PODPIS CYFROWY

Podpis cyfrowy (podpis elektroniczny) (ang. digital signature) – jednym z najciekawszych zastosowań szyfrowania jest podpis cyfrowy. Wykorzystywane jest tu połączenie szyfrowania asymetrycznego zapewniającego autentyczność i haszowania.podpis-cyfrowy

Tworzenie podpisu cyfrowego (podpisywanie dokumentów, podpisywanie danych):
1. Nadawca generuje klucz publiczny i prywatny i dostarcza odbiorcy klucz publiczny.
2. Nadawca za pomocą funkcji haszującej tworzy hash.
3. Nadawca szyfruje ten hash korzystając z wygenerowanego przez siebie klucza prywatnego. Zaszyfrowany hash jest podpisem elektronicznym.
4. Nadawca przekazuje odbiorcy ten podpis cyfrowy wraz z niezaszyfrowaną wiadomością.

Weryfikacja podpisu cyfrowego
Weryfikacja podpisu cyfrowego

Weryfikacja podpisu cyfrowego:
5. Odbiorca odszyfrowuje hash korzystając z klucz publicznego nadawcy.
6. Odbiorca z przekazanej mu wiadomości tworzy hash.
7. Odbiorca porównuje oba hasze (skróty). Jeżeli są równe, to mamy zagwarantowane:

* autentyczność – dane wysłał właściwy nadawca. Podpis cyfrowy gwarantuje, że nikt się nie “podszyje” pod nadawcę, bo tylko nadawca dysponuje prywatnym kluczem nadawcy. Owszem ktoś może próbować się podszyć, ale wtedy sygnatura wysłana przez takiego “fałszywego” nadawcę będzie błędna (albo w ogóle nie zaszyfrowany hash, albo zaszyfrowany błędnym kluczem). Odbiorca oczywiście to wykryje, gdyż porównując oba hashe, wyjdzie mu, że są różne.
* integralność (ang. data integrity) – dane nie zostały zmienione przez niepowołane osoby. Jeżeli ktoś zmieniłby treść wiadomości, to odbiorca haszując taką zmienioną wiadomość otrzyma inny hash niż powinien – porównane hashów będą się różnić, gdyż hashowane były różniące się wiadomości.
* niezaprzeczalność (ang. non-repudiation) – nadawca nie wyprze się, że wysłał dane – tylko nadawca wiadomości zna klucz prywatny nadawcy. Jeżeli więc weryfikacja podpisu cyfrowego się powiodła (oba hashe są równe), to znaczy, że tylko właściwy nadawca ja wysłał.


Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s