Ministerul Educaţiei Cercetării al Republicii Moldova

CENTRU DE EXCELENŢĂ ÎN ENERGETICA ŞI ELECTRONICĂ

din Chisinau

CATEDRA “SISTEME INFORMAȚIONALE”

LUCRARE DE LABORATOR Nr.2

La obiectul :“ Asistenta si securitatea informatiei”

A efectuat eleva gr. RC-0318 Arapan Alexandru

A verificat profesorul Sisan Petru

Chișinău 2022
 Prevederi teoretice de bază.

Schema de semnătură digitală electronică este concepută pentru a oferi circulație sigură a documentelor în
rețelele electronice, similar modului în care sunt utilizate semnăturile și sigiliile în domeniul circulației
tradiționale a documentelor pentru a proteja documentele pe hârtie. Astfel, tehnologia EDS presupune
prezența unui grup de abonați care își trimit documente electronice semnate între ei. EDS are toate
proprietățile unei semnături reale. Pentru a deveni abonat la sistemul EDS, fiecare utilizator trebuie să
creeze o pereche de chei - deschise și închise. Cheile publice ale abonaților pot fi înregistrate într-un
centru de certificare certificat, cu toate acestea, în cazul general, aceasta nu este o condiție prealabilă
pentru interacțiunea abonaților sistemului EDS.

În prezent, sistemele EDS se pot baza pe diverși algoritmi de criptare cu două chei. Unul dintre primii
care a folosit algoritmul RSA în aceste scopuri. Pe lângă algoritmul criptografic, schema EDS necesită
utilizarea așa-numitelor funcții unidirecționale sau hash. Funcția hash este numită unidirecțională
deoarece facilitează calcularea valorii hash din orice document. În acest caz, operația matematică inversă,
adică calcularea documentului original prin valoarea lui hash, prezintă dificultăți de calcul semnificative.
Dintre celelalte proprietăți ale funcțiilor hash, trebuie remarcat faptul că valorile de ieșire (hash) au
întotdeauna o lungime strict definită pentru fiecare tip de funcție, în plus, algoritmul de calcul al funcției
hash este construit în așa fel încât fiecare bit al mesajului de intrare afectează toți biții din hash. Hash-ul
este ca un „rezumat” comprimat al mesajului de intrare. Desigur, având în vedere că există un număr
infinit de tot felul de mesaje și că hash-ul are o lungime fixă, pot exista cel puțin două documente de
intrare diferite care dau aceleași valori hash. Cu toate acestea, lungimea hash standard este stabilită în așa
fel încât, odată cu puterea de calcul existentă a computerelor, găsirea de coliziuni, adică documente
diferite care oferă aceleași valori ale funcției, ar fi o sarcină dificilă din punct de vedere computațional.

Există o mare varietate de opțiuni pentru construirea funcțiilor hash. De obicei, acestea sunt construite pe
baza unei formule iterative, de exemplu, H i = h (H i -1 , M i ) , unde ca o funcție h poate fi luată o
funcție de criptare ușor de calculat.

Algoritm de semnătură digitală electronică (EDS)RSA

Acțiuni ale abonatului - expeditorul mesajului.

Sunt selectate două numere mari și coprime pși q;

Calcularea modulului RSA. n= p* q;

Definim functia Euler: φ (n)=(p-1)(q-1);

Alegerea unei chei secrete e sub rezerva conditiilor: 1< e≤φ(n),

H.O.D. (e, φ(n))=1;

Determinarea cheii publice d, sub rezerva conditiilor: d< n, e* d ≡ 1(mod φ(n)).

generația EDS

Calculați hash-ul mesajului M: m = h(M).

Criptăm hash-ul mesajului pe cheia secretă a abonatului - expeditor și trimitem EDS-ul

primit, S = m e (mod n), către abonat - destinatar împreună cu textul simplu al
documentului M.
 Verificarea semnăturii pe partea abonatului - destinatar

Decriptăm EDS-ul S folosind cheia publică d și astfel obținem acces la hash - valoare trimisă
de abonat - expeditor.

Calculați hash-ul unui document deschis m’= h(M).

Comparăm hash - valorile lui m și m ’ și concluzionăm că semnătura digitală este fiabilă

dacă m = m’.

Metodologia de realizare a lucrării.

Sarcina pentru lucrările de laborator este dată de profesor după ce studenții au susținut un interviu privind
elementele de bază ale autentificării datelor și conceptul de generare a unei semnături digitale electronice.

Procedura de realizare a lucrării corespunde exemplului practic de formare și verificare a unui EDS de
mai jos.

Un exemplu de calcul și verificare EDS.

Se aleg două numere mari și coprime 7 și 17;

Calcularea modulului RSA. n=7*17=119;

Definim functia Euler: φ (n)=(7-1)(17-1)=96;

Alegerea unei chei secrete e sub rezerva conditiilor: 1< e≤φ(n), H.O.D. (e, φ(n))=1; e = 11;

Determinarea cheii publice d, sub rezerva conditiilor: d< n, e* d ≡ 1(mod φ(n)); d=35;

Să luăm o secvență aleatorie de numere ca mesaj deschis. M = 139. Împărțiți-l în

blocuri. M 1 = 1, M 2 = 3, M 3 = 9;

Pentru a calcula valoarea hash, folosim formula de calcul al funcției hash. Pentru a simplifica
calculele, presupunem că vectorul de inițializare al funcției hash H 0 =5, și ca funcție de
criptare h vom folosi același RSA.

Să calculăm hash-ul
mesajului. H 1 =(H 0 + M 1 ) e mod n =(5+1) 11 mod 119=90; H 2 =(H 1 + M 2 ) e mo
d n =(90+3) 11 mod 119=53; H 3 =
(H 2 + M 3 ) e mod n =(53+9) 11 mod 119=97; Astfel, hash-ul mesajului deschis dat
este m = 97;

Creăm un EDS prin criptarea valorii hash primite. S = H e mod n = 97 11 mod 119 = 6;

Transmitem cheia publică prin canalul de comunicare d, Mesaj text M, modul n și semnătura
digitală electronică S.

Verificare EDS pe partea destinatarului mesajului.

Pe partea abonatului - destinatarul mesajului semnat, folosind cheia publică, obținem un hash
- valoarea documentului transmis. m ´ = S d mod n =6 35 mod 119 =97;

Calculăm hash-ul mesajului deschis transmis, în același mod în care această valoare a fost
calculată pe partea abonatului - expeditorul. H 1 = (H 0 + M 1 ) e mod n = (5 + 1) 11 mod
 119 = 90; H 2 = (H 1 + M 2 ) e mod n = (90 + 3) 11 mod 119 = 53; H 3 = (H 2 +
M 3 ) e mod n = (53 + 9) 11 mod 119 = 97; m = 97;

Comparăm valoarea hash calculată din documentul deschis transferat și valoarea hash
extrasă din EDS. m = m ´ = 97. Valoarea hashului calculat coincide cu valoarea hash
obținută din semnătura digitală, prin urmare, destinatarul mesajului ajunge la concluzia că
mesajul primit este autentic.

Cum se semnează un fișier cu semnătură electronică?

Pentru a semna un fișier de semnătură digitală, trebuie să efectuați mai mulți pași. De exemplu, să luăm în
considerare cum să puneți o semnătură electronică calificată pe un certificat de marcă comercială al
Portalului de semnătură electronică unificată în format .pdf. Trebuie sa:

1. Faceți clic pe document cu butonul din dreapta al mouse-ului și selectați furnizorul cripto (în acest caz,
CryptoARM) și coloana „Semnați”.

2. Urmați calea din casetele de dialog ale furnizorului de criptare:

La acest pas, dacă este necesar, puteți selecta un alt fișier pentru semnare sau puteți sări peste acest pas și
mergeți direct la următoarea casetă de dialog.
Câmpurile Codificare și Extensie nu necesită editare. Mai jos puteți alege unde va fi salvat fișierul
semnat. În exemplu, documentul cu semnătură digitală va fi plasat pe desktop (Desktop).
În blocul „Proprietăți semnături”, selectați „Semnat”, dacă este necesar, puteți adăuga un comentariu. Alte
câmpuri pot fi excluse/selectate după dorință.
Din depozitul de certificate, selectați-l pe cel de care aveți nevoie.
După ce verificați dacă câmpul „Proprietar certificat” este corect, faceți clic pe butonul „Următorul”.
În această casetă de dialog, se efectuează verificarea finală a datelor necesare pentru a crea o semnătură
electronică, iar apoi, după ce faceți clic pe butonul „Terminare”, ar trebui să apară următorul mesaj:

Finalizarea cu succes a operațiunii înseamnă că fișierul a fost convertit criptografic și conține o cerință
care fixează imuabilitatea documentului după semnare și asigură semnificația sa juridică.

Deci, cum arată o semnătură electronică pe un document?

De exemplu, luăm un fișier semnat cu semnătură electronică (salvat în format .sig) și îl deschidem printr-
un furnizor criptografic.
Vizualizarea semnăturii electronice în documentul propriu-zis atunci când este deschis nu este asigurată
din cauza faptului că este o cerință. Dar există excepții, de exemplu, semnătura electronică a Serviciului
Fiscal Federal atunci când se primește un extras din Registrul Unificat de Stat al Entităților Juridice /
USRIP prin intermediul serviciului online este afișată condiționat pe documentul în sine. Captură de
ecran poate fi găsită la

Dar ce zici până la urmă „arata” EDS, sau mai bine zis, cum este indicat în document faptul semnării?

Prin deschiderea ferestrei „Gestionarea datelor semnate” prin intermediul furnizorului de cripto, puteți
vedea informații despre fișier și semnătură.
Când faceți clic pe butonul „Vizualizare”, apare o fereastră care conține informații despre semnătură și
certificat.

Ultima captură de ecran arată clar cum arată o semnătură digitală pe un document"Din interior".

Puteți achiziționa o semnătură electronică la .

Pune și alte întrebări pe tema articolului în comentarii, experții Portalului de semnătură electronică
unificată îți vor răspunde cu siguranță.

Articolul a fost pregătit de editorii Portalului unic al site-ului Semnătură electronică folosind materiale
de la SafeTech.

Cu utilizarea totală sau parțială a materialului, un hyperlink către www..

12 august 2010 12:24

În părțile anterioare, ne-am dat seama aproximativ ce vom mânca exact. Acum, în sfârșit, să trecem direct
la alegerea unui preparat pe placul nostru. Aici ne vom uita la scopurile utilizării unei semnături digitale,
la care tabără să vă alăturați și care sunt caracteristicile utilizării fiecărei opțiuni, precum și abordarea
fundalului juridic al utilizării semnăturilor digitale. În paralel, vom lua în considerare problemele care
apar în proces și vom aprofunda cunoștințele despre funcționarea mecanismului pe care îl avem în
prezent.

Să presupunem că aveți o dorință irezistibilă sau poate o nevoie urgentă de a folosi o semnătură digitală.
Prima întrebare generală pe care ar trebui să ți-o pui este de ce? Dacă nu puteți răspunde la această
întrebare mai mult sau mai puțin clar, atunci gândiți-vă de două ori înainte de a continua utilizarea acestei
tehnologii. La urma urmei, implementarea și, cel mai important, utilizarea unei semnături digitale în
oricare dintre încarnările sale este un proces destul de laborios, așa că dacă nu există o înțelegere clară a
obiectivelor stabilite, este mai bine să nu o luați.

Să presupunem că încă înțelegeți că aveți nevoie doar de o semnătură digitală. Și aveți nevoie de el,
desigur, pentru a vă proteja informațiile. Acum să ne uităm la situațiile în care este posibilă utilizarea
semnăturilor digitale și a criptării în ordinea complexității.

Să începem cu o opțiune relativ simplă: sunteți o persoană fizică și doriți să protejați informațiile pe care
le trimiteți prin surse electronice împotriva înlocuirii și, poate, de a fi citite de persoane neautorizate.
Trimiteți informații aceleiași persoane obișnuite cu care puteți conveni oricând asupra modului în care vă
veți proteja informațiile. De ce ai nevoie pentru asta?

Să începem cu S/MIME. Vom face acest lucru, în primul rând, pentru că acest format, așa cum am spus,
este mult mai răspândit, și cel mai important: este suportat la nivel de Windows (și Windows, orice s-ar
spune, este cel mai comun sistem de operare), de asemenea ca de multe programe care funcționează sub
Windows. Și în al doilea rând, din punct de vedere juridic, acest format permite (în cadrul statului nostru,
desigur) mult mai mult.

Care este cel mai simplu și mai comun mod de a transmite informații unei alte persoane? Acesta este,
desigur, e-mail. Luăm o scrisoare, îi atașăm fișiere și o trimitem. Și aici suntem deosebit de norocoși cu o
semnătură digitală în format S / MIME: toți clienții de corespondență obișnuiți sunt capabili atât să
primească mesaje cu o semnătură digitală, cât și să le trimită. În acest caz, se semnează întreaga scrisoare,
inclusiv dosarele anexate scrisorii.