Üzenetkivonat és digitális aláírás
Hogyan működik a digitális aláírás? Tekintsük egy másik példát. Tegyük fel, hogy Sam fog küldeni Tom szerződés vagy a hitelkártya számát digitális formában. Megerősíteni a hitelességét a szükséges dokumentumok Tom digitális aláírás Sema. Eleinte Sam küldi a dokumentumot. Ezután használja a hash algoritmus kiszámítja az azonosító okmány, akkor titkosítja a hash értéket saját privát kulcsával, és elküldi a Tom. Ez a digitális aláírását Sam. Hogy ugyanazt algoritmus először kiszámítja az azonosítóját a fogadott dokumentumot. Ezután dekódolja az érték, amely megkapta Sam Sam felhasználásával nyújtott nyilvános kulcs. Ha a két hash értékek megegyeznek, Tom nem csak megtudja, hogy a dokumentum hiteles, hanem az a tény, hogy az aláírás érvényes Sam. Egyértelmű, hogy a magatartás a kereskedelmi ügyletek ilyen forgatókönyv sokkal biztonságosabb, mintha a saját kezű aláírás papírra lehet hamis. És ha a továbbított információk szerint Sam Tom, bizalmas (például, tartalmazhat egy hitelkártya szám), és lehet titkosítani, hogy azok is csak olvasható Tom.
Message Digest és a digitális aláírások
Amikor létrehoz egy digitális aláírás egy üzenet PGP titkosítja a titkos kulcsot. De PGP valójában nem használ saját kulcsával titkosítja az egész üzenetet, mert teljesen ez a folyamat lenne egy hosszú. Ehelyett PGP titkosítja MessageDigest.
MessageDigest számítjuk az üzenet küldője. A titkos kulcsot használ a feladó titkosítja MessageDigest és ideiglenes bemélyedés (timestamp), amely egy digitális aláírás, vagy az aláírás a tanúsítvány. A küldő elküldi a digitális aláírást az üzenethez. A címzett az üzenetet, és a digitális aláírás, visszaállítja az eredeti MessageDigest a digitális aláírás a feladó nyilvános kulcsával visszafejtés, újratervezi MessageDigest üzenetet, és összehasonlítja azzal nyert MessageDigest feladónak. Ha ezek egyenlőek, akkor a fenti üzenet nem hoztak semmilyen változást.
A potenciális támadónak sem kell, hogy készítsen egy üzenetet, hogy termel azonos MessageDigest (ami nem valósítható meg), vagy létre kell hoznia egy új digitális aláírás a módosított MessageDigest (ami szintén nem valósítható meg anélkül, hogy a tudás a küldő privát kulcsával).
A digitális aláírás hitelesítéséhez az üzenetet, valamint az érvényesítés az üzenet, amikor azt továbbítják a felhasználók közötti változások kimutatására üzenetek hatásának esetleges hibák vagy szándékos cselekvések.
Segítségével MessageDigest alkotnak digitális aláírás más előnyei mellett jelentős sebessége, mint közvetlenül aláírásával a teljes üzenet titkos kulcsot. Message Digest lehetővé aláírást egy függvény egy kis standard fix hosszúságú, függetlenül a tényleges mérete az üzeneteket. Azt is lehetővé teszi, hogy ellenőrizzék a integritását az üzenet automatikusan, hasonló módon történő felhasználása során egy ellenőrző lehetővé teszi az aláírás elkülönítve tárolják az üzeneteket, talán egy nyilvános archívum nélkül kiteszik bizalmas információkat az aktuális üzenetet, mert senki sem tudja beolvasni az üzenetet az ő MessageDigest.
Rendszerbe. A rendszer a digitális aláírás.
1. Sam kezeli speciális algoritmust egy dokumentumot, hogy megy, hogy küldjön neki, ennek eredményeként megkapta a paraméter alapján számították ki a dokumentum tartalmát. Ez rendszerint sokkal kevesebb helyet foglal, mint az eredeti dokumentumot - beállítás 128 vagy 160 bit.
2. Ezután Sam saját titkos kulcsa segítségével titkosítja a származtatott paraméter. A kapott értéket digitálisan aláírt Sam.
3. Sam küldi ezt a dokumentumot és annak digitális aláírását.
4. Tom hiányzik egy dokumentumot kapott Tom, ugyanazt az algoritmust, melyet Tom.
5. Ezután Tom dekódolja a digitális aláírás érkezett Sam Sam felhasználásával nyújtott nyilvános kulcs.
6. kötet összehasonlítja a kapott értéket a 4. lépésben, a dekódolt érték a digitális aláírást. Ha ezek az értékek megegyeznek, az aláírás és a dokumentum valódi, „az út” nem módosították. Ellenkező esetben a dokumentum torz vagy hamis aláírás, vagy mindkettő.
Legvalószínűbb, hogy van erre, vagy egy hasonló rendszer kerül sor az üzleti az interneten keresztül, vagy bármilyen más információ szolgáltatás. Ez az algoritmus volt az alapja a projekt az amerikai nemzeti szabvány - Digitális aláírás szabvány (DSS). Kell alkalmazni: algoritmus Secure Hash algoritmussal kiszámítható a hash paramétereket és titkosítási rendszer nyilvános kulcsot, az úgynevezett digitális aláírás algoritmussal (DSA), és célja a digitális aláírás lenyomatát paramétereket. Számos DSS projekt elemeket is bírálták, azonban sok észrevétel érkezett a csoport pénzügyi érdeke elutasította a projektben.
Az idő fogja megmondani, hogy bármelyik módszer létrehozására digitális aláírás elfogadott standard. Azonban függetlenül az eredmény, fontos: valóban van egy lehetőség, hogy teljesen biztonságos szállítására digitális kereskedés.