Наши друзья
|
Проверка источников информации при помощи цифровых подписей
В предыдущей главе вы познакомились с основными понятиями шифрования информации и обеспечения безопасности передаваемых через Internet данных. Большая часть этой главы посвящена вопросам пересылки данных. Точнее говоря, я расскажу вам о том, как передать информацию именно тому человеку, которому она должна попасть (а не кому-либо постороннему). Кроме того, в этой главе подробно рассказывается о методах идентификации автора сообщения. Другими словами, получателю нужны гарантии, что пришедший документ принадлежит именно тому человеку, чьи имя и фамилия стоят в нем. Для этого пользователи зачастую прибегают к так называемым цифровым подписям. Для создания цифровой подписи документа нужно добавить к пересылаемому файлу уникальное числовое значение (зависящее от самого файла). С помощью этого значения вы сможете проверить авторство полученного документа, а также неизменность файла во время передачи. Прочитав главу, вы узнаете следующее:
» Цифровая подпись — это уникальное значение, создаваемое при помощи специального программного обеспечения. Это значение получается в результате обработки файла специальной функцией и последующего кодирования полученного результата.
» С помощью цифровой подписи можно идентифицировать автора файла, а также проверить, не изменил ли кто-нибудь (или что-нибудь) файл во время передачи по сети.
При помощи описанного в этой главе программного обеспечения можно легко создавать цифровые подписи документов. « При помощи описанного в этой главе программного обеспечения можно проверить, не изменялся ли файл с цифровой подписью.
* DSS — это стандарт цифровых подписей федерального правительства США, в котором описываются соответствующие математические функции. DSS играет все большую роль в сфере цифровых подписей и стандарте РЕМ.
« Цифровые сертификаты — это визуальное представление уникального значения, используемого для проверки содержания файла и идентификации его автора. Для этого используются системы проверки и создания подписи фирм третьей стороны.
» Во время передачи цифровых подписей по Internet компании третьей стороны, называемые ведомствами цифровых сертификатов (например,
VeriSign или Thawte), подтверждают ваш документ.
КАК СОЗДАЮТСЯ ЦИФРОВЫЕ подписи
В предыдущей главе рассказывалось о базовых концепциях цифровых подписей. Цифровая подпись — это уникальное значение, которое добавляется к файлу при помощи специальных программ. Создание цифровой подписи проходит в два этапа. Сначала файл обрабатывается при помощи функции смешивания, которая создает уникальное значение, зависящее от расположенных в файле данных. Кроме того, у полученного значения есть одно замечательное свойство: нельзя получить исходный текст, располагая только этим значением и функцией смешивания. схематично показана работа одного из подобных
приложений.
После создания значения смешивания программа создания цифровой подписи зашифровывает его при помощи личного ключа пользователя. И наконец, эта программа создает файл с подписью, в котором обычно хранится информация о самой программе, а также о начале и конце подписанного файла. На рисунке 5.2 схематично показано, как создается цифровая подпись письма.
Чтобы проверить подпись, получатель файла должен расшифровать ее при помощи открытого ключа отправителя и получить таким образом Смешанное значение. После этого полученное значение сохраняется во временном файле. показано, как программа расшифровки получает смешанное значение файла.
ПОЧЕМУ ЦИФРОВЫЕ подписи ТАК ВАЖНЫ
В последнее время цифровые подписи становятся все более популярными во многих коммерческих областях, а также в сфере диалоговых коммуникаций и передачи компонентов. Поэтому я решил рассказать о них подробнее. Кроме того, в этой главе будет рассказано о стандарте цифровой подписи (Digital Signature Standard — DSS). Стоит отметить, что с ростом популярности Internet роль цифровых подписей документов станет еще ощутимее. Уже сейчас можно смело
утверждать, что без этого изобретения невозможно было бы обеспечить безопасность передаваемой по глобальной сети информации. В будущем с помощью
цифровых подписей можно будет осуществлять общение и обмен информацией прямо в так называемом «киберпространстве».
Давайте рассмотрим простейший пример. Представьте то время, когда жители страны смогут участвовать в голосовании, не выходя из своего дома. Вместо этого они будут пользоваться Internet и цифровыми подписями, которые можно будет идентифицировать на избирательном пункте. Это станет еще одной победой демократического общества, потому что не будет накладываемых на избирателей ограничений — все избиратели окажутся равными в своих правах.
голосование
обслтаивающий
Цифровые подписи когда-нибудь позволят людям участвовать в выборах, не выходя из своего дома.
Как СОЗДАТЬ ЦИФРОВУЮ ПОДПИСЬ ПРИ ПОМОЩИ PGP
Как уже отмечалось в предыдущей главе, программа Pretty Good Privacy (PGP) для Windows достаточно проста использовании. В этой части главы рассказывается о том, как с ее помощью создать цифровую подпись документа, посылаемого при помощи Netscape Navigator или Internet Explorer. Прежде всего посмотрите на правую нижнюю часть экрана и убедитесь, там пиктограмма с изображением запечатанного Если же нет пиктограммы, то запусти те PGP. Для этого откройте меню Пуск, выберите меню Программы, а затем - группу программ Pretty Good Privacy. Выберите в этой группе пункт PGPTray. Windows запустит эту;; программу и поместит в строке состояния пиктограмму с замком и конвер. Несмотря на то что в PGP есть встроенная поддержка в этом примере рассказывается о создании цифровой подписи при помощи броузера. Так как оба основных Web-броузера обладают схожим интерфейс-сом, в этом примере будет использован Internet Explorer. Вы должны выполнить следующие шаги:
Щелкните мышью кнопке Пуск и выберите в появившемся меню пункт Программы, а затем - Internet Explorer. На экране появится окно программы Internet Explorer.
Откройте в этом окне меню File и выберите пункт New Message (или щелкните мышью по расположенной в панели инструментов пиктограмме Mail). На экране должно появиться приложение для работы с электронной почтой. (В Netscape Navigator для этого нужно нажать клавиши Ctrl+M.)
В качестве адреса получателя используйте свой собственный адрес электронной почты (его нужно поместить строке То:). После этого переместитесь к окну с текстом сообщения, нажав три раза клавишу Tab.
В окне с текстом сообщения наберите любой текст.
При помощи мыши выделите весь набранный в окне текст. Internet Explorer отобразит выбранный текст в инверсном цвете.
Откройте меню Edit и выберите пункт Cut. Internet Explorer переместит выделенный текст в буфер обмена.
Щелкните мышью по пиктограмме с изображением запечатанного конверта (6). Программа PGPTray отобразит на экране меню, показанное на рисунке
Выберите в этом меню пункт Sign Clipboard.
Программа PGPTray попросит указать ключ для шифрования.
Выберите в появившемся диалоговом окне нужный ключ. После этого система замрет на некоторое время, а указатель мыши превратится . в песочные часы.
10. После как курсор снова примет нормальный вид, вернитесь к Internet Explorer. Откройте меню Edit и выберите пункт Paste. Программа вставит в окно с сообщением зашифрованный текст. Полученный текст должен выглядеть примерно так, 8.
11. Чтобы переслать это сообщение по почте, щелкните мышью по распо ложенной в панели инструментов кнопке. При помощи цифровой подписи получатель сообщения (в нашем примере получателем являетесь вы сами) может проверить, являетесь ли вы действительным автором этого письма. Дело в что подобное сообщение может создать только человек, обладающий вашим личным ключом. Чтобы провести идентификацию сообщения, проделайте следующие шаги:
1. Внутри программы Mail выделите подписанное сообщение.
2. При помощи мыши выделите весь текст сообщения. Internet Explorer отобразит текст инверсным
3. Откройте меню Edit и выберите пункт Сору. Выделенный текст будет скопирован в буфер
4. В меню программы выберите пункт Decrypt/Verify Clipboard. Если ваше кольцо ключей содержит открытый ключ отправителя файла, то PGP автоматически использует его для проверки цифровой подписи. Если же это не так и у вас нет открытого ключа отправителя, то программа предложит его в одном из колец ключей, расположенных в Internet (4). Если текст не изменялся во время передачи, то на экране должно появиться диалоговое окно, показанное 9.
Но если после изменения содержания документа вы создадите новую цифровую подпись, то PGPTray выдаст сообщение о ее корректности.
СРАВНЕНИЕ ЦИФРОВЫХ и ОБЫЧНЫХ ПОДПИСЕЙ
Как уже говорилось, при помощи цифровых подписей можно четко определить автора документа. В электронном сообщении цифровая подпись занимает столько
же места, сколько и обычная подпись в бумажном документе. Однако, в отличие от обычных подписей, цифровую подпись практически невозможно подделать.. Дело в том, что цифровые подписи зависят от каждого конкретного сообщения, от личного ключа отправителя и содержания отправляемого сообщения. Таким образом, проверка целостности (неприкосновенности) документа - это еще одна выгода от использования цифровых подписей. Другими словами, если хакер изменит сообщение, то оно не пройдёт проверку подписи. |