Системная защита информации компьютерных сетей
Н.В. Келдыш
https://izd-mn.com/
46
формирования цифровой подписи;
проверки цифровой подписи.
В процедуре формирования подписи используется секретный ключ
отправителя сообщения, в процедуре проверки - открытый ключ отправителя.
Процедура формирования цифровой подписи. На подготовительном
этапе этой процедуры абонент А – отправитель сообщения – генерирует пару
ключей: секретный ключ k
A
и открытый ключ К
А
. Открытый ключ К
А
вычисляется из парного ему секретного ключа k
A
. Открытый ключ К
А
рассылается остальным абонентам сети (или делается доступным, например,
на разделяемом ресурсе) для использования при проверке подписи. Для
формирования цифровой подписи отправитель А прежде всего вычисляет
значение хэш-функции h(М) подписываемого текста М (рис. 2.6).
Рис. 2.6. Схема формирования электронной цифровой подписи
Хэш-функция служит для сжатия исходного подписываемого текста М
в дайджест – относительно короткое число, состоящее из фиксированного
небольшого числа битов и характеризующее весь текст М в целом. Далее
отправитель А шифрует дайджест M своим секретным ключом k
А
. Поручаемая
при этом пара чисел представляет собой цифровую подпись для данного
текста М. Сообщение М вместе с цифровой подписью отправляется в адрес
получателя.
Процедура проверки цифровой подписи. Абоненты сети могут
проверить цифровую подпись полученного сообщения М с помощью
открытого ключа отправителя K
A
этого сообщения (рис. 2.7).
При проверке ЭЦП абонент В – получатель сообщения М –
Do'stlaringiz bilan baham: |
