На прошлой неделе мы рассказывали об электронном паспорте гражданина РФ, сегодня подробнее расскажем о том, как в нем будет защищена квалифицированная электронная подпись предъявителя.
С ростом популярности применения ЭЦП возросло и количество хакерских атак на подписи. Получив контроль над приватным ключом ЭЦП, злоумышленник сможет заверять документы от имени владельца этой подписи. Поэтому необходим более надежный способ защиты электронной подписи от несанкционированного использования. Российские специалисты в области кибербезопасности работают над повышением надежности электронной подписи для внедрения КЭП в паспорт гражданина РФ.
Главные условия, которым должна соответствовать хэш-функция электронной подписи:
- Вероятность вычисления ключа по коду подписанного документа должна стремиться к нулю.
- Коды преобразованных документов с разными секретными ключами не должны совпадать.
Невзламываемые криптографические алгоритмы предложили создать в Физико-техническом институте РАН им. Е.К. Завойского и Казанском федеральном университете. Высокая надежность достигается благодаря квантовой хэш-функции, которая преобразует исходный ключ в квантовый бит, т.е. наименьшую единицу измерения информации, а код документа сокращается до такой степени, что извлечь ключ ЭЦП из него становится практически невозможным.
Решающим фактором использования именно квантового шифрования стала возможность создания квантового компьютера. Такой компьютер сможет вычислять ключи к традиционным электронным подписям в течение считанных секунд.
