ПОДПИШИ ДОКУМЕНТ ВИРТУАЛЬНО

Спецвыпуск Xakep, номер #019, стр. 019-052-2

денег сбить, что хватит тебе и твоим родственникам до конца жизни.

1.Владелец сертификата ключа подписи обязан:

- не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

- хранить в тайне закрытый ключ электронной цифровой подписи;

- немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

2. При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.

Из закона о цифровой подписи.

Обрати внимание на пункт под номером два. Если его перефразировать попонятнее, то он значит следующее: если у тебя сперли закрытый ключ (который ты должен хранить в тайне), то тебе копец :). А так как ключ - это информация, то его и тащить никуда не надо, необходимо только подсмотреть. И все. Удостоверяющий центр виноват? Нет. Ты потребовал приостановить или вообще аннулировать свой сертификат? Нет. Что закон говорит в таком случае? Сам виноват. Однако я почему-то уверен, что у грамотного хацкера этот ключ не стащат. А вот то, что он не подсмотрит его, если тот будет плохо лежать, я не уверен :). Ну и в правду, почему бы не взять то, что плохо лежит, к тому же это под статью уголовного кодекса не подходит (информация это такая штука, которой можно делиться с кем хочешь, а ее меньше не становится :)). Ну да хватит трепака разводить, мы же с тобой не юристы, а компутермены, так что давай взглянем на проблему с компутерно-математической стороны.

Для того чтобы закодировать данные, нашим государством был разработан специальный алгоритм. Таким является ГОСТ 34.10-94.

Вот его краткая криптографическая суть. Пусть: р - простое число (2^509<р<2^512, либо 2^1020<р<2^1024), q - простое число (2^254

Процедура подписи сообщения включает в себя следующие этапы:

1. Посчитать сложную хеш-функцию h от сообщения (М) (не буду грузить тебя математикой). Если h(M)(mod q)=0, то присвоить h(M) значение 02551.

2. Случайным образом взять целое k, 0 < k < q.

3. Вычислить два значения: r=a^k(mod p) и r'= r(mod q). Если r' =0, перейти к этапу 2 и выработать другое значение числа k.

4. С использованием секретного ключа х пользователя (отправителя сообщения) вычислить значение s=(xr' + kh(M))(mod q).