9. Сетевые ИТ
Однако у этого метода есть существенный недостаток. Используя опубликованный ключ, сообщение может прислать любой абонент, выдавая себя за другого абонента.
В подобных случаях требуется аутентификация – подтверждение авторства присланного документа. Для этих целей разработан способ шифрования, который называется электронной подписью.
Суть этого метода шифрования заключается в том, что сообщение шифруется не только опубликованным открытым ключом, но и собственным секретным ключом абонента, отправляющего сообщение.
Рассмотрим пример.
Предположим, что абонент В (вкладчик) решил послать сообщение, состоящее из числа 41, абоненту А (банкиру). Вначале вкладчик шифрует сообщение открытым ключом банкира:
В результате шифрования получено число 6.
Дальше вкладчик повторно шифрует это сообщение своим секретным ключом 71:
Шифрограмма 94 отправляется банкиру.
Банкир, получив секретное сообщение, использует вначале открытый ключ вкладчика:
Затем банкир использует свой секретный ключ.
В результате абонент А (банкир) получает сообщение, состоящее из числа 41.
При использовании электронной подписи никто другой не сможет прислать банкиру сообщение (например, поручение перевести деньги) от имени абонента В, так как на передаче нужно обязательно использовать секретный ключ, который известен только абоненту В.
9.8.3. Понятие о стеганографии
Стеганография – это наука, изучающая такие методы организации передачи секретных сообщений, которые скрывают сам факт передачи информации.
Скрытое сообщение (стего) помещается внутри на вид безобидного контейнера таким образом, чтобы постороннему субъекту-наблюдателю было бы сложно заметить наличие встроенного тайного послания. Контейнером могут быть чемодан с двойным дном, монета с отворачивающейся крышкой и т. п. При использовании вычислительной техники в качестве файлов-контейнеров могут выступать звуковые, графические и текстовые файлы.
Основная идея сокрытия сообщения заключается в том, что добавление секретного сообщения в файл-контейнер должно вызывать лишь незначительное изменение последнего.