Цифровая подпись
Цифровая подпись – данные в электронном формате, которые однозначно идентифицируют пользователя или организацию. Используется для подтверждения электронных документов.
Принцип работы
Электронно-цифровая подпись состоит из двух частей: открытая информация и криптографический ключ для шифрования.
Поскольку объем информации может быть бесконечно большим, то используется для сокрытия только ее хеш. Хэш представляет собой маленький объем данных, который жестко привязан к конкретному документу. Таким образом, шифруя документ криптографическим ключом, пользователь шифрует только его хэш.
Шифрование бывает симметричным и асимметричным.
Симметричное шифрование
Данный вид шифрования работает на основе блочных шифров, которые предоставляют высокую степень надежности. При необходимости стойкость можно повысить, внеся незначительные изменения в сам шифр.
Симметричное шифрование использует единственный секретный ключ на стороне отправителя и получателя. Это является уязвимым местом, поскольку передача ключа зачастую идет по открытому каналу связи и может быть перехвачена злоумышленником.
Асимметричное шифрование
В отличие от предыдущего алгоритма, асимметричное шифрование использует два разных ключа. Оба генерируются на стороне получателя. Первый ключ называется открытым и передается в явном виде по каналам связи. Он используется только для шифрования данных на стороне отправителя. Расшифровать информацию можно только закрытым ключом, который никогда не передается.
Второй метод шифрования является более надежным, но требует больше времени на сокрытие данных и более сложен в реализации.
Область применения
ЭЦП используется в следующих целях:
- контроль целостности документа, передаваемого по каналам связи;
- защита данных от изменений и подделок;
- подтверждение авторства документа без возможности его изменить.