Deseori, există situații în care destinatarul trebuie să poată dovedi autenticitatea mesajului unei persoane externe. Pentru a putea face acest lucru, așa-numitele semnături digitale trebuie să fie atribuite mesajelor transmise.
O semnătură digitală este un șir de caractere care depinde atât de ID-ul expeditorului cât și de conținutul mesajului.
Nimeni nu la acest lucru, dar utilizatorul A poate calcula semnătura digitală A pentru un anumit mesaj. Nimeni, chiar și utilizatorul însuși, nu poate schimba mesajul trimis, astfel încât semnătura să rămână neschimbată. Cu toate că destinatarul trebuie să poată verifica dacă semnătura digitală a mesajului este autentică. Pentru a verifica semnătura digitală, utilizatorul B trebuie să furnizeze informațiile intermediarului C, pe care el la folosit pentru a verifica semnătura.
Dacă un mesaj marcat cu o semnătură este trimis direct de la expeditor destinatarului, ocolind linkul intermediar, atunci în acest caz este o semnătură digitală adevărată.
Luați în considerare o schemă tipică de semnătură digitală.
Fie E o funcție de criptare simetrică și f este funcția de mapare a unui anumit set de mesaje către un subset de cardinalitate p din secvența n>.
De exemplu, p = 3 și n = 9. Dacă m este un mesaj. atunci ca f putem lua funcția f (m) =.
Pentru fiecare mesaj, utilizatorul A selectează un set de taste K = [K1. Kn> și parametrii V = 1. vn> pentru a fi utilizat ca marcaj al mesajului de trimis B. Seturile V și V '= 1, K1). E (vn, Kn)> sunt trimise utilizatorului B și intermediarului preselectat C.
Permiteți-i să fie mesajul și să uniți numerele de identificare ale expeditorului, destinatarului și numărul mesajului. Dacă f (m>), atunci semnătura digitală m este setul K '= [Ki. Kj>. Mesajul m. numărul de identificare idm și semnătura digitală K 'sunt trimise către B.
Destinatarul B verifică semnătura după cum urmează. El calculează funcția f (m>) și verifică egalitatea lui K '. Apoi verifică dacă subsetul i. vj> este corect criptată ca un subset de i, Ki). E (vj, Kj)> setului V '.
Într-o situație de conflict, B trimite un mesaj către m. numărul de identificare idm și setul de taste K ', care B declară prin semnătură m. Apoi, mediatorul C, la fel ca B, va putea verifica semnătura. Probabilitatea de a dezvălui două mesaje cu aceeași valoare a funcției f trebuie să fie foarte mică. Pentru a asigura acest lucru, numărul n trebuie să fie suficient de mare și numărul p trebuie să fie mai mare de 1, dar mai mic de n.
O serie de dezavantaje ale acestui model sunt evidente:
* trebuie să existe oa treia persoană - un intermediar, care are încredere atât în destinatar, cât și în expeditor;
* destinatarul, expeditorul și intermediarul trebuie să facă schimb de informații semnificative înainte de transmiterea unui mesaj real;
* transmiterea acestor informații trebuie efectuată în formă închisă;
* aceste informații sunt folosite extrem de ineficient, deoarece seturile K.V, V 'sunt folosite o singură dată.
Cu toate acestea, chiar și o astfel de schemă de semnătură digitală poate fi utilizată în sistemele informatice în care este necesar să se asigure autentificarea și protecția mesajelor transmise.
Articole similare
Trimiteți-le prietenilor: