2015-09-07
805
Дайджести повідомлень - це ще одне поняття, яким оперують при захищеній передачі повідомлень по Інтернет. Алгоритми дайджестів схожі з хеш-функціями: вони читають (“переварюють”) дані для обчислення значення хеш-функції, званого дайджестом повідомлення. Дайджест повідомлення залежить від даних і алгоритму дайджеста. Значення дайджеста може використовуватися для перевірки цілісності повідомлення; тобто для забезпечення незмінності даних під час їх передачі відправником одержувачеві. Відправник посилає дайджест повідомлення разом з цим повідомленням. Після отримання повідомлення одержувач наново проводить обчислення дайджеста. Якщо до повідомлення були внесені зміни, це значення буде іншим, і це свідчитиме про те, що повідомлення було змінене.
Проте, що робити, якщо і повідомлення, і дайджест змінені? Такий тип модифікацій неможливо встановити на стороні одержувача. Тому одних алгоритмів дайджестів повідомлення недостатньо для забезпечення цілісності повідомлень - для вирішення вказаної проблеми необхідні цифрові підписи.
|
|
|
Цифрові підписи
Ключі також використовуються для створення і перевірки цифрових підписів. Алгоритм дайджеста можна застосовувати для обчислення значення дайджеста повідомлення, а потім за допомогою закритого ключа по цьому значенню згенерувати цифровий підпис. Одержувач цього повідомлення спочатку перевірить цілісність значення хеш-функції, повторивши обчислення дайджеста. Потім він використовує відкритий ключ відправника повідомлення для перевірки підпису. Якщо значення дайджеста було змінене, цей підпис не буде підтверджений на стороні одержувача. Якщо ж перевірка значення дайджеста і підпису приведе до позитивного результату, можна зробити наступний вивід:
· після обчислення дайджеста до повідомлення не вносилися зміни (цілісність повідомлення);
· повідомлення отримане дійсно від власника відкритого ключа (призначена для користувача аутентифікація).
