4. Криптографические методы защиты информации


3.
Дмитрий проверяет вторую подпись Антона, добавляет к его сообщению отметку о дате и времени получения этого сообщения, подписывает его, а затем отправляет Антону и Борису.
4.
Борис проверяет подпись Дмитрия, персональные данные Антона и его подпись.
5.
Антон знакомится с содержанием сообщения, присланного Дмитрием. Если Антон обнаруживает в этом сообщении что-то подозрительное, он должен немедленно заявить об этом во всеуслышание.
Цифровая подпись и шифрование
Аналогии из повседневной жизни помогают лучше понять, как должны быть устроены криптографические протоколы, чтобы обеспечивать максимальную защиту от мошенников и злоумышленников. Возьмем, к примеру, обыкновенное письмо, приготовленное Антоном для отправки Борису по почте. Антон всегда подписывает свои письма Борису, прежде чем вкладывает их в конверты. А почему бы Антону не подписывать сами конверты? Да потому, что получив конверт с подписью Антона и обнаружив в нем неподписанное письмо, Борис не сможет убедиться в том, что подлинное письмо Антона не было подменено на пути следования от отправителя к адресату.
Аналогичная ситуация сложилась и в криптографии: если Антон хочет подать шифрованное сообщение, завизированное своей подписью, то ему лучше сначала подписать открытый текст этого сообщения и только затем зашифровать его вместе с поставленной под ним подписью.
1.
Антон подписывает сообщение Р при помощи своего тайного ключа КА:
S (Р)
2.
Антон шифрует подписанное сообщение, используя открытый ключ Бориса КБ, и посылает его Борису
E (S (P))
3.
Борис расшифровывает сообщение Антона с помощью своего тайного ключа КБ:
D (E (S (Р))) = S (Р)
4.
С помощью открытого ключа Антона КА, Борис проверяет подпись Антона и получает открытый текст его сообщения:
V (S (Р)) = P
В результате подпись становится неотъемлемой частью сообщения (злоумышленник не может вместо шифрованного сообщения подставить свое собственное, сохранив под ним подлинную подпись отправителя). Кроме того, отправитель видит открытый текст сообщения, когда ставит под ним свою подпись.



Сайт управляется системой uCoz