Все новости от 18 июня 2003 г. Цифровая подпись
Гарантию подлинности отправителя и проверку целостности данных обеспечивает цифровая подпись, получаемая в результате сложения контрольной суммы сообщения и закрытого ключа пользователя. Подписывается обычно не полное сообщение, а его сжатая версия, формируемая с помощью хеш-функций.
Хеш-функция представляет собой алгоритм, оперирующий с входными строками произвольной длины. На выходе алгоритма получается строка фиксированной длины — значение хеш-функции или сжатое сообщение.
Сжатое сообщение уникально, так как в ходе преобразования двух разных сообщений с помощью одной хеш-функции результат получается разный. Любое изменение исходного текста письма вызовет модификацию сжатого сообщения в процессе обработки той же хеш-функцией.
Механизм действия электронной подписи таков. С помощью хеш-функции формируется сжатое сообщение, которое преобразуется в цифровую подпись с использованием секретного ключа отправителя. Затем цифровую подпись соединяют с отправляемым письмом.
Адресат для установления подлинности э-подписи с помощью хеш-функции, использованной источником, генерирует сжатое сообщение. Программа на основе этого сообщения и открытого ключа отправителя проверяет, была ли цифровая подпись создана с применением соответствующего закрытого ключа.
Далее сравниваются два сжатых сообщения: принятое и созданное получателем письма. Если оба сообщения совпадают, то цифровая подпись достоверна и сообщение при транспортировке не модифицировалось.
Таким образом, в теле письма передается некоторая буквенно-числовая последовательность, одновременно подтверждающая личность отправителя и позволяющая определить подлинность (или, точнее, неизменность) отправления.
Некоторые алгоритмы формирования цифровой подписи позволяют не только гарантировать неизменность отправления, но и при определенных условиях восстановить исходный текст письма.
Тем не менее большинство способны только предупреждать о наличии различий между текстом отправленным и полученным, что подразумевает повторную отправку письма с использованием альтернативного или более защищенного канала.
Важно также отметить, что электронная подпись не защищает сообщение от перехвата, а только гарантирует подлинность отправителя.
Во многие почтовые клиенты включена функция э-подписи, что позволяет снизить время на ее формирование и обеспечить удобство пользователю.
|