Поиск
Категории
Случайные новости
Архив
Статистика
Интересное
Сертификация открытых ключей
Автор: adm
Одна из основных особенностей криптографии с открытым ключом заключается в том, что два участника сеанса связи могут обмениваться секретными сообщениями без обмена секретными ключами. Например, когда Алиса хочет послать Бобу секретное сообщение, она просто зашифровывает его открытым ключом Боба и посылает это сообщение Бобу. Ей не нужно знать личный ключ Боба, а Бобу не нужно знать ее личный ключ.
Таким образом, при шифровании с открытым ключом отпадает необходимость в центре распределения ключей.
Разумеется, в данной ситуации участникам сеанса связи все равно приходится обмениваться открытыми ключами. Пользователь может опубликовать свой открытый ключ разными способами, например разместить его на своей личной web-странице, «положить» на сервер открытых ключей или послать по электронной почте. Коммерческий web-сайт может разместить свои открытые ключи на своем сервере таким образом, что, соединяясь с сайтом, браузер будет автоматически загружать открытый ключ. Маршрутизаторы могут размещать свои открытые ключи на сервере открытых ключей, тем самым, предоставляя доступ к ним и другим сетевым объектам.
Однако и у шифрования с открытым ключом есть своя проблема. Чтобы заглянуть в глубь этой проблемы, рассмотрим пример торговли через Интернет. Предположим, Алиса занимается доставкой пиццы, принимая заказы по Интернету. Любитель пиццы Боб посылает Алисе открытым текстом сообщение, в котором указывает свой домашний адрес и сорт пиццы, который ему нужен. В это сообщение Боб также помещает цифровую подпись (то есть подписанный дайджест оригинального сообщения). Как отмечалось в разделе «Целостность данных», Алиса может получить открытый ключ Боба (с его личной web-страницы, с сервера открытых ключей или по электронной почте) и проверить цифровую подпись. Таким образом она убеждается в том, что это Боб, а не какой-либо юный шутник заполнил заказ.
Таким образом, при шифровании с открытым ключом отпадает необходимость в центре распределения ключей.
Разумеется, в данной ситуации участникам сеанса связи все равно приходится обмениваться открытыми ключами. Пользователь может опубликовать свой открытый ключ разными способами, например разместить его на своей личной web-странице, «положить» на сервер открытых ключей или послать по электронной почте. Коммерческий web-сайт может разместить свои открытые ключи на своем сервере таким образом, что, соединяясь с сайтом, браузер будет автоматически загружать открытый ключ. Маршрутизаторы могут размещать свои открытые ключи на сервере открытых ключей, тем самым, предоставляя доступ к ним и другим сетевым объектам.
Однако и у шифрования с открытым ключом есть своя проблема. Чтобы заглянуть в глубь этой проблемы, рассмотрим пример торговли через Интернет. Предположим, Алиса занимается доставкой пиццы, принимая заказы по Интернету. Любитель пиццы Боб посылает Алисе открытым текстом сообщение, в котором указывает свой домашний адрес и сорт пиццы, который ему нужен. В это сообщение Боб также помещает цифровую подпись (то есть подписанный дайджест оригинального сообщения). Как отмечалось в разделе «Целостность данных», Алиса может получить открытый ключ Боба (с его личной web-страницы, с сервера открытых ключей или по электронной почте) и проверить цифровую подпись. Таким образом она убеждается в том, что это Боб, а не какой-либо юный шутник заполнил заказ.
Комментарии
Нет комментариев. Вы можете быть первым!