КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Сертификаты
Цифровая подпись
Цифровая подпись – используется для аутентификации к автору сообщения.
Протокол создания и проверки с цифровой подписью:
1. Алиса шифрует документ закрытым ключом, тем самым его подписывая
2. Алиса отсылает шифрованный документ Бобу
3. Боб расшифровывает документ открытым ключом Алисы, тем самым подтверждая цифровую подпись.
Алгоритм с открытым ключом неэффективен для подписывания больших сообщений. Для этого используют односторонние хэш-функции.
Хэш-функция – математическая функция, принимающая на входе строку переменной длины, которая называется входным образцом, в возвращающая строку фиксированной длины, как правило меньшей, то есть её хэш.
По значению односторонней функции ее аргумент восстановить сложно. В односторонних хэш-функциях технически невозможно восстановить входной образец. Также невозможно получит 2 входных образца по одному хэшу.
Протокол использования подписи с открытым ключом и односторонними хэш-функциями:
1. Алиса получает односторонний хэш своего документа
2. Алиса шифрует хэш закрытым ключом, тем самым его подписывая
3. Алиса посылает Бобу незашифрованный документ и зашифрованный хэш
4. Боб расшифровывает хэш открытым ключом
5. Боб получает односторонний хэш из переданного документа
6. Боб сравнивает полученный и расшифрованный хэш и подтверждает подпись.
Часто бывает ситуация, когда в обмене участвует больше 2х сторон. При этом используется криптография с открытым ключом.
При этом открытые ключи сторон размещаются в специальной базе данных.
Протокол обмена с использованием сертификата:
1. Алиса находит открытый ключ Боба в базе данных
2. Алиса шифрует сообщение открытым ключом Боба и отсылает ему
3. Боб получает сообщение и дешифрует его своим закрытым ключом.
БД обладает следующими свойствами:
1. Из БД может читать любой пользователь.
2. в БД может записывать только заверенная сторона, иначе злоумышленник может записать в базу свой открытый ключ поверх зарегистрированного пользователя и может читать все сообщения адресованные ему. Кроме того злоумышленник во время передачи может подменить ключ Боба своим ключом (Алисе пойдет ключ злоумышленника).
Для избежания доверенная сторона должна ставить цифровую подпись на открытый ключ.
Доверенная сторона в реальных системах пользуется не открытым ключом, а сертификатом.
Сертификат – документ, который состоит из открытого ключа и шифра, идентифицирующего собственника ключа. После подписи сертификаты заносятся в базу данных. Доверенная сторона, подписывающая сертификаты называется центром сертификации.
|
Дата добавления: 2013-12-12; Просмотров: 273; Нарушение авторских прав?; Мы поможем в написании вашей работы!