ВУЗ:
Составители:
28
аутентификации источника данных нужен механизм цифровой подписи,
который будет рассмотрен ниже.
В целом, аутентификация источника данных выполняет ту же роль, что
и протокол идентификации. Отличие заключается только в том, что в первом
случае имеется некоторая передаваемая информация, авторство которой
требуется установить, а во втором требуется просто установить сторону, с
шторой осуществляется взаимодействие.
Цифровая подпись
В некоторых ситуациях, например в силу изменившихся обстоятельств,
отдельные лица могут отказаться от ранее принятых обязательств. В связи с
этим необходим некоторый механизм, препятствующий подобным
попыткам.
Так как в данной ситуации предполагается, что стороны не доверяют
друг другу, то использование общего секретного ключа для решения
поставленной проблемы становится невозможным. Отправитель может
отказаться от факта передачи сообщения, утверждая, что его создал сам
получатель (отказ от авторства). Получатель легко может
модифицировать, подменить или создать новое сообщение, а затем
утверждать, что оно получено от отправителя (приписывание авторства).
Ясно, что в такой ситуации арбитр при решении спора не будет иметь
возможность установить истину.
Основным механизмом решения этой проблемы является так
называемая цифровая подпись.
Хотя цифровая подпись и имеет существенные отличия, связанные с
возможностью отделения от документа и независимой передачей, а также
возможностью подписывания одной подписью всех копий документа, она во
многом аналогична обычной "ручной" подписи.
Схема цифровой подписи включает два алгоритма, один — для
вычисления, а второй — для проверки подписи. Вычисление подписи может
быть выполнено только автором подписи. Алгоритм проверки должен быть
общедоступным, чтобы проверить правильность подписи мог каждый.
Для создания схемы цифровой подписи можно использовать
симметричные шифрсистемы. В этом случае подписью может служить само
зашифрованное на секретном ключе сообщение. Однако основной
недостаток таких подписей состоит в том, что они являются одноразовыми:
после каждой проверки секретный ключ становится известным.
Единственный выход из этой ситуации в рамках использования симметрич-
ных шифрсистем - это введение доверенной третьей стороны, выполняющей
функции посредника, которому доверяют обе стороны. В этом случае вся
информация пересылается через посредника, он осуществляет
перешифрование сообщений с ключа одного из абонентов на ключ другого.
Естественно, эта схема является крайне неудобной.
При использовании шифрсистем с открытым ключом возможны два
подхода к построению системы цифровой подписи.
Страницы
- « первая
- ‹ предыдущая
- …
- 26
- 27
- 28
- 29
- 30
- …
- следующая ›
- последняя »
