На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-6-18 на главную / новости от 2003-6-18
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 18 июня 2003 г.

Цифровая подпись

Гарантию подлинности отправителя и проверку целостности данных обеспечивает цифровая подпись, получаемая в результате сложения контрольной суммы сообщения и закрытого ключа пользователя. Подписывается обычно не полное сообщение, а его сжатая версия, формируемая с помощью хеш-функций.

Хеш-функция представляет собой алгоритм, оперирующий с входными строками произвольной длины. На выходе алгоритма получается строка фиксированной длины — значение хеш-функции или сжатое сообщение.

Сжатое сообщение уникально, так как в ходе преобразования двух разных сообщений с помощью одной хеш-функции результат получается разный. Любое изменение исходного текста письма вызовет модификацию сжатого сообщения в процессе обработки той же хеш-функцией.

Механизм действия электронной подписи таков. С помощью хеш-функции формируется сжатое сообщение, которое преобразуется в цифровую подпись с использованием секретного ключа отправителя. Затем цифровую подпись соединяют с отправляемым письмом.

Адресат для установления подлинности э-подписи с помощью хеш-функции, использованной источником, генерирует сжатое сообщение. Программа на основе этого сообщения и открытого ключа отправителя проверяет, была ли цифровая подпись создана с применением соответствующего закрытого ключа.

Далее сравниваются два сжатых сообщения: принятое и созданное получателем письма. Если оба сообщения совпадают, то цифровая подпись достоверна и сообщение при транспортировке не модифицировалось.

Таким образом, в теле письма передается некоторая буквенно-числовая последовательность, одновременно подтверждающая личность отправителя и позволяющая определить подлинность (или, точнее, неизменность) отправления.

Некоторые алгоритмы формирования цифровой подписи позволяют не только гарантировать неизменность отправления, но и при определенных условиях восстановить исходный текст письма.

Тем не менее большинство способны только предупреждать о наличии различий между текстом отправленным и полученным, что подразумевает повторную отправку письма с использованием альтернативного или более защищенного канала.

Важно также отметить, что электронная подпись не защищает сообщение от перехвата, а только гарантирует подлинность отправителя.

Во многие почтовые клиенты включена функция э-подписи, что позволяет снизить время на ее формирование и обеспечить удобство пользователю.

 

← май 2003 13  14  16  17  18  19  20  22  23 июль 2003 →
Реклама!
 

 

Место для Вашей рекламы!