Что вижу - о том пою (aragont) wrote,
Что вижу - о том пою
aragont

Categories:

Ключи шифрования

Давно собирался рассказать про современное шифрование на пальцах, но не уверен, что получится.

Обычно я рассказываю теорию так:

Цифровая подпись состоит из двух чисел - секретного и общедоступного. Они называются ключами.

Секретное число знает только владелец, общедоступное - напечатано во всех газетах, выложено на сайт и копируется на флешку вместе с подписанными документами. Зашифрованное первым числом можно прочитать только с помощью второго и наоборот.

В принципе, схема похожа на такую y=x*2; x=y*0,5. Казалось бы, что может быть общего между числами 2 и 0,5?, но в школе нас научили выводить одно из другого. Фокус в том, что ни один математик так и не научился выводить из общедоступного ключа секретный.

Если зашифровать сообщение секретным числом, то с помощью общедоступного прочитать его смогут все. То, что при расшифровке получилось что-то осмысленное, подтверждает, что сообщение написал владелец секретного числа, поскольку шифрование другими секретными и не очень числами даст при расшифровке абракадабру. Это - цифровая подпись.

Если зашифровать сообщение общедоступным числом, то прочитать его сможет только владелец секретного, поскольку никакое число в мире кроме секретного (даже то, которое использовалось для шифрования), не сможет расшифровать сообщение.

Для компьютерно неграмотных.

Если какая-то фирма говорит: "Мы сделаем вам цифровую подпись от и до. Приезжайте и мы запишем её вам на флешку", то вы рискуете. Они запишут копию секретного ключа вам, но где гарантия, что они не оставят копию себе.

Для компьютерно грамотных.

Всегда считал, что симметрия подписи-шифрования требует только одной пары чисел, а нынче наткнулся на то, что в самой популярной бытовой криптографической программе GnuPG отличают пару ключей для подписи от пары ключей для шифрования.

После некоторого размышления я понял, что всё дело в стреле времени:

Отличие ключа подписи от ключа шифрования в том, что ключ подписи действует в будущем. Если его украдут, то злоумышленники смогут в будущем подписывать документы от вашего имени. Поэтому ключ подписи ограничен по времени и существует процедура его отзыва в случае компрометации.

Ключ шифрования действует в прошлом. Его похищение приведёт к тому, что злоумышленники смогут расшифровать всю прошлую переписку, которая велась с его использованием и никакие отзывы здесь не помогут.
Tags: программы
Subscribe

  • F1 = Help

    Когда мой кот садится на уголок клавиатуры, то на экране немедленно выскакивает окно с текстом наподобие "Чем мы можем вам помочь?". Кот этот текст…

  • Приложение для покупок

    Прежде чем пойти в магазин, я беру листок бумаги, ручку и выписываю столбиком всё, что нужно купить. В принципе, можно всё то же самое записать в…

  • Как я взламывал освежитель воздуха

    У меня в туалете висит автоматический освежитель воздуха. Небольшая пластмассовая коробочка снаряжается двумя пальчиковыми батарейками и сменным…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments