"Филипп Зимерман. Кодирование с открытым ключом для всех" - читать интересную книгу автора
Кто угодно может использовать открытый ключ получателя, чтобы
зашифровать сообщение ему, а получатель использует его
собственный соответствующий секретный ключ для расшифровки
сообщения. Никто, кроме получателя, не может расшифровать его,
потому что никто больше не имеет доступа к секретному ключу. Даже
тот, кто шифровал сообщение, не будет иметь возможности
расшифровать его.
Кроме того, обеспечивается также установление подлинности
сообщения. Собственный секретный ключ отправителя может быть
использован для шифровки сообщения, таким образом "подписывая"
его. Так создается электронная подпись сообщения, которую
получатель (или кто-либо еще) может проверять, используя открытый
ключ отправителя для расшифровки. Это доказывает, что
отправителем был действительно создатель сообщения и что
сообщение впоследствии не изменялось кем-либо, так как
отправитель - единственный, кто обладает секретным ключом, с
помощью которого была создана подпись. Подделка подписанного
сообщения невозможна, и отправитель не может впоследствии
изменить свою подпись.
Эти два процесса могут быть объединены для обеспечения и
секретности, и установления подлинности: сначала подписывается
сообщение вашим собственным секретным ключом, а потом шифруется
делает наоборот: расшифровывает сообщение с помощью собственного
секретного ключа, а затем проверяет подпись с помощью вашего
открытого ключа. Эти шаги выполняются автоматически с помощью
программного обеспечения получателя.
В связи с тем, что алгоритм шифрования с открытым ключом
значительно медленнее, чем стандартное шифрование с одним ключом,
шифрование сообщения лучше выполнять с использованием
высококачественного быстрого стандартного алгоритма шифрования с
одним ключом. Первоначальное незашифрованное сообщение называется
"открытым текстом" (или просто текст). В процессе, невидимом для
пользователя, временный произвольный ключ, созданный только для
этого одного "сеанса", используется для традиционного шифрования
файла открытого текста. Тогда открытый ключ получателя
используется только для шифровки этого временного произвольного
стандартного ключа. Этот зашифрованный ключ "сеанса" посылается
наряду с зашифрованным текстом (называемым "ciphertext" -
"зашифрованный" ) получателю. Получатель использует свой
собственный секретный ключ, чтобы восстановить этот временный
ключ сеанса, и затем применяет его для выполнения быстрого
стандартного алгоритма декодирования с одним ключом, чтобы
декодировать все зашифрованное сообщение.
Открытые ключи хранятся в виде "сертификатов ключей", которые
| © 2025 Библиотека RealLib.org (support [a t] reallib.org) |