Цифровая подпись - это, по сути, способ гарантировать, что электронный документ (электронная почта, электронная таблица, текстовый файл и т.д.) является аутентичным. Подлинность означает, что вы знаете, кто создал документ, и вы знаете, что он никоим образом не изменялся с тех пор, как этот человек его создал.

Шифрование - это процесс сбора всех данных, которые один компьютер отправляет другому, и кодирования их в форму, которую сможет расшифровать только другой компьютер. Аутентификация - это процесс подтверждения того, что информация поступает из надежного источника. Эти два процесса работают рука об руку для цифровых подписей. https://limonsu.ru/

Существует несколько способов аутентификации человека или информации на компьютере:

Пароль - использование имени пользователя и пароля обеспечивает наиболее распространенную форму аутентификации. Вы вводите свое имя и пароль по запросу компьютера. Она проверяет пару на соответствие защищенному файлу для подтверждения. Если имя или пароль не совпадают, то вам не разрешен дальнейший доступ.

Контрольная сумма - Вероятно, один из старейших методов обеспечения правильности данных, контрольные суммы также обеспечивают форму аутентификации, поскольку недопустимая контрольная сумма предполагает, что данные были каким-то образом скомпрометированы. Контрольная сумма определяется одним из двух способов. Допустим, контрольная сумма пакета имеет длину 1 байт, что означает, что ее максимальное значение может быть равно 255. Если сумма других байтов в пакете равна 255 или меньше, то контрольная сумма содержит именно это значение. Однако, если сумма других байтов больше 255, то контрольная сумма представляет собой остаток от общего значения после его деления на 256. Посмотрите на этот пример:

Байт 1 = 212
Байт 2 = 232
Байт 3 = 54
Байт 4 = 135
Байт 5 = 244
Байт 6 = 15
Байт 7 = 179
Байт 8 = 80
Итого = 1151. 1151, деленное на 256, равно 4,496 (округляется до 4). Умножьте 4 на 256, что равно 1024. 1151 минус 1024 равно контрольной сумме 127

CRC (циклическая проверка избыточности) - CRC схожи по концепции с контрольными суммами, но они используют полиномиальное деление для определения значения CRC, длина которого обычно составляет 16 или 32 бита. Преимущество CRC в том, что он очень точный. Если один бит неверен, значение CRC не будет совпадать. Контрольная сумма и CRC хороши для предотвращения случайных ошибок при передаче, но обеспечивают слабую защиту от преднамеренной атаки на ваши данные. Приведенные ниже методы шифрования гораздо более безопасны.

Шифрование с закрытым ключом - Закрытый ключ означает, что у каждого компьютера есть секретный ключ (код), который он может использовать для шифрования пакета информации перед ее отправкой по сети на другой компьютер. Закрытый ключ требует, чтобы вы знали, какие компьютеры будут взаимодействовать друг с другом, и устанавливали ключ на каждом из них. Шифрование с помощью закрытого ключа, по сути, такое же, как секретный код, который каждый из двух компьютеров должен знать, чтобы расшифровать информацию. Код предоставит ключ к расшифровке сообщения. Представьте это так. Вы создаете закодированное сообщение для отправки другу, где каждая буква заменяется второй после нее. Итак, "A" становится "C", а "B" становится "D". Вы уже сказали доверенному другу, что код - "Сдвиг на 2". Ваш друг получает сообщение и расшифровывает его. Любой другой, кто увидит сообщение, увидит только бессмыслицу.

Шифрование с открытым ключом - при шифровании с открытым ключом используется комбинация закрытого ключа и открытого ключа. Закрытый ключ известен только вашему компьютеру, в то время как открытый ключ передается вашим компьютером любому компьютеру, который хочет осуществлять с ним безопасную связь. Для декодирования зашифрованного сообщения компьютер должен использовать открытый ключ, предоставленный исходным компьютером, и свой собственный закрытый ключ.

Ключ основан на хеш-значении. Это значение, которое вычисляется из базового входного числа с использованием алгоритма хеширования. Важная особенность хэш-значения заключается в том, что практически невозможно получить исходный входной номер, не зная данных, использованных для создания хэш-значения. Вот простой пример:

Содержание
Номер ввода 10667
Алгоритм хэширования = Ввод # x 143
Значение хэша = 1525381
Номер ввода 10667
Алгоритм хэширования = Ввод # x 143
Значение хэша = 1525381

Вы можете видеть, как трудно было бы определить, что значение 1525381 получено в результате умножения 10667 и 143. Но если бы вы знали, что множитель равен 143, то было бы очень легко вычислить значение 10667. Шифрование с открытым ключом намного сложнее, чем в этом примере, но это основная идея. Для шифрования открытых ключей обычно используются сложные алгоритмы и очень большие значения хэша: 40-битные или даже 128-битные числа. 128-битное число может содержать 2128 различных комбинации. Это столько комбинаций, сколько молекул воды в 2,7 миллионах бассейнов олимпийского размера. Даже в самой крошечной капельке воды, которую вы можете изобразить, содержатся миллиарды и миллиарды молекул воды!

Цифровые сертификаты - Для реализации шифрования с открытым ключом в больших масштабах, например, для использования на защищенном веб-сервере, требуется другой подход. Здесь на помощь приходят цифровые сертификаты. Цифровой сертификат - это, по сути, фрагмент информации, который говорит, что веб-серверу доверяет независимый источник, известный как центр сертификации. Центр сертификации действует как посредник, которому доверяют оба компьютера. Она подтверждает, что каждый компьютер на самом деле тот, за кого себя выдает, а затем предоставляет открытые ключи каждого компьютера другому.

Стандарт цифровой подписи (DSS) основан на типе метода шифрования с открытым ключом, который использует алгоритм цифровой подписи (DSA). DSS - это формат цифровых подписей, одобренный правительством США. Алгоритм DSA состоит из закрытого ключа, который известен только составителю документа (подписавшему), и открытого ключа.

Что такое цифровая подпись и как она работает?
Цифровая подпись - это математическая схема для демонстрации подлинности цифрового сообщения или документа. Действительная цифровая подпись дает получателю основание полагать, что сообщение было создано известным отправителем, что отправитель не может отрицать отправку сообщения и что сообщение не было изменено при передаче.