Рубрики

Цифровые подписи и сертификаты

Шифрование — процесс преобразования электронных данных в другую форму, называемую зашифрованным текстом, которая не может быть легко понятна никем, кроме уполномоченных сторон. Это обеспечивает безопасность данных.
Расшифровка — процесс перевода кода в данные.

  • Сообщение шифруется на стороне отправителя с использованием различных алгоритмов шифрования и расшифровывается на стороне получателя с помощью алгоритмов дешифрования.
  • Когда какое-либо сообщение должно быть защищено, например, имя пользователя, пароль и т. Д., Для обеспечения безопасности данных используются методы шифрования и дешифрования.

Типы Шифрования

  1. Симметричное шифрование — данные шифруются с использованием ключа, и дешифрование также выполняется с использованием того же ключа.
  2. Асимметричное шифрование — асимметричная криптография также известна как криптография с открытым ключом. Он использует открытый и закрытый ключи для шифрования и дешифрования данных. Один ключ в паре, которым можно поделиться с каждым, называется открытым ключом. Другой ключ в паре, который держится в секрете и известен только владельцу, называется закрытым ключом. Любой из ключей может быть использован для шифрования сообщения; ключ, противоположный тому, который использовался для шифрования сообщения, используется для расшифровки.

Открытый ключ — ключ, который известен всем. Экс-публичный ключ А равен 7, эта информация всем известна.
Закрытый ключ — ключ, который известен только тому, кто является закрытым ключом.

Аутентификация -Аутентификация — это любой процесс, с помощью которого система проверяет личность пользователя, который желает получить к нему доступ.
Безотказность — безотказность означает, что переданное сообщение было отправлено и получено сторонами, утверждающими, что оно отправило и получило сообщение. Отсутствие отказа — это способ гарантировать, что отправитель сообщения не сможет впоследствии отрицать, что отправил сообщение, и что получатель не может отрицать, что получил сообщение.
Целостность — обеспечить, чтобы сообщение не было изменено во время передачи.
Дайджест сообщения — Представление текста в виде единой строки цифр, созданной с использованием формулы, называемой односторонней хэш-функцией. Шифрование дайджеста сообщения с помощью закрытого ключа создает цифровую подпись, которая является электронным средством аутентификации.

Цифровая подпись

Цифровая подпись — это математический метод, используемый для проверки подлинности и целостности сообщения, программного обеспечения или цифрового документа.

  1. Алгоритмы генерации ключей . Цифровая подпись — это электронная подпись, которая гарантирует, что сообщение было отправлено конкретным отправителем. При выполнении цифровых транзакций должна быть обеспечена подлинность и целостность, в противном случае данные могут быть изменены или кто-то также может действовать, как если бы он был отправителем и ожидать ответа.
  2. Алгоритмы подписи: Чтобы создать цифровую подпись, алгоритмы подписи, такие как программы электронной почты, создают односторонний хэш электронных данных, которые должны быть подписаны. Затем алгоритм подписи зашифровывает значение хеш-функции с помощью личного ключа (ключа подписи). Этот зашифрованный хеш вместе с другой информацией, такой как алгоритм хеширования, является цифровой подписью. Эта цифровая подпись сопровождается данными и отправляется верификатору. Причиной шифрования хеша вместо всего сообщения или документа является то, что хеш-функция преобразует любой произвольный ввод в намного более короткое значение фиксированной длины. Это экономит время, поскольку теперь вместо подписания длинного сообщения необходимо подписать более короткое значение хеш-функции, причем хеширование выполняется намного быстрее, чем подписывание.
  3. Алгоритмы проверки подписи : верификатор получает цифровую подпись вместе с данными. Затем он использует алгоритм проверки для обработки цифровой подписи и открытого ключа (ключа проверки) и генерирует некоторое значение. Он также применяет ту же хеш-функцию к полученным данным и генерирует хеш-значение. Затем сравниваются значение хеш-функции и выходные данные алгоритма проверки. Если они оба равны, то цифровая подпись действительна, иначе она недействительна.

Шаги, используемые при создании цифровой подписи:

  1. Дайджест сообщения вычисляется путем применения к сообщению хэш-функции, а затем дайджест сообщения шифруется с использованием личного ключа отправителя для формирования цифровой подписи. (цифровая подпись = шифрование (закрытый ключ отправителя, дайджест сообщения) и дайджест сообщения = алгоритм дайджеста сообщения (сообщение)).
  2. Цифровая подпись затем передается с сообщением (сообщение + цифровая подпись передается)
  3. Получатель расшифровывает цифровую подпись с помощью открытого ключа отправителя (это обеспечивает подлинность, поскольку только у отправителя есть его личный ключ, поэтому только отправитель может шифровать с помощью своего личного ключа, который, таким образом, может быть расшифрован открытым ключом отправителя).
  4. Получатель теперь имеет дайджест сообщения.
  5. Получатель может вычислить дайджест сообщения из сообщения (фактическое сообщение отправляется с цифровой подписью).
  6. Дайджест сообщения, вычисленный получателем, и дайджест сообщения (полученный путем расшифровки по цифровой подписи) должны быть одинаковыми для обеспечения целостности.

Дайджест сообщения вычисляется с использованием однонаправленной хэш-функции, то есть функции хеширования, в которой вычисление значения хеш-функции сообщения является простым, но вычисление сообщения из значения хеш-функции сообщения является очень трудным.

Цифровой сертификат

Цифровой сертификат выдается доверенной третьей стороной, которая подтверждает личность отправителя для получателя и личность получателя для отправителя.
Цифровой сертификат — это сертификат, выданный центром сертификации (ЦС) для проверки личности владельца сертификата. CA выдает зашифрованный цифровой сертификат, содержащий открытый ключ заявителя и различные другие идентификационные данные. Цифровой сертификат используется для прикрепления открытого ключа к конкретному физическому или юридическому лицу.
Цифровой сертификат содержит: —

  1. Имя владельца сертификата.
  2. Серийный номер, который используется для уникальной идентификации сертификата, физического лица или объекта, идентифицированного сертификатом
  3. Срок годности.
  4. Копия открытого ключа владельца сертификата (используется для расшифровки сообщений и цифровых подписей)
  5. Цифровая подпись органа, выдавшего сертификат.

Цифровой сертификат также отправляется с цифровой подписью и сообщением.

Цифровой сертификат против цифровой подписи:
Цифровая подпись используется для проверки подлинности, целостности, отсутствия аннулирования, то есть она гарантирует, что сообщение отправлено известным пользователем, а не изменено, в то время как цифровой сертификат используется для проверки личности пользователя, может быть, отправителя или получателя. Таким образом, цифровая подпись и сертификат — разные вещи, но оба они используются для безопасности. Большинство веб-сайтов используют цифровые сертификаты для повышения доверия своих пользователей.

FeatureDigital SignatureDigital Certificate
Basics / DefinitionDigital signature is like a fingerprint or an attachment to a digital document that ensures its authenticity and integrity.Digital certificate is a file that ensures holder’s identity and provides security.
Process / StepsHashed value of original message is encrypted with sender’s secret key to generate the digital signature.It is generated by CA (Certifying Authority) that involves four steps: Key Generation, Registration, Verification, Creation.
Security Services Authenticity of Sender, integrity of the document and non-repudiation.It provides security and authenticity of certificate holder.
StandardIt follows Digital Signature Standard (DSS).It follows X.509 Standard Format

Эта статья предоставлена Шашанком .

Рекомендуемые посты:

Цифровые подписи и сертификаты

0.00 (0%) 0 votes