Secvența procesării informațiilor prin algoritmul combinat este prezentată mai jos (Figura 4.1):
1. Creați chei publice și private asimetrice. Cheia asimetrică secretă rămâne cu proprietarul. Expeditorul și destinatarul schimbului de informații deschid cheile asimetrice.
2. Se crează semnătura electronică a textului. Valoarea primită este criptată folosind cheia secretă asimetrică a expeditorului și apoi șirul de caractere rezultat este adăugat la textul transmis (numai expeditorul poate crea o semnătură electronică).
3. Se creează o cheie simetrică secretă, care va fi utilizată pentru a cripta numai acest mesaj sau sesiunea de interacțiune (cheia sesiunii).
4. Apoi, folosind algoritmul de criptare / decriptare simetrică și această cheie, textul sursă este criptat împreună cu semnătura electronică adăugată - textul criptat este obținut.
5. Cheia sesiunii este apoi criptată folosind algoritmul asimetric de criptare-decriptare și cheia publică asimetrică a destinatarului.
6. Cheia sesiunii criptate este atașată textului criptat (care include, de asemenea, o semnătura electronică adăugată mai devreme).
7. Toate pachetele de date recepționate (textul criptat, care include semnătura electronică și cheia sesiunii criptate în plus față de textul sursă) sunt transmise destinatarului.
8. Destinatarul efectuează acțiunile în ordine inversă. Mai întâi trebuie să rezolvați problema cu decriptarea cheii sesiunii. El alocă o cheie de sesiune criptată din pachetul primit. Folosind cheia secretă și același algoritm de criptare asimetric, destinatarul decriptează cheia sesiunii.
9. Receptorul aplică un algoritm simetric de criptare-decriptare și o cheie simetrică (sesiune) decriptată în textul criptat și primește textul sursă împreună cu semnătura electronică.
10. Receptorul separă semnătura electronică de textul sursă.
11. Semnătura digitală a textului este verificată utilizând cheia publică a expeditorului și un algoritm asimetric de criptare-decriptare.
12. Dacă este considerată valabilă, textul nu a fost modificat.
Un exemplu de succes al unui astfel de sistem combinat poate fi recunoscutul produselor Notarius și Athena firmă Lancrypto. Diferența față de schema descrisă este că algoritmul de semnătură și criptare electronică este împărțit în două proceduri independente, iar atunci când se creează o cheie de criptare a sesiunilor simetrice, se adaugă la tastă un număr aleatoriu "marcant". Apoi, acest "marcant" este adăugat la textul mesajului criptat și transmis corespondentului într-o formă deschisă pentru descifrarea mesajului. El, primind un mesaj, desface "marcantul" și cu ajutorul cheilor sale publice și secrete ale expeditorului și "marcant" creează o cheie simetrică de decriptare pentru mesajul primit. Deoarece "marcant" se schimbă de la sesiune la sesiune, chiar dacă are textul mesajului decriptat, este imposibil să preziceți cheia următoarei sesiuni.
Principiul de bază al sistemului de chei publice și private este acela că computerul "One" poate semna documentul și îl poate cripta pe computerul "Two". Computer "Două" poate decripta documentul, știind că este de la computerul "One", verificați semnătura computerului "O dată". Dar computerul "Doi" nu poate semna documentul cu semnătura computerului "O dată" și nu poate cripta documentul de la computerul "Raz" la sine. Aceasta este, nu poate falsifica documentul de la computerul "Doi".
Astfel, putem rezuma rezultatele.
Pentru a cripta un mesaj, este suficientă numai cheia publică a destinatarului. În scopul de a decripta, numai cheia secretă a destinatarului.
Articole similare
Trimiteți-le prietenilor: