Электронная коммерция


         

Криптография с открытым ключом - часть 2


Учтите,

каждый, кто имеет копию Вашего открытого ключа, способен прочитать послание, зашифрованное Вашим личным ключом. В коммерческих транзакциях принята стандартная процедура: покупатель шифрует послания своим личным ключом, а подтверждения продавца, в свою очередь, шифруются его личным ключом. Это означает, что всякий, кто знает открытый ключ продавца сможет это подтверждение прочитать. Для сохранения в тайне информации, посланной продавцом, необходимы дополнительные  шаги.

Другое преимущество криптографии с открытым ключом в  том, что она позволяет аутентифицировать отправителя послания. Поскольку Вы — един­ственный, кто имеет возможность зашифровать какую-либо информацию Вашим личным ключом, всякий, кто использует Ваш открытый ключ для расшифровки послания, может быть уверен, что оно от Вас. Таким образом, шифрование электрон­ного документа Вашим личным ключом схоже с подписью на бумажном документе. Но не забывайте: нет никаких гарантий, что помимо получателя Ваше послание не прочтет кто-то еще.

Использование криптографических алгоритмов с откры­тым ключом для шифрования посланий — это достаточно мед­ленный вычислительный процесс, поэтому специалисты по криптографии придумали способ быстро генерировать корот­кое, уникальное представление Вашего послания, называемое дайджестом

послания. Дайджест можно зашифровать, а затем использовать Вашу цифровую подпись.

(Несмотря на название, дайджест послания не является его кратким изложением).

Существуют популярные, быстрые криптографические алгоритмы для генерации дай­джестов послания — односто­ронние хеш-функции. Одно­сторонняя хеш-функция не ис­пользует ключ. Это обычная формула для преобразования послания любой длины в одну строку символов (дайджест послания). При использовании 16-байтной хеш-функции обработанный ей текст будет иметь на выходе длину 16 байт — например, послание может быть пред­ставлено цепочкой символов CBBV235ndsAG3D67. Каждое по­слание образует свой случайный дайджест. Зашифруйте этот дайджест своим личным ключом, и Вы получите цифровую подпись.




Содержание  Назад  Вперед