Проверка источников информации при помощи цифровых подписей

В предыдущей главе вы познакомились с основными понятиями шифрования информации и обеспечения безопасности передаваемых через Internet данных. Большая часть этой главы посвящена вопросам пересылки данных. Точнее гово­ря, я расскажу вам о том, как передать информацию именно тому человеку, которому она должна попасть (а не кому-либо постороннему). Кроме того, в этой главе подробно рассказывается о методах идентификации автора сообще­ния. Другими словами, получателю нужны гарантии, что пришедший документ принадлежит именно тому человеку, чьи имя и фамилия стоят в нем. Для этого пользователи зачастую прибегают к так называемым цифровым подписям. Для создания цифровой подписи документа нужно добавить к пересылаемому файлу уникальное числовое значение (зависящее от самого файла). С помощью этого значения вы сможете проверить авторство полученного документа, а также не­изменность файла во время передачи. Прочитав главу, вы узнаете следующее:
» Цифровая подпись — это уникальное значение, создаваемое при помощи специального программного обеспечения. Это значение получается в ре­зультате обработки файла специальной функцией и последующего коди­рования полученного результата.
» С помощью цифровой подписи можно идентифицировать автора файла, а также проверить, не изменил ли кто-нибудь (или что-нибудь) файл во время передачи по сети.
При помощи описанного в этой главе программного обеспечения можно легко создавать цифровые подписи документов. «   При помощи описанного в этой главе программного обеспечения можно проверить, не изменялся ли файл с цифровой подписью.
* DSS — это стандарт цифровых подписей федерального правительства США, в котором описываются соответствующие математические функции. DSS играет все большую роль в сфере цифровых подписей и стандарте РЕМ.
« Цифровые сертификаты — это визуальное представление уникального зна­чения, используемого для проверки содержания файла и идентификации его автора. Для этого используются системы проверки и создания подпи­си фирм третьей стороны.
» Во время передачи цифровых подписей по Internet компании третьей сто­роны,   называемые  ведомствами   цифровых  сертификатов (например,
VeriSign или Thawte), подтверждают ваш документ.

КАК СОЗДАЮТСЯ ЦИФРОВЫЕ подписи
В предыдущей главе рассказывалось о базовых концепциях цифровых подписей. Цифровая подпись — это уникальное значение, которое добавляется к файлу при помощи специальных программ. Создание цифровой подписи проходит в два этапа. Сначала файл обрабатывается при помощи функции смешивания, ко­торая создает уникальное значение, зависящее от расположенных в файле дан­ных. Кроме того, у полученного значения есть одно замечательное свойство: нельзя получить исходный текст, располагая только этим значением и функцией смешивания. схематично показана работа одного из подобных
приложений.
После создания значения смешивания программа создания цифровой подписи зашифровывает его при помощи личного ключа пользователя. И наконец, эта программа создает файл с подписью, в котором обычно хранится информация о самой программе, а также о начале и конце подписанного файла. На рисун­ке 5.2 схематично показано, как создается цифровая подпись письма.
Чтобы проверить подпись, получатель файла должен расшифровать ее при помо­щи открытого ключа отправителя и получить таким образом Смешанное значе­ние. После этого полученное значение сохраняется во временном файле. показано, как программа расшифровки получает смешанное значе­ние файла.
ПОЧЕМУ ЦИФРОВЫЕ подписи ТАК ВАЖНЫ
В последнее время цифровые подписи становятся все более популярными во многих коммерческих областях, а также в сфере диалоговых коммуникаций и передачи компонентов. Поэтому я решил рассказать о них подробнее. Кроме того, в этой главе будет рассказано о стандарте цифровой подписи (Digital Signature Standard — DSS). Стоит отметить, что с ростом популярности Internet роль циф­ровых подписей документов станет еще ощутимее. Уже сейчас можно смело
утверждать, что без этого изобретения невозможно было бы обеспечить безопас­ность передаваемой по глобальной сети информации. В будущем с помощью
цифровых подписей можно будет осуществлять общение и обмен информацией прямо в так называемом «киберпространстве».
Давайте рассмотрим простейший пример. Представьте то время, когда жители страны смогут участвовать в голосовании, не выходя из своего дома. Вместо этого они будут пользоваться Internet и цифровыми подписями, которые можно будет идентифицировать на избирательном пункте. Это станет еще одной побе­дой демократического общества, потому что не будет накладываемых на избира­телей ограничений — все избиратели окажутся равными в своих правах.
голосование
обслтаивающий
Цифровые подписи когда-нибудь позволят людям участвовать в выборах, не выходя из своего дома.
Как СОЗДАТЬ  ЦИФРОВУЮ ПОДПИСЬ  ПРИ ПОМОЩИ PGP
Как уже отмечалось в предыдущей главе, программа Pretty Good Privacy (PGP) для Windows достаточно проста использовании. В этой части главы рассказывается о том, как с ее помощью создать цифровую подпись документа, посылаемого при помо­щи Netscape Navigator или Internet Explorer. Прежде всего по­смотрите на правую нижнюю часть экрана и убедитесь, там пиктограмма с изображением запечатанного  Если же       нет         пиктограммы, то запусти те PGP. Для этого откройте меню Пуск, выберите меню Программы, а затем - группу программ Pretty Good Privacy. Выберите в этой группе пункт PGPTray. Windows запустит эту;; программу и поместит в строке состояния пиктограмму с замком и конвер. Несмотря на то что в PGP есть встроенная поддержка в этом примере рассказывается о создании цифровой подписи при помощи броузера. Так как оба основных Web-броузера обладают схожим интерфейс-сом, в этом примере будет использован Internet Explorer. Вы должны выпол­нить следующие шаги:
Щелкните мышью кнопке Пуск и выберите в появившемся меню пункт Программы, а затем - Internet Explorer. На экране появится окно про­граммы Internet Explorer.
Откройте в этом окне меню File и выберите пункт New Message (или щелкните мышью по расположенной в панели инструментов пиктограм­ме Mail). На экране должно появиться приложение для работы с элект­ронной почтой. (В Netscape Navigator для этого нужно нажать клавиши Ctrl+M.)
В качестве адреса получателя используйте свой собственный адрес элек­тронной почты (его нужно поместить строке То:). После этого перемес­титесь к окну с текстом сообщения, нажав три раза клавишу Tab.
В окне с текстом сообщения наберите любой текст.
При помощи мыши выделите весь набранный в окне текст. Internet Explorer отобразит выбранный текст в инверсном цвете.
Откройте меню Edit и выберите пункт Cut. Internet Explorer переместит выделенный текст в буфер обмена.
Щелкните мышью по пиктограмме с изображе­нием запечатанного конверта (6). Программа PGPTray отобразит на экране меню, показанное на рисунке
Выберите в этом меню пункт Sign Clipboard.
Программа PGPTray попросит указать ключ для шифрования.
Выберите в появившемся диалоговом окне нуж­ный ключ. После этого система замрет на не­которое время, а указатель мыши превратится . в песочные часы.
10. После как курсор снова примет нормаль­ный вид, вернитесь к Internet Explorer. Откройте меню Edit и выберите пункт Paste. Программа вставит в окно с сообщением зашифрованный текст. Полученный текст должен выглядеть примерно так, 8.
11. Чтобы переслать это сообщение по почте, щелкните мышью по распо ложенной в панели инструментов кнопке. При помощи цифровой подписи получатель сообщения (в нашем примере получателем являетесь вы сами) может проверить, являетесь ли вы действи­тельным автором этого письма. Дело в что подобное сообщение может создать только человек, обладающий вашим личным ключом. Чтобы прове­сти идентификацию сообщения, проделайте следующие шаги:
1. Внутри программы Mail выделите подписанное сообщение.
2. При помощи мыши выделите весь текст сообщения. Internet Explorer отобразит текст инверсным
3. Откройте меню Edit и выберите пункт Сору. Выделенный текст будет скопирован в буфер
4. В меню программы выберите пункт Decrypt/Verify Clipboard. Если ваше кольцо ключей содержит открытый ключ отправителя файла, то PGP автоматически использует его для проверки цифровой подписи. Если же это не так и у вас нет открытого ключа отправителя, то программа предложит его в одном из колец ключей, расположенных в Internet (4). Если текст не изменялся во время передачи, то на экране должно появиться диалоговое окно, показанное 9.
Но если после изменения содержания документа вы создадите новую цифро­вую подпись, то PGPTray выдаст сообщение о ее корректности.
СРАВНЕНИЕ ЦИФРОВЫХ и ОБЫЧНЫХ ПОДПИСЕЙ
Как уже говорилось, при помощи цифровых подписей можно четко определить автора документа. В электронном сообщении цифровая подпись занимает столько
же места, сколько и обычная подпись в бумажном документе. Однако, в отли­чие от обычных подписей, цифровую подпись практически невозможно подделать.. Дело в том, что цифровые подписи зависят от каждого конкретного сообщения, от личного ключа отправителя и содержания отправляемого сообщения. Таким образом, проверка целостности (неприкосновенности) документа - это еще одна выгода от использования цифровых подписей. Другими словами, если ха­кер изменит сообщение, то оно не пройдёт проверку подписи.