Цифровые подписи

Цифровые подписи гарантируют подлинность отправителя послания. Другими словами, использование цифровых подписей не требует шифрования сообщения, но они как бы «запечатывают» сообщение, сопровождая его цифровым кодом, который может генери- ровать только отправитель сообщения, а подделать - практически никто. Примером та- кой подписи является описанное выше использование отправителем сообщения своего закрытого ключа для его шифрования. Приняв сообщение, шифрованное закрытым клю- чом отправителя, получатель может дешифровать его открытым ключом отправителя, что явным образом докажет подлинность отправителя.

Шифрование открытым ключом

Поясним шифрование открытым ключом па примере переписки Анжелы и Брюса. Оба они используют два набора открытых и закрытых ключей: пара ключей Анжелы и пара ключей Брюса. Открытые ключи - это ключи шифрования, доступные для использования всеми желающими. Чтобы Брюс мог получить доступ к открытому ключу Анжелы, она поместила этот ключ на свой сайт Web, а Брюс послал свой от- крытый ключ Анжеле по электронной почте в виде вложения. Закрытые ключи дер- жаться в секрете. Только Анжела имеет доступ к своему закрытому ключу. Только Брюс имеет доступ к своему закрытому ключу.

Когда Анжела решает послать шифрованное сообщение Брюсу, она подготавливает сообщение в виде простого текста (который может прочитать любой человек), и шифрует сообщение. Для шифрования Анжела использует два ключа: открытый ключ Брюса, который он прислал ей по электронной почте, и свой закрытый ключ, к которому только Анжела имеет доступ. Далее она посылает шифрованное сообщение Брюсу.

Когда Брюс получает от Анжелы шифрованное сообщение, он дешифрует его с по- мощью открытого ключа Анжелы, полученного Брюсом на сайте Анжелы. Далее он дешифрует сообщение еще раз, используя собственный закрытый ключ. Когда сообщение станет доступным для чтения. Брюсу станут понятными две веши:

• Поскольку сообщение было корректно дешифровано открытым ключом Анжелы, Брюсу становится ясно, что сообщение и в самом деле было шифровано закрытым ключом Анжелы. Это означает, что сообщение и в самом деле пришло от Анжелы.

• Поскольку сообщение корректно дешифровано закрытым ключом Брюса, ему становится ясным, что Анжела зашифровала сообщение открытым ключом Брюса. поэтому это сообщение предназначено именно ему, Брюсу, и никому больше, по- скольку только Брюс может его прочесть.

Поэтому шифрование открытым ключом гарантирует две вещи. Первое: Никто, кро- ме персоны, которой предназначено шифрованное сообщение, не сможет его прочи- тать. Второе: подлинность личности отправителя шифрованного сообщения удосто- веряется при дешифровании сообщения с помощью открытого ключа отправителя.

Что случится, если крекер перехватит подписанное цифровой подписью сообщение с це- лью его искажения и повторной отправки по адресату? Самое главное, вначале крекер должен будет дешифровать сообщение с помощью открытого ключа, а в этом случае он не сумеет повторно зашифровать сообщение, поскольку не имеет доступа к закрытому ключу. Если же крекер просто сохранит копию сообщения и перешлет его попозже, он может столкнуться с еще большими проблемами. Например, если сообщение представляет со- бой заказ на покупку 250 биржевых акций, и крекер перешлет сообщение на один день позже, может быть куплено 500 биржевых акций. Отправитель и получатель сообщения могут устранить подобные проблемы, включая в сообщение временные отметки, которые позволят установить, что сообщение - подлинное, не фальсифицированное крекером.

Продолжение темы:

Полезная информация