LINUX.ORG.RU
ФорумSecurity

Как работает цифровая подпись (на примере GPG)?

 ,


1

2

Вот, допустим, есть у меня ключи и я подписываю ими файл. Что происходит при этом и что добавляется к файлу? Как эти непонятные буквоцифры гарантируют, что файл создан мною, а не кем-то еще?

★★
Нужно ли мне СКЗИ, сертифицированное ФСБ?
Не опасно ли доверять свои данные, сторонним дистрибутивам?

Буквоцифры гарантируют, что файл был создан человеком, знающим определенный приватный ключ.

tailgunner ★★★★★
()

Ну вообще самый хороший вариант это пройти по ссылкам, которые тебе выше посоветовали и почитать википедию, но если в двух словах и на пальцах, то как-то так:
Ты генерируешь свои уникальные открытый и закрытый сертификаты (они уникальны!). Далее отправляешь свой открытый сертификат мне. Берешь свой файл и подписываешь его на своем закрытом сертификате. У тебя программа анализирует все единички и нолики в твоем файле, на основании их и твоего закрытого сертификата производит вычисления по одному из известных алгоритмов и дописывает результат этих вычислений в конец твоего файлика. Моя программа берет файлик, выделяет из него ЭЦП и на основании твоего открытого ключа производит обратные вычисления, анализируя все единички и нулики в файле, приходит к какому-то конкретному результату вычислений и сравнивает с тем набором информации, которую ты дописал в конец файла, если результаты вычислений равны, то это твоя подпись и файл НИКЕМ не модифицировался и сохранил свою прежнюю структуру. Если хотя бы один символ в файле изменить, то мы никогда не придем к такому же результату вычислений. Придти к такому же результату вычислений не имея твоего закрытого сертификата и пароля не возможно, конечно возможно, но для этого понадобиться круглосуточная работа самого мощного на Земле компа в районе 300 лет. В зависимости от алгоритма конечно, некоторые легко взламываются на обычном компе и не очень устойчивы... Тут опять же гугл в помощь...
P.S. прошу не кидать в меня камнями за такое описание сия процесса... Хотелось на пальцах, но что-то наверное как-то очень смешно написал...

Promusik ★★★★★
()
Ответ на: комментарий от Promusik

Уже всё прочитал и воспринял. Всем спасибо

Valdor ★★
() автор топика
Ответ на: комментарий от Promusik

Ты генерируешь свои уникальные открытый и закрытый сертификаты (они уникальны!)

Неправильно. Он генерирует ключи, а не сертификаты.

Сертификат - это сборная запись, содержит в себе: открытый ключ чижика + подпись открытого ключа чижика на ключах удостоверяющего + анкета удостоверяющего + анкета чижика. Сертификаты могут делать любые участники сети, но делают обычно сотрудники «Удостоверяющего центра», чтобы этим как бы удостоверить, что ключи чижиков настоящие.

И якобы когда один чижик видит сертификат УЦ (в котором есть подпись ключа другого чижика), то 1й чижик должен доверять 2му.

Для криптографии (подпись и шифрование) достаточно только ключей. Сертификаты (особенно с тем бардаком, который творится вокруг УЦ) по сути не нужны.

Novator ★★★★★
()
Последнее исправление: Novator (всего исправлений: 4)
Ответ на: комментарий от tailgunner

Буквоцифры гарантируют, что файл был подписан человеком, знающим определенный приватный ключ.

fxd

Deleted
()

замечательно все работает

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Нужно ли мне СКЗИ, сертифицированное ФСБ?
Security
Не опасно ли доверять свои данные, сторонним дистрибутивам?