной точки зрения невозможно как найти по открытому ключу секретный, так и подобрать саму подпись, исходя только из известной процедуры проверки.
Все сказанное иллюстрирует приведенный рисунок схемы подписывания сообщения, из которой видно, как в ассиметричную схему передачи сообщения естественным образом вписывается цифровая подпись на основе открытого шифрования.
Процедуры выработки и проверки электронной цифровой подписи на базе ассиметричного криптографического алгоритма заданы ГОСТом Р 34.10-94 [9].