Лекция 13. Е -технологии. Электронный бизнес. Электронное обучение. Электронное правительство

Цифровые подписи основаны на криптографии с открытым ключом, также известной как асимметричная криптография . Используя открытый ключ алгоритм такой как RSA можно сгенерировать два ключа, которые математически связаны: один частный и один публичный. Чтобы создать цифровую подпись, программное обеспечение для подписи (например, программа электронной почты) создает односторонний хэш электронных данных, которые должны быть подписаны.

закрытый ключ затем используется для шифрования хеша. Зашифрованный хэш, а также другая информация, например хеширование Алгоритм -- это цифровая подпись. Причина шифрования хеша вместо всего сообщения или документа заключается в том, что хеш-функция может преобразовать произвольный ввод в значение фиксированной длины, которое обычно намного короче. Это экономит время, поскольку хеширование происходит намного быстрее, чем подписание. Значение хеша уникально для хешированных данных. Любое изменение данных, даже изменение или удаление одного символа, приводит к другому значению. Этот атрибут позволяет другим проверять целостность данных, используя открытый ключ подписывающего лица для расшифровки хеша. Если расшифрованный хэш совпадает со вторым вычисленным хешем тех же данных, это доказывает, что данные не изменились с момента их подписания. Если два хеша не совпадают, данные либо были каким-то образом подделаны (целостность), либо подпись была создана с использованием закрытого ключа, который не соответствует открытому ключу, представленному подписывающей стороной (аутентификация ) .

Цифровую подпись можно использовать с любым типом сообщения — независимо от того, зашифровано оно или нет — просто для того, чтобы получатель мог быть уверен в личности отправителя и в том, что сообщение дошло в целости и сохранности. Цифровые подписи затрудняют подписавшему лицу отрицание подписания чего-либо (неотказуемость) - при условии, что его закрытый ключ не был скомпрометирован - поскольку цифровая подпись уникальна как для документа, так и для подписавшего, и связывает их вместе. Цифровой сертификат — электронный документ, содержащий цифровую подпись органа, выдавшего сертификат, связывает открытый ключ с удостоверением личности и может использоваться для проверки принадлежности открытого ключа конкретному физическому или юридическому лицу.