Введение в PKI: различия между версиями
Содержимое удалено Содержимое добавлено
Строка 239:
Приняв за данность эти утверждения, посмотрим, какие сервисы мы можем построить на этих допущениях:
* Раздадим открытый ключ всем желающим. Любой желающий может зашифровать файл и передать его нам, но расшифровать его можем только мы, с нашим закрытым ключом. Это даёт нам сервис ''
* Раздадим всем открытый ключ, спрячем от чужих глаз ключ закрытый. Теперь, сделаем наоборот, будем с помощью закрытого ключа ШИФРОВАТЬ (расшифровать можно будет только с помощью открытого). Если мы сделаем хеш-слепок какого-то текста, зашифруем его и допишем результат шифрования в конце текста, то любой желающий (имеющий ключ для расшифровки) сможет сделать то же самое и убедиться, что шифрованный хеш совпадает с написанным снизу текста. Однако, никто (кроме нас) не сможет зашифровать этот хеш. То есть любой желающий может проверить, что ТОЛЬКО МЫ зашифровали текст. То есть это, фактически, ''цифровая подпись''. Это предоставляет нам сервис ''неизменности'' переданной информации.
| |||