Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Цифровий підпис

Асиметрична криптографія

Асиметрична криптографія (asymmetric cryptography) передбачає використання для шифрування і дешифрування двох різних ключів.

Для шифрування використовується загальний ключ (public key), інша назва відкритий, цей ключ не є таємним. Загальний ключ повинен бути відомий всім, хто хоче відправити зашифроване повідомлення. Дешифрування може бути здійснене тільки з використанням таємного ключа (private key). Загальний (відкритий) та таємний (закритий) ключі зв’язані між собою математичною функцією.

Якщо володар таємного ключа зберігає свій ключ в таємниці, зашифрований за допомогою відкритого ключа текст залишається в безпеці.

Загальний ключ може бути відісланий через Internet для використання при шифруванні, оскільки його перехоплення не становить загрози – він не дає можливості розшифрувати інформацію.

Прикладами асиметричної системи шифрування є алгоритм RSA та його популярна реалізація PGP (Pretty Good Privacy – дуже висока таємність).

Сучасні системи захисту інформації часто поєднують симетричну та асиметричну схеми шифрування. Наприклад асиметричні алгоритми використовують для розповсюдження ключів, а симетричні – для безпосереднього шифрування даних. Останнє зумовлено, в першу чергу, тим, що симетричні алгоритми мають значно вищу швидкодію, ніж асиметричні.

Алгоритми асиметричного шифрування можуть використовуватись для створення цифрових підписів. Ідея використання цифрового підпису базується на двох фундаментальних положеннях:

– таємний ключ захищений і доступ до нього має тільки власник;

– єдиний спосіб створити цифровий підпис – це використати секретний ключ.

В режимі шифрування даних відкритий ключ використовується для шифрування, а закритий – для дешифрування. В режимі створення цифрового підпису – навпаки: на етапі шифрування використовують таємний ключ, а на етапі дешифрування – відкритий.

Оскільки відкритий ключ є вільно доступним, то будь-хто зможе прочитати інформацію, зашифровану таємним ключем. Це не дає можливості засекречувати дані, проте дозволяє засвідчити цілісність змісту повідомлення. Зашифрований текст розшифровують за допомогою відкритого ключа. Якщо відкритий ключ розшифрував дані, то вони були зашифровані зв’язаним з ним таємним ключем. Якщо при дешифруванні відкритим ключем повідомлення не розшифровується (не стає читабельним), то повідомлення не було зашифроване зв’язаним з ним таємним ключем або було спотворене після шифрування.

Такий прийом дозволяє здійснювати надійну автентифікацію повідомлень. Звідси випливає, що все, що ви зашифрували за допомогою вашого таємного ключа, є вашим цифровим підписом.

Цифровий підпис є унікальним для повідомлення. Кожна комбінація повідомлення і таємного ключа буде видавати різні підписи.

Криптологи стверджують, що досі не зафіксовано жодної вдалої атаки на цифровий підпис, побудований за допомогою алгоритму RSA.

Оскільки асиметричні алгоритми працюють повільно, то часто з мотивів продуктивності підписують не все повідомлення, а дані, які це повідомлення представляють. Дані, які представляють повідомлення, формують за певними правилами і називають дайджестом повідомлення.

Цифровий підпис – це конкретна реалізація криптографічної системи з відкритим ключем. Існує ще поняття електронного підпису. Електронний підпис - це будь-який знак або процедура, реалізовані електронними засобами та призначені для зв’язування запису з зобов’язаннями або завірення справжності запису. Прикладами електронного підпису може бути вихідний сигнал складного біометричного пристрою, який працює на розпізнаванні відбитків пальців, а може бути просто ім’я, введене наприкінці повідомлення, що буде відправлене електронною поштою.

Для того, щоб бути переконаним, що відкритий ключ є власністю суб’єкта, який про це декларує, можна скористатись цифровим сертифікатом.

<== предыдущая лекция | следующая лекция ==>
Симетрична криптографія | Рівні безпеки ОС
Поделиться с друзьями:


Дата добавления: 2014-01-04; Просмотров: 675; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.007 сек.