В последнее время все чаще возникает вопрос о замене в системах передачи и обработки информации рукописной подписи, подтверждающей подлинность того или иного документа, ее электронным аналогом — электронной цифровой подписью (ЭЦП). Ею могут скрепляться всевозможные электронные документы, начиная с различных сообщений и кончая контрактами. ЭЦП может применяться также для контроля доступа к особо важной информации. К ЭЦП предъявляются два основных требования: высокая сложность фальсификации и легкость проверки.
Для реализации ЭЦП можно использовать как классические криптографические алгоритмы, так и асимметричные.
Однако ЭЦП чрезвычайно подвержена действию обобщенного класса программ «троянский конь» с преднамеренно заложенными в них потенциально опасными последствиями, активизирующимися при определенных условиях. Например, в момент считывания файла, в котором находится подготовленный к подписи документ, эти программы могут изменить имя подписывающего лица, дату, какие-либо данные (например, сумму в платежных документах) и т.п.
Из изложенного следует, что надежная криптографическая система должна удовлетворять ряду определенных требований.
- Процедуры зашифровывания и расшифровывания должны быть «прозрачны» для пользователя.
- Дешифрование закрытой информации должно быть максимально затруднено.
- Содержание передаваемой информации не должно сказываться на эффективности криптографического алгоритма.
- Надежность криптозащиты не должна зависеть от содержания в секрете самого алгоритма шифрования.