Цифровая подпись является главным образом для того , чтобы электронный документ (электронная почта, электронная таблица, текстовый файл и т.д.) является подлинным . Подлинность означает, что вы знаете, кто создал документ, и знаете, что он никоим образом не изменялся с момента его создания.
Цифровые подписи полагаются на определенные типы шифрования для обеспечения аутентификации. Шифрование - это процесс принятия всех данных, которые один компьютер отправляет другому, и кодирования их в форму, которую сможет декодировать только другой компьютер. Аутентификация - это процесс проверки того, что информация поступает из надежного источника. Эти два процесса работают рука об руку для цифровых подписей.
Есть несколько способов аутентифицировать человека или информацию на компьютере:
Пароль - использование имени пользователя и пароля обеспечивает наиболее распространенную форму аутентификации. Вы вводите свое имя и пароль по запросу компьютера. Он проверяет пару по защищенному файлу для подтверждения. Если имя или пароль не совпадают, дальнейший доступ запрещен.
Контрольная сумма - вероятно, один из старейших методов проверки правильности данных. Контрольные суммы также обеспечивают форму аутентификации, поскольку неверная контрольная сумма предполагает, что данные каким-то образом были скомпрометированы. Контрольная сумма определяется одним из двух способов. Скажем, контрольная сумма пакета имеет длину 1 байт, что означает, что она может иметь максимальное значение 255. Если сумма других байтов в пакете равна 255 или меньше, то контрольная сумма содержит это точное значение. Однако, если сумма других байтов больше 255, тогда контрольная сумма представляет собой остаток от общего значения после деления на 256. Посмотрите на этот пример:
CRC (Cyclic Redundancy Check) - CRC похожи по концепции на контрольные суммы, но они используют полиномиальное деление для определения значения CRC, которое обычно имеет длину 16 или 32 бита. CRC хорош тем, что он очень точен. Если один бит неверен, значение CRC не будет совпадать. И контрольная сумма, и CRC хороши для предотвращения случайных ошибок при передаче, но мало защищают от преднамеренной атаки на ваши данные. Приведенные ниже методы шифрования намного безопаснее.
Шифрование закрытого ключа-Личный ключ означает, что у каждого компьютера есть секретный ключ (код), который он может использовать для шифрования пакета информации перед его отправкой по сети на другой компьютер. Закрытый ключ требует, чтобы вы знали, какие компьютеры будут взаимодействовать друг с другом, и установить ключ на каждом из них. Шифрование с закрытым ключом по сути то же самое, что и секретный код, который оба компьютера должны знать для декодирования информации. Код предоставит ключ к расшифровке сообщения. Подумайте об этом так. Вы создаете закодированное сообщение для отправки другу, в котором каждая буква заменяется второй после него буквой. Таким образом, «A» становится «C», а «B» становится «D». Вы уже сказали надежному другу, что код - «Сдвиг на 2». Ваш друг получает сообщение и расшифровывает его.
Шифрование с открытым ключом - шифрование с открытым ключом использует комбинацию закрытого и открытого ключей. Закрытый ключ известен только вашему компьютеру, в то время как открытый ключ выдается вашим компьютером любому компьютеру, который хочет с ним безопасно обмениваться данными. Чтобы декодировать зашифрованное сообщение, компьютер должен использовать открытый ключ, предоставленный исходным компьютером, и свой собственный закрытый ключ.
Ключ основан на хэш-значении. Это значение, которое вычисляется из базового входного числа с использованием алгоритма хеширования. Важная особенность хеш-значения заключается в том, что практически невозможно получить исходный входной номер, не зная данных, используемых для создания хеш-значения. Вот простой пример:
Число 10667
Алгоритм хеширования = Вход # x 143
Хеш-значение = 1525381
Вы можете видеть, насколько сложно было бы определить, что значение 1525381 получено путем умножения 10667 и 143. Но если бы вы знали, что множитель равен 143, тогда было бы очень легко вычислить значение 10667. Шифрование с открытым ключом. намного сложнее, чем этот пример, но это основная идея. Открытые ключи обычно используют сложные алгоритмы и очень большие хеш-значения для шифрования: 40-битные или даже 128-битные числа. 128-битное число может иметь 2 128 различных комбинаций. Это столько комбинаций, сколько молекул воды содержится в 2,7 миллиона бассейнов олимпийского размера. Даже самая крошечная капля воды, которую вы можете себе представить, содержит миллиарды и миллиарды молекул воды!
Цифровые сертификаты. Для реализации шифрования с открытым ключом в больших масштабах, например для безопасного веб-сервера, требуется другой подход. Именно здесь на помощь приходят цифровые сертификаты. Цифровой сертификат - это, по сути, часть информации, которая говорит о том, что веб-серверу доверяет независимый источник, известный как центр сертификации. Центр сертификации действует как посредник, которому доверяют оба компьютера. Он подтверждает, что каждый компьютер на самом деле является тем, кем он является, а затем предоставляет открытые ключи каждого компьютера другому.
Стандарт цифровой подписи (DSS) основан на типе метода шифрования с открытым ключом, который использует алгоритм цифровой подписи (DSA). DSS - это формат цифровой подписи, одобренный правительством США. Алгоритм DSA состоит из закрытого ключа, который известен только составителю документа (подписывающей стороне), и открытого ключа. Открытый ключ состоит из четырех частей, о которых вы можете узнать больше на этой странице.
Электронные платежи могут стать будущим валюты.
Цифровые подписи полагаются на определенные типы шифрования для обеспечения аутентификации. Шифрование - это процесс принятия всех данных, которые один компьютер отправляет другому, и кодирования их в форму, которую сможет декодировать только другой компьютер. Аутентификация - это процесс проверки того, что информация поступает из надежного источника. Эти два процесса работают рука об руку для цифровых подписей.
Есть несколько способов аутентифицировать человека или информацию на компьютере:
Пароль - использование имени пользователя и пароля обеспечивает наиболее распространенную форму аутентификации. Вы вводите свое имя и пароль по запросу компьютера. Он проверяет пару по защищенному файлу для подтверждения. Если имя или пароль не совпадают, дальнейший доступ запрещен.
Контрольная сумма - вероятно, один из старейших методов проверки правильности данных. Контрольные суммы также обеспечивают форму аутентификации, поскольку неверная контрольная сумма предполагает, что данные каким-то образом были скомпрометированы. Контрольная сумма определяется одним из двух способов. Скажем, контрольная сумма пакета имеет длину 1 байт, что означает, что она может иметь максимальное значение 255. Если сумма других байтов в пакете равна 255 или меньше, то контрольная сумма содержит это точное значение. Однако, если сумма других байтов больше 255, тогда контрольная сумма представляет собой остаток от общего значения после деления на 256. Посмотрите на этот пример:
- Байт 1 = 212
- Байт 2 = 232
- Байт 3 = 54
- Байт 4 = 135
- Байт 5 = 244
- Байт 6 = 15
- Байт 7 = 179
- Байт 8 = 80
- Итого = 1151. 1151 делить на 256 равно 4,496 (округляем до 4). Умножьте 4 X 256, что равно 1024. 1151 минус 1024 равняется контрольной сумме 127.
CRC (Cyclic Redundancy Check) - CRC похожи по концепции на контрольные суммы, но они используют полиномиальное деление для определения значения CRC, которое обычно имеет длину 16 или 32 бита. CRC хорош тем, что он очень точен. Если один бит неверен, значение CRC не будет совпадать. И контрольная сумма, и CRC хороши для предотвращения случайных ошибок при передаче, но мало защищают от преднамеренной атаки на ваши данные. Приведенные ниже методы шифрования намного безопаснее.
Шифрование закрытого ключа-Личный ключ означает, что у каждого компьютера есть секретный ключ (код), который он может использовать для шифрования пакета информации перед его отправкой по сети на другой компьютер. Закрытый ключ требует, чтобы вы знали, какие компьютеры будут взаимодействовать друг с другом, и установить ключ на каждом из них. Шифрование с закрытым ключом по сути то же самое, что и секретный код, который оба компьютера должны знать для декодирования информации. Код предоставит ключ к расшифровке сообщения. Подумайте об этом так. Вы создаете закодированное сообщение для отправки другу, в котором каждая буква заменяется второй после него буквой. Таким образом, «A» становится «C», а «B» становится «D». Вы уже сказали надежному другу, что код - «Сдвиг на 2». Ваш друг получает сообщение и расшифровывает его.
Шифрование с открытым ключом - шифрование с открытым ключом использует комбинацию закрытого и открытого ключей. Закрытый ключ известен только вашему компьютеру, в то время как открытый ключ выдается вашим компьютером любому компьютеру, который хочет с ним безопасно обмениваться данными. Чтобы декодировать зашифрованное сообщение, компьютер должен использовать открытый ключ, предоставленный исходным компьютером, и свой собственный закрытый ключ.
Ключ основан на хэш-значении. Это значение, которое вычисляется из базового входного числа с использованием алгоритма хеширования. Важная особенность хеш-значения заключается в том, что практически невозможно получить исходный входной номер, не зная данных, используемых для создания хеш-значения. Вот простой пример:
Число 10667
Алгоритм хеширования = Вход # x 143
Хеш-значение = 1525381
Вы можете видеть, насколько сложно было бы определить, что значение 1525381 получено путем умножения 10667 и 143. Но если бы вы знали, что множитель равен 143, тогда было бы очень легко вычислить значение 10667. Шифрование с открытым ключом. намного сложнее, чем этот пример, но это основная идея. Открытые ключи обычно используют сложные алгоритмы и очень большие хеш-значения для шифрования: 40-битные или даже 128-битные числа. 128-битное число может иметь 2 128 различных комбинаций. Это столько комбинаций, сколько молекул воды содержится в 2,7 миллиона бассейнов олимпийского размера. Даже самая крошечная капля воды, которую вы можете себе представить, содержит миллиарды и миллиарды молекул воды!
Цифровые сертификаты. Для реализации шифрования с открытым ключом в больших масштабах, например для безопасного веб-сервера, требуется другой подход. Именно здесь на помощь приходят цифровые сертификаты. Цифровой сертификат - это, по сути, часть информации, которая говорит о том, что веб-серверу доверяет независимый источник, известный как центр сертификации. Центр сертификации действует как посредник, которому доверяют оба компьютера. Он подтверждает, что каждый компьютер на самом деле является тем, кем он является, а затем предоставляет открытые ключи каждого компьютера другому.
Стандарт цифровой подписи (DSS) основан на типе метода шифрования с открытым ключом, который использует алгоритм цифровой подписи (DSA). DSS - это формат цифровой подписи, одобренный правительством США. Алгоритм DSA состоит из закрытого ключа, который известен только составителю документа (подписывающей стороне), и открытого ключа. Открытый ключ состоит из четырех частей, о которых вы можете узнать больше на этой странице.
Электронные платежи могут стать будущим валюты.
