Есть легко выполнимые математические операции, для которых обратные операции сложны. Одна из таких операций — перемножение больших простых чисел. Обратная операция — разложение на множители. На основе таких асимметричных по сложности операций математики придумывают ассиметричные криптографические алгоритмы.
Обычно у асимметричных алгоритмов шифрования есть два ключа: закрытый и открытый. Чтобы прочитать сообщение, нужен открытый ключ, чтобы зашифровать — закрытый.
Корневые сертификаты — это просто всем известные открытые ключи авторитетных организаций (корневых центров сертификации). Эти организации могут подписывать сертификаты других организаций, т.е. зашифровывать своими закрытыми ключами результат применения к ним криптографической хэш-функции. Те сертификаты могут подписывать другие сертификаты и т.д. Последний сертификат в цепочке используется для подписи сообщения, к которому прилагается вся цепочка подписанных сертификатов.
Возможность расшифровать эту цепочку и получить корректные хэши, а также авторитетный сертификат в начале цепочки и неистёкшие даты сертификатов гарантируют подлинность отправителя, а точнее то, что все открытые ключи были согласованы с вышестоящими по цепи организациями.
Т.е. подпись сообщения — это нахождение его хэша с последующим шифрованием этого хэша. В итоге, к сообщению добавляется зашифрованный хэш и указание на то, как его расшифровать, т.е. сертификат, притом самому сертификату мы должны доверять: либо он нам известен как надёжный, либо он сам подписан.
Даты у сертификатов нужны, чтобы ограничить по времени подбор закрытого ключа по открытому ключу. Бывают сертификаты, ограниченные месяцами, но чаще это годы.
Хэш-функция — это, грубо говоря, функция, принимающая сообщение и возвращающая число постоянной (в битах) длины, не зависящей от длины сообщения. Это число (хэш) меняется при изменении даже одного байта в сообщении. Хэш-функции обрабатывают сообщение блоками, и каждый последующий блок меняет результат. В них используются битовые операции, в т.ч. сдвиги, и остаток от деления, поэтому длина хэша не растёт.
Т.к. хэш как правило намного короче сообщения, возможны коллизии, т.е. двум разным сообщениям соответствует одно и то же число.
Криптографические хэш-функции отличаются тем, что в них особенно сложно находить коллизию, дописывая, например, что-то в конец поддельного сообщения, пока результат не совпадёт. Они сами по себе обычно длиннее, так что и вероятность коллизии меньше.
1 эксперт согласен
У каждого цифрового документа, как и у бумажного, есть реквизиты: например, номер, дата, подпись. Конечно, это подпись не физическая, а электронная. Она является гарантом целостности и подлинности документа.
Прежде чем... Читать далее
По-моему, вы что-то напутали с открытым и закрытым ключом.
Поскольку умные ответы уже есть, я попробую дать простой. Электронная подпись, это такое сообщение, прочитать (расшифровать) которое может каждый его получивший, а вот создать, то есть зашифровать, только владелец ключа... Читать далее
Есть ассиметричные алгоритмы шифрования. Они имеют 2 ключа (пароля). То что зашифровано одним ключём, можно расшифровать другим ключём.
Для создания электронной подписи, вы сначала генерируете пару ключей. Один из них вы... Читать далее