|
перь Вы сможете прочитать это сообщение только в том случае, если "отомкнете" его моим общим ключом. А он известен и Вам, и всем ос- тальным. Таким образом, становится ясно, что сообщение поступило именно от меня, поскольку такого личного ключа больше ни у кого нет. Пойдем дальше. Мой компьютер берет это кодовое сообщение и снова шиф- рует его, на этот раз применяя Ваш общий ключ. Затем по информационной магистрали пересылает Вам уже дважды зашифрованное сообщение. Ваш компьютер принимает его и расшифровывает с помощью Вашего личного ключа. Тем самым он удаляет второй уровень шифрования, но оставляет пер- вый - тот, который был осуществлен на основе моего личного ключа. Тогда компьютер "достает" мой общий ключ и вновь проводит расшифровку сообще- ния. Благодаря тому, что оно действительно исходило от меня, сообщение расшифровывается правильно, и Вы теперь твердо знаете, кто его автор (это и есть аутентификация документа). Если хотя бы один бит информации изменился, сообщение уже не удалось бы расшифровать корректно, и Вам стало бы ясно, что оно поддельное или что при связи произошел сбой. По- добная экстраординарная защита позволит заключать финансовые сделки с незнакомыми людьми или с теми, кому Вы не доверяете; при указанных усло- виях Вы сможете быть уверены, что цифровые деньги не фальшивы, а доку- менты и подписи на них действительно принадлежат людям, с которыми Вы имеете дело. Степень защиты можно усилить, включив в зашифрованные сообщения вре- менные отметки. Если кому-нибудь вздумается помудрить над датой и време- нем предположительной отправки или написания документа, это тут же выя- вится. Тем самым восстанавливается свидетельская ценность фотографий и видеозаписей, которая сейчас поставлена под сомнение из-за той легкости, с которой осуществляется их цифровое ретуширование. Конечно, технические детали принципов шифрования по общему ключу в моем описании слишком упрощены. Прежде всего надо подчеркнуть, что этот метод работает довольно медленно, и поэтому на магистрали он будет не единственным. Но именно он позволит подписывать и аутентифицировать до- кументы, безопасно распространять ключи к другим видам шифрования. — 118 —
|