Электронно-цифровая подпись (ЭЦП)

 Электронно-цифровая подпись (ЭЦП)

Технически шифрование/дешифровка с помощью хэш- функций состоят из следующих этапов:

1)      сообщение дополняется сведениями об авторе и обрабатывается хэш-функцией. Это – ЭЦП;

2)      ЭЦП добавляется к документу, который содержит передаваемую информацию и сведения об авторе;

3)      полученный файл шифруется ключом ассиметричного метода и посылается принимающей стороне;

4)      принимающая сторона расшифровывает полученное сообщение с помощью своего ключа, отделяет от него ЭЦП и обрабатывает той же хэш-функцией, что и отправитель;

5)      Затем сравнивают полученный хэш-код с тем, который пришѐл в сообщении. Если они совпали, значит, сообщение не подверглось изменениям в пути и сведения об авторе правильны.

Абсолютной гарантии в невозможности подделать ЭЦП нет, так же как и для обычной подписи под документом, но подделать ЭЦП или вскрыть ключ гораздо сложнее и в интеллектуальном, и в экономическом плане. Технология взлома – это метод простого перебора вариантов следования символов, из которых можно создать ключ дешифровки. Время взлома определяется производительностью вычислительной техники, используемыми алгоритмами шифрования и длиной ключа (бит). Пример: при симметричном шифровании с ключом в 40 бит надо перебрать 2⁴⁰ вариантов. При нынешней технике это займѐт меньше суток. При длине ключа в 128 бит – необходимое время взлома больше, чем возраст Вселенной.