|
Применение криптографии с открытым ключом позволяет зашифровать сообщение, сделав его нечитаемым для всех, кому не известен закрытый ключ. Это решает проблему обмена ключами, поскольку знание только открытого ключа не достаточно для расшифровки сообщения. Но при этом у получателя сообщения нет возможности убедиться в том, что отправитель является тем, за кого себя выдает.
Справиться с такой задачей помогают цифровые подписи. Рассмотрим, что произойдет, если вы зашифруете сообщение своим секретным ключом, а не открытым ключом получателя. Поскольку секретный ключ известен только вам, после расшифровки сообщения вашим открытым ключом получатель сможет определить, что оно пришло от вас. Конечно же, это означает, что сообщение сможет расшифровать любой, располагающий копией вашего открытого ключа. Не следует забывать о том, что пары из секретного и открытого ключей работают в обоих направлениях. Данные, зашифрованные при помощи одного ключа, поддаются расшифровке только посредством второго ключа.
Поэтому при наличии цифровой подписи обычно шифруется не все сообщение целиком, а только результат вычисления его хэш-функции. Хэш-функция дает строку данных, длина которой, как правило, намного меньше исходного сообщения. Результат хэш-функции, иногда называемый дайджестом сообщения, шифруется секретным ключом и пересылается вместе с сообщением. Пользователь может расшифровать результат хэш-функции и самостоятельно вычислить его для данного сообщения. Если вычисленное значение совпадает с расшифрованным, логично считать, что автор сообщения установлен и сообщение не было изменено, то есть была обеспечена целостность данных. Так как при внесении любых изменений в сообщение его хэш-функция изменится.
Таким образом, можно сказать, что данный метод не позволяет отправителю отрицать, что сообщение было послано им. Такое свойство называется nonrepudiation (буквально «неукло- няемость»), поскольку, если секретный ключ не был разглашен, цифровая подпись могла быть наложена только отправителем сообщения.
Очевидно, что при наличии цифровой подписи не обязательно шифровать сам текст сообщения. При желании это можно сделать, но в алгоритм цифровой подписи такая операция уже не входит. Не исключено, что содержимое сообщения не секретно и вам нужно только удостоверить личность отправителя и целостность сообщения. Хэш-функция вычисляется независимо от того, зашифровано сообщение или нет. Основная идея здесь состоит в том, что одна и та же функция используется на обоих концах соединения, и поскольку секретный ключ, посредством которого создается цифровая подпись, есть только у отправителя, удается проверить источник сообщения.
Материал подготовил
Евгений Равтович
Литература:
Оглтри, Т. Firewalls. Практическое применение межсетевых экранов / Т. Оглтри. – М.: ДМК Пресс, 2001. – 400 с.
Похожие материалы:
| 
