На дворе 21 век, и мы храним большое количество документов в цифровом виде. Бумажные документы уже ушли в прошлое, но когда дело доходит до удобных цифровых файлов, то встает вопрос о том, что посторонний может получить к ним доступ и легко изменить. На бумажном носителе несложно обнаружить какие-либо изменения, например, закрашенные или измененные цифры, почерк и т.д. – все это может доказать, что документ был подделан. Т.к. в наши дни многие файлы хранятся в цифровом формате, не менее важно обеспечить надежность их сохранности и содержания в первозданном виде. Речь идет о цифровых подписях, которые гарантируют безопасность любых цифровых документов.
На таком документе находится не просто отсканированная подпись, которую можно подделать или скопировать. Цифровые подписи намного сложнее и являются гарантом подлинности и целостности цифровых документов. Они общепризнанны во всем мире и защищают файлы от подделок.
Как работает цифровая подпись?
Допустим, у вас есть важный документ, который необходимо передать или сохранить. Первым делом его придется хэшировать. Существуют различные алгоритмы, которые генерируют хэши, наиболее популярными из которых являются SHA-1, SHA-2, SHA-3, MD, MD2, MD4, MD5 и MD6. SHA-1, MD5 и MD6 – все они обеспечивают высокую безопасность, и именно поэтому широко востребованы. Генерируемый хэш всегда уникален и очень несущественное изменение (например, пробел) может полностью изменить его, давая пользователям понять, что документ был подделан.
Хэш шифруется с помощью закрытого ключа подписывающего, который всегда хранится в тайне и только у него. Причина, по которой шифруется хэш, а не весь документ, заключается в том, что хэши имеют одинаковую длину и, таким образом, требуют меньше вычислительной мощности, а значит тратится меньше времени на шифрование. Документ вместе с зашифрованным хэшем выступает в качестве цифровой подписи, теперь его можно сохранить или передать. Хэш может быть расшифрован только тем, у кого есть открытый ключ. Если хэши отличаются, это означает, что документ был изменен и, соответственно, утратил подлинность. Таким образом, хэш и алгоритм хэширования используются для проверки целостности данных, и вся эта процедура называется цифровой подписью.
Как создаются публичные и закрытые ключи?
Цифровые подписи работают на основе криптографии открытого ключа или асимметричной криптографии. Ключи генерируются с использованием определенного алгоритма для генерации открытых и закрытых ключей, например, RSA.
Поэтому цифровые подписи очень надежны, универсальны и могут быть использованы для всех видов документов, независимо от того, зашифрованы они или нет. Цифровые подписи могут использоваться везде, где необходимо идентифицировать отправителя и проверить подлинность документа.
На видео: Цифровая подпись на примере RSA
