Захист цілісності повідомлень
Разом з електронним цифровим підписом звичайно застосовуються хеш-функції. Вони служать для того, щоб крім автентифікації відправника, яка забезпечується електронним цифровим підписом, гарантувати, що повідомлення не має перекручувань, і одержувач одержав саме те повідомлення, що підписав і відправив йому відправник.
Хеш-функція - це процедура обробки повідомлення, в результаті дії якої формується рядок символів (дайджест повідомлення) фіксованого розміру. Найменші зміни в тексті повідомлення приводять до зміни дайджесту при обробці повідомлення хеш-функцією. Таким чином, будь- які зміни, внесені в текст повідомлення, відіб’ються на дайджесті.
Алгоритм застосування хеш-функції:
о перед відправленням повідомлення обробляється за допомогою хеш-функції. В результаті отримують його стислий варіант (дайджест); саме повідомлення при цьому не змінюється;
о отриманий дайджест шифрується закритим ключем відправника (підписується електронним цифровим підписом) і пересилається одержувачу разом з повідомленням;
о одержувач розшифровує дайджест повідомлення відкритим ключем відправника;
о одержувач обробляє повідомлення тою ж хеш-функ- цією, що й відправник, і отримує його дайджест; якщо дайджест, надісланий відправником, і дайджест, отриманий в результаті обробки повідомлення одержувачем, збігаються, роблять висновок, що у повідомлення не було внесено змін.
Існує небагато широко застосовуваних хеш-функцій: MD5, 8НА-1 тощо.
» следующая страница »
1 ... 39 40 41 42 43 4445 46 47 48 49 ... 187