Информатика для юристов и экономистов


Техническое обеспечение электронной цифровой подписи - часть 5


При этом важно обратить внимание на следующие обстоятельства.

1. Использование закрытого ключа позволяет идентифицировать отправителя.

При использовании несимметричного шифрования достигается возможность идентификации отправителя. Если клиент обратился с заказом к фирме А В С, торгующей программными средствами, и получил в ответ зашифрованный файл, то он может применить к нему открытый ключ фирмы. Если этот файл направила ему не фирма ABC, а неизвестное лицо, то ключ не подойдет, сообщение не будет дешифровано и вредных последствий от использования неизвестного программного обеспечения не наступит.

 

 

Подпись: Партнер (А) создает пару ключей:</p></div>
<p>открытый и закрытый</p>
<p>

 

 

 

 

 

 

 

Подпись: Партнер (А) передает открытый ключ партнеру (Б)</p></div>
<p>

 

 

 

 

 

Подпись: Партнер (А) закрывает Партнер (Б) открывает</p></div>
<p>Сообщение закрытым ключом сообщение открытым ключом</p>
<p>

 

 

 

 

 

 

Подпись: Партнер (А) открывает Партнер (Б) закрывает</p></div>
<p>Сообщение закрытым ключом сообщение открытым ключом</p>
<p>

 

 

                      Рис. 9.2. Защита сообщения несимметричными ключами

 

2.Использование открытого ключа позволяет аутентифицировать сообщения.

Если клиент фирмы ABC вместе с заказом указывает конфиденциальные данные, например о своей платежной карте, то он может быть уверен в том, что никто посторонний эту информацию не прочитает, так как сообщение, зашифрованное открытым ключом, можно прочесть только владелец закрытого ключа.

3.Обмен открытыми ключами между партнерами позволяет им создать направленный канал связи между собой. Если два партнера, никогда ранее не встречавшиеся, желают вступить в переписку, они могут сделать это, обменявшись своими открытыми ключами. Тогда каждый из них будет отправлять свое сообщение, зашифровав его своим закрытым ключом, а партнер будет читать его соответствующим открытым ключом. При этом получатель сообщения может быть уверен в том, что получил письмо от партнера, а не от лица, пожелавшего остаться неизвестным.

4.Двойное последовательное шифрование сначала своим личным ключом, а затем открытым ключом другой стороны, позволяет партнерам создать защищенный направленный канал связи. В предыдущей схеме шифрование используется отнюдь не для защиты информации, содержащейся в сообщении, а только для идентификации отправителя.


Начало  Назад  Вперед



Книжный магазин