Итак, мы спроектировали безопасную систему электронной почты, обеспечивающую конфиденциальность. Спроектируем теперь другую систему, обеспечивающую аутентификацию отправителя и целостность сообщения. Предположим на время, что Алисе и Бобу более не требуется конфиденциальность (они готовы поделиться своими чувствами со всеми!), и их интересуют только аутентификация отправителя и целостность сообщения.
Для решения данной задачи мы воспользуемся цифровыми подписями и дайджестами сообщений, о которых рассказывалось в разделе «Целостность данных». Итак, Алиса, во-первых, применяет к сообщению т хэш-функцию m (например, MD5) и получает дайджест сообщения, во-вторых, подписывает результат хэш-функции своим личным ключом КА~, в-третьих, объединяет исходное (незашифрованное) сообщение с подписью, формируя пакет, и, в-четвертых, отправляет этот пакет по адресу электронной почты Боба. Получив сообщение, Боб, во-первых, применяет открытый ключ К/ Алисы к подписи дайджеста сообщения и, во-вторых, сравнивает результат этой операции с хэшем сообщения, который он вычисляет сам. Эти действия иллюстрирует рис.28. Как отмечалось в разделе «Передача ключей и сертификация», если результаты этих двух вычислений совпадают, Боб может быть уверен, что сообщение пришло от Алисы и оно не модифицировано.

Your comment:

Name:
E-mail/HTTP:
What is 2 + 2?

Remember Me