Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Вопрос про цифровую подпись

444
19 декабря 2009 года
patison
323 / / 15.03.2007
Друзья, меня уже замучал один вопрос... Либо я на ночь глядя уже туплю откровенно, либо хз чё ещё..
Итак, маленькая предыстория. Нужно мне (по универу) сваять приложеньице, которому юзер будет скармливать файл, приложение будет генерить для него цифровую подпись, ну и некоторые рюшечки дополнительные ..
Нашёл я разную литературу по теме цифровых подписей, и тп
Вобщем, суть такая, насколько я понял:
Автор приложения генерит цифр подпись: Считает хэш файла, криптует его закрытым ключём (полученым, скажем, по RSA) и получает непосредственно саму подпись.
Далее, сторонний юзер получает от автора файла непосредственно файл, открытый ключ (пару закрытого), и саму подпись. Далее, считает хэш полученного файла, потом декриптует подпись файла (присланную вместе с файлом) своим открытым ключём, и сравнивает то что получилось с подсчитанным хэшем полученного файла. Если совпало - то файл не был изменён.

Вроде примерно так.
Теперь внимание вопрос - нахера это всё, если автор может выслать просто свой файл и его хэш (md2, md5, sha1, ...), а получатель просто считает тот-же хэш файла и сверяет его с присланным. ???

Отмечу, что криптовать сам файл не нужно. Нужно только подписать его.
Спасибо заранее.

зы один из источников про цифровую подпись
63
20 декабря 2009 года
Zorkus
2.6K / / 04.11.2006
Смысл в следующем.

Представь что автор Петров шлет получателю Сидорову файл и его хэш.

При передаче файла некто Иванов перехватывает файл, заменяет его на свой. И заменяет хэш на хэш замененного файла.
Сидоров получает подмененный файл и его хэш, считает хэш сам, видит что он совпадает с тем, который ему прислал (иванов), и хэппи. Он не заметил подмены. FAIL.

Если же автор зашифровал закрытым ключем хэш сообщения, получатель, используя имеющийся у него открытый ключ автора, расшифровывает хэш, потом вычисляет хэш файла сам, и сравнивает с расшифрованным.
444
20 декабря 2009 года
patison
323 / / 15.03.2007
А открытый ключ он откуда берёт? =) Если Петров шлёт Сидорову этот открытый ключ, то Иванов может перехватить всё это дело. Сгенерить свои ключи, поменять файл, зашифровать СВОИМ приватным ключём, и передать дальше свой открытый с новой подпиьсю (подменённой).
444
21 декабря 2009 года
patison
323 / / 15.03.2007
Уже ближе к телу . Спасибо :)

Знаете кого-то, кто может ответить? Поделитесь с ним ссылкой.

Ваш ответ

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог