ВУЗ:
Составители:
45
4. Подписанный документ нельзя изменить. После любого изменения
документа подпись не сможет больше подтверждаться открытым ключом
отправителя.
5. От подписи невозможно отказаться.
Метки времени
На самом деле, при определенных условиях получатель может
повторно использовать документ и подпись совместно.
Поэтому в цифровые подписи часто включают метки времени. Дата и
время подписания документа добавляются к документу и подписываются
вместе со всем содержанием сообщения. Таким образом, использовать
документа повторно становится невозможно.
Подпись документа с помощью криптографии с открытыми ключами и
однонаправленных хэш-функций
На практике алгоритмы с открытыми ключами часто недостаточно
эффективны для подписи больших документов. Для экономии времени
протоколы цифровой подписи нередко используют вместе с
однонаправленными хэш-функциями. Отправитель подписывает не
документ, а значение хэш-функции для данного документа. В этом протоколе
однонаправленная хэш-функция и алгоритм цифровой подписи
согласовываются заранее .
(1) Отправитель получает значение однонаправленной хэш-функции
для документа.
(2) Отправитель шифрует это значение своим закрытым ключом, таким
образом подписывая документ.
(3) Отправитель посылает получателю документ и подписанное
значение хэш-функции.
(4) Получатель получает значение однонаправленной хэш-функции для
документа, присланного отправителем. Затем, используя алгоритм цифровой
подписи, он расшифровывает подписанное значение хэш-функции с
помощью открытого ключа отправителя. Если подписанное значение хэш-
функции совпадает с рассчитанным, подпись правильна.
Скорость заметно возрастает и, так как вероятность получить для двух
различных документов одинаковое 160-битное значение хэш-функции
составляет только один шанс из 2
160
, можно безопасно приравнять подпись
значения хэш-функции и подпись документа. Должна использоваться только
однонаправленная хэш-функция, иначе создать разные документы с одним и
тем же значением хэш-функции нетрудно, и подпись одного документа
приведет к ошибочной подписи сразу многих документов.
У протокола есть и другие выгоды. Во-первых, подпись может быть
отделена от документа. Во-вторых, значительно уменьшаются требования к
объему памяти получателя, в котором хранятся документы и подписи. Ар-
хивная система может использовать этот протокол для подтверждения
Страницы
- « первая
- ‹ предыдущая
- …
- 224
- 225
- 226
- 227
- 228
- …
- следующая ›
- последняя »
