У чым розніца паміж сапраўднасцю і нерэпутацыяй?


адказ 1:

Паведамленне лічыцца сапраўдным, гэта значыць, ім не кіруецца, калі вы не зможаце праверыць, ці не змянілася дайджэст (хэш) паведамлення. Вы атрымалі паведамленне і яго першапачатковы хэш, а затым пераразлічыце хэш для атрыманага паведамлення. Параўнайце хэш, каб пераканацца, што ён не маніпуляваў.

Як вы адпраўляеце арыгінальнае паведамленне (скажам электронную пошту ці тэкставы файл), а таксама хэш? Калі я змяняю паведамленне, я магу пералічыць хэш (пры ўмове, што я знайду час, каб высветліць алгарытм хэша), а таксама змяніць значэнне хэша.

Так што вам трэба - магчымасць не адхіляць прэтэнзіі. Вы можаце зрабіць гэта з дапамогай лічбавага подпісу.

Пры лічбавым подпісе паведамленне застаецца нязменным, але спачатку дайджэст паведамленні генеруецца з дапамогай вядомага алгарытму хэша, а потым хэш замацоўваецца прыватным ключом адпраўшчыка.

Калі атрымальнік атрымлівае паведамленне, ён спачатку вылічвае хэш-паведамленне, а затым выкарыстоўвае адкрыты ключ адпраўшчыка, каб праверыць, ці правільнае хэш-паведамленне. (яго адкрыты ключ, ён можа быць агульным з паведамленнем ці не звязаны).

Ёсць і іншыя праблемы бяспекі, такія як: B. Я не магу змяніць адкрыты ключ. Можна. Па гэтай прычыне атрымальнік павінен праверыць, ці належыць адкрыты ключ у сертыфікаце адпраўніку і ці быў выдадзены вядомы / надзейны сертыфікацыйны орган.

(Я выдаляю інфармацыю пра тое, як працуе лічбавы подпіс і прытрымліваюся канцэпцыі).

Адпраўнік -> Стварыць пары адкрытых і прыватных ключоў

Разлічыць хэш на паведамленне

Хэш замацоўваецца прыватным ключом

Адправіць - паведамленне, хэш = дайджэст (паведамленне), знак (хэш, закрыты ключ)

Атрымальнік:

Прачытайце паведамленне

Вылічыце хэш для атрыманага паведамлення.

Праверце, ці роўны хэш

Пераразлік подпісу (хэш, PUBLIC KEY)

Калі і хэш, і подпіс цяпер аднолькавыя, у вас ёсць паведамленне, якое з'яўляецца сапраўдным і не можа быць адхілена.

** Ёсць і іншыя пытанні палітыкі, якія выходзяць за рамкі.


адказ 2:

Я мяркую, што вы мелі на ўвазе «адмова не».

Калі паведамленне не адхілена, я не магу адправіць яго і зраблю выгляд, што я не адправіў яго. Напрыклад, я не мог адправіць вам паведамленне без адмовы, сказаўшы: "Ключы знаходзяцца ў аддзяленні для пальчатак, вы можаце прыняць тэст-драйв на машыне сёння пасля абеду", а потым арыштавалі і выкралі мой аўтамабіль.

Аўтэнтычнасць азначае магчымасць пераканацца, што паведамленне ад чалавека, які нібыта яго адправіў. Звычайна гэта ажыццяўляецца праз пісьмовую альбо лічбавую подпісы.

Каб падпісаць паведамленне лічбавым подпісам, адпраўшчык - назавём яе Алісай - стварае бяспечны хэш альбо дайджэст паведамлення. Гэта добра вядомы дэтэрмінаваны алгарытм. Калі адлюстроўваецца паведамленне, кожны можа запусціць алгарытм хэшавання і атрымаць сапраўды такі ж вынік.

Затым Аліса лічбава падпісвае гэты хэш сваім уласным ключом для подпісу. Яна адзіная, хто можа згенераваць гэты лічбавы подпіс.

Затым ён адпраўляе паведамленне (зашыфраванае альбо звычайны тэкст) разам з хэш і лічбавым подпісам на хэш.

Атрымальнік - давайце назавем яго Боб - прымае паведамленне, генеруе хэш самастойна і пацвярджае, што ён адпавядае хэш-праграм, якія пастаўляюцца з паведамленнем. Затым ён правярае лічбавы подпіс адкрытым ключом Алісы, каб пацвердзіць, што паведамленне ад Алісы.

Дапусцім, Аліса можа знайсці два розныя паведамленні, абодва з якіх генеруюць адзін і той жа хэш. Адзін кажа: "Ключы знаходзяцца ў аддзяленні для пальчатак, вы можаце пазычыць машыну сёння пасля абеду", а другі кажа: "Адпусціце вашыя злодзейскія рукі з маёй машыны, вы не добры гармінт". Яна адпраўляе Бобу першае паведамленне разам з хэшам і лічбавым подпісам.

Боб атрымлівае паведамленне, правярае, ці ёсць гэта Аліса, правярае, ці адпавядае хэш, і пазычае машыну, каб пайсці па крамах. Аліса звяртаецца ў міліцыю і паведамляе, што яе былы хлопец Боб скраў яе аўтамабіль.

Боб вырабляе лічбава падпісанае Аліса паведамленне аб тым, што ён мае дазвол на ўзяцце аўтамабіля, але Эліс выдае другое паведамленне і паведамляе паліцыі, што яна спецыяльна даручыла Богу не чапаць яе машыну. Іншымі словамі, Аліса можа адхіліць лічбава падпісанае паведамленне, якое яна раніцай даслала Бобу.


адказ 3:

Я мяркую, што вы мелі на ўвазе «адмова не».

Калі паведамленне не адхілена, я не магу адправіць яго і зраблю выгляд, што я не адправіў яго. Напрыклад, я не мог адправіць вам паведамленне без адмовы, сказаўшы: "Ключы знаходзяцца ў аддзяленні для пальчатак, вы можаце прыняць тэст-драйв на машыне сёння пасля абеду", а потым арыштавалі і выкралі мой аўтамабіль.

Аўтэнтычнасць азначае магчымасць пераканацца, што паведамленне ад чалавека, які нібыта яго адправіў. Звычайна гэта ажыццяўляецца праз пісьмовую альбо лічбавую подпісы.

Каб падпісаць паведамленне лічбавым подпісам, адпраўшчык - назавём яе Алісай - стварае бяспечны хэш альбо дайджэст паведамлення. Гэта добра вядомы дэтэрмінаваны алгарытм. Калі адлюстроўваецца паведамленне, кожны можа запусціць алгарытм хэшавання і атрымаць сапраўды такі ж вынік.

Затым Аліса лічбава падпісвае гэты хэш сваім уласным ключом для подпісу. Яна адзіная, хто можа згенераваць гэты лічбавы подпіс.

Затым ён адпраўляе паведамленне (зашыфраванае альбо звычайны тэкст) разам з хэш і лічбавым подпісам на хэш.

Атрымальнік - давайце назавем яго Боб - прымае паведамленне, генеруе хэш самастойна і пацвярджае, што ён адпавядае хэш-праграм, якія пастаўляюцца з паведамленнем. Затым ён правярае лічбавы подпіс адкрытым ключом Алісы, каб пацвердзіць, што паведамленне ад Алісы.

Дапусцім, Аліса можа знайсці два розныя паведамленні, абодва з якіх генеруюць адзін і той жа хэш. Адзін кажа: "Ключы знаходзяцца ў аддзяленні для пальчатак, вы можаце пазычыць машыну сёння пасля абеду", а другі кажа: "Адпусціце вашыя злодзейскія рукі з маёй машыны, вы не добры гармінт". Яна адпраўляе Бобу першае паведамленне разам з хэшам і лічбавым подпісам.

Боб атрымлівае паведамленне, правярае, ці ёсць гэта Аліса, правярае, ці адпавядае хэш, і пазычае машыну, каб пайсці па крамах. Аліса звяртаецца ў міліцыю і паведамляе, што яе былы хлопец Боб скраў яе аўтамабіль.

Боб вырабляе лічбава падпісанае Аліса паведамленне аб тым, што ён мае дазвол на ўзяцце аўтамабіля, але Эліс выдае другое паведамленне і паведамляе паліцыі, што яна спецыяльна даручыла Богу не чапаць яе машыну. Іншымі словамі, Аліса можа адхіліць лічбава падпісанае паведамленне, якое яна раніцай даслала Бобу.