Электронные подписи и сертификаты

Хеширование может показать, что информация при передаче не изменялась, но само по себе не может подтвердить, что данные были созданы определенным автором. Чтобы это сделать, необходимо использовать электронную подпись.

Электронные подписи используют личный ключ отправителя для зашифровки хеша. В предыдущих статьях мы говорили о том, как можно зашифровать документы общественным ключом, который может использовать любой, однако расшифровка возможна только при использовании соответствующего личного ключа, известного только его владельцу.

Шифрование данных с использованием личного ключа не подходит для защиты секретов (поскольку любой человек, имеющий доступ к публичному ключу может расщифровать их). Однако он идеально подходит для шифрования хеша. Любой владелец публичного ключа сможет расшифровать хеш и сравнить его с имеющейся у него копией. Такой способ шифрования удобно использовать для обеспечения подлинности авторства, поскольку зашифрованный хеш должен был быть произведен владельцем личного ключа. Отсюда и название электронной подписи.

Как работает электронная подпись?

Представьте, что Элис хочет отправить Бобу, который работает на финасовых рынках, отчет о квартальной прибыли для публичного оглашения. Оба, Эллис и Боб хотят быть уверены, что отчет о квартальной прибыли не будет по пути перехвачен и изменен Евой.

Поэтому Элис создает хеш квартального отчета о прибыли и затем шифрует его своим личным ключом, чтобы создать электронную подпись. Затем Элис включает в квартальный отчет о прибыли электронную подпись и отправляет его Бобу, (она шифрует или не шифрует его публичным ключом Боба).

После получения, Боб расшифрует электронную подпись, используя присланный Элис публичный ключ, чтобы получить хеш. Затем Боб рассчитывает хеш квартального отчета о прибыли и сравнит его с зашифрованным хешем, который он получил от Элис. Если хеш-значения одинаковы, Боб и Элис могут быть уверены, что квартальный отчет о прибыли не был по пути изменен Евой.

Проблема идентификации

Электронные подписи не обеспечивают нам полную идентификацию автора или создателя. Только потому, что документ с электронной подписью утверждает, что он прибыл от определенного автора или компании не означает что это на самом деле так, поскольку вредоносная особа могла притвориться таким отправителем, создав свою собственную публичного/личного ключа и использовав их для создания электронных подписей.

Представьте, что деловой счет-фактура с электронными подписями поступает в почтовый ящик Элис от Боба. Она использует публичный ключ Боба с сервера публичных ключей, чтобы расшифровать электронную подпись и подтвердить деловой счет-фактуру. Сравнивая хеш-значения, Элис убеждается, что это Боб (поскольку хеши совпадают), выполняет инструкции и отправляет деньги на реквизиты, указанные в деловом счете-фактуре.

Спустя несколько недель, Эллис получает гневное письмо от Боба, поскольку ему не заплатили. После банковского расследования она обнаруживает, что отправила деньги Еве по ошибке – что же пошло неправильно?

Ясно, что деловой счет-фактура и приклепленная подпись не пришли от Боба, однако вместо этого, подписанный деловой счет-фактура в действительности был отправлен Евой. Ева использовала личную информацию Боба, чтобы создать новую пару ключей от имени Боба, разместила копию на сервере публичных ключей и отправила ее Элис.

Будучи уверена, что документ был настоящим деловым счетом-фактурой от Боба, (поскольку была прикреплена электронная подпись, которая как она считала, принадлежит ему), Элис, выполнила инструкции и заплатила деньги на счет, принадлежавший Еве!

Что такое электронные сертификаты?

Электронные сертификаты помогают нам решить эту проблему. Электронный сертификат – это средство связи публичных ключей и их владельца. Они утверждаются Центром Сертификации (ЦС) (Certificate Authorities (CAs)), который официально регистрирует владельцев публичных ключей. ЦС делает это, подтверждая (с помощью различных процессов) личность владельца публичного ключа. После того как это один раз сделано, публичный ключ и электронный сертификат соединяются и подписываются с помощью личного ключа, для проведения идентификации. Публичный ключ ЦС доступен всем сторонам, которым необходимо подтвердить ЦС претензии на владение публичным ключом.

Итак, это помешает Еве создать пару своих ключей и утверждать, что это публичный ключ, присланный Бобом. Если бы Ева сейчас послала деловой счет-фактуру якобы подписанный Бобом, то Элис использует подтвержденный публичный ключ Боба, чтобы постараться расшифровать хеши и сравнить их. Он не сработает и она узнает, что что-то не так и (надеемся) не отправит деньги Еве.

• По материалам The Open University.
• Перевод thingshistory.com. Использовать только с разрешения!