Как работает цифровая подпись

03.08.15 21:59

Будучи цифровым эквивалентом собственноручной подписи или печати, цифровая подпись обеспечивает гораздо большую безопасность и предназначена для решения проблемы подделки личности в электронных коммуникациях. Цифровые подписи могут обеспечить дополнительные гарантии подлинности происхождения, идентичности и статуса электронного документа, сделки или сообщения, а также удостоверить информированное согласие подписавшего документ человека.

Цифровая подпись (не путать с цифровым сертификатом) - математический метод, который используется для проверки подлинности и целостности сообщения, программного обеспечения или электронного документа. Электронная подпись, или eSignature - электронная индикация о намерении договориться или одобрить содержание документа. Цифровая подпись является одной из форм электронной подписи, в том что касается технологии, которая позволяет пользователям обеспечить идентификацию подписывающего посредством использования пары ключей, открытого и закрытого. Цифровой сертификат - электронный документ, который содержит цифровую подпись центра сертификации, и может быть использован для проверки принадлежности открытого ключа конкретному человеку или организации.

Во многих странах, включая Россию, цифровые подписи имеют такую же юридическую значимость, как и более традиционные формы подписи. Как же работает цифровая подпись? Она основана на криптографии с открытым ключом, также известной как асимметричная криптография. Используя алгоритм с открытым ключом, таким как RSA, можно генерировать два ключа, которые математически связаны: один личный (закрытый) и один открытый. Для создания цифровой подписи программное обеспечение (например, программа электронной почты) создает односторонний хэш электронных данных, которые должны быть подписаны. Закрытый ключ затем используется для шифрования хэша. Зашифрованный хэш - наряду с другой информацией, такой как алгоритм хэширования - это и есть цифровая подпись. Причина, по которой шифруется хэш вместо всего сообщения или документа, состоит в том, что хэш-функция может преобразовать любые исходные данные в последовательность символов только фиксированной длины, которая, как правило, значительно короче исходного сообщения. Также это экономит время.

Значение хэша является уникальным для хэшированных данных. Любое изменение в данных, даже правка или удаление только одного символа, продуцирует другое значение хэша. Этот атрибут позволяет проверить целостность данных, применив открытый ключ подписавшего для расшифровки хэша. Если расшифрованный хэш совпадает с вторым, вычисленным на стороне получателя хэшем на базе полученных данных, это доказывает, что эти данные не изменились с момента подписи их отправителем. Если же два хэша не совпадают, то данные либо были подделаны (нарушена их целостность), либо подпись была создана с помощью закрытого ключа, который не соответствует открытому ключу, представленному подписавшим (ошибка аутентификации).

Цифровая подпись может использоваться с любым видом сообщения - будь он зашифрован или нет - просто для уверенности получателя в личности отправителя и в неизменности исходного сообщения. Цифровая подпись также исключает для подписавшего возможность отрицать факт подписания им документа, при условии что закрытый ключ не был скомпрометирован, поскольку уникальная цифровая подпись связывает документ с человеком, подписавшим его.

Большинство современных почтовых программ поддерживают использование цифровых подписей и цифровых сертификатов, что облегчает процесс подписи исходящих писем и проверку подписей входящих сообщений. Цифровые подписи также широко используются для обеспечения доказательства подлинности, целостности данных и безотказности коммуникаций и операций, проводимых через Интернет.

 

Читайте также: