Letyshops

Электронная подпись и шифрование

Вильям Хиллисон, Карл Пачини и Дэвид Сайнасон
Продолжение.
В кратком изложении
Недостатки криптографии с открытым ключом | Хеширование | Вопрос безопасности

Несмотря на высокую эффективность, криптография с открытым ключом имеет ряд недостатков:

  • привязанность открытого ключа к секретному;
  • непрактичность;
  • проблемы безопасности.

Если открытый ключ расшифровывает сообщение, это еще не значит, что он действительно принадлежит отправителю. Кто-нибудь мог выдать свой ключ за чужой.

Чтобы этого избежать, открытый ключ делают частью цифрового сертификата - специального электронного документа, выдаваемого доверенной третьей стороной (certificate authority, CA).

Примеры частного CA:

  • компания VeriSign Inc., которая, в партнерстве с AICPA, предоставляет услуги сертификации для веб-браузеров, обеспечивая безопасность WebTrust (пользователи VeriSign должны представить нотариально заверенные документы, чтобы получить цифровую сертификацию);
  • другие коммерческие службы, такие как CyberTrust (GTE) и Net.Registry (IBM).

Проверив участника, CA регистрирует открытый ключ и вручает его вместе с цифровым сертификатом. Если сообщение можно расшифровать заверенным открытым ключом, получатель точно знает, от кого именно оно пришло.

[1][2][3] следующая>>
[вид для печати]
© CPA

 

 

Реклама: