Как на самом деле работает электронная цифровая подпись (ЭЦП)? Разбираем по шагам!
Мы часто слышим про «цифровые подписи», но как именно математика и криптография защищают наши документы? На прикрепленной схеме отлично показан весь процесс.
Сохраняйте себе, чтобы не потерять!
Процесс делится на два главных этапа: создание подписи (у отправителя) и её проверка (у получателя).
ЭТАП 1: Создание подписи (Сторона отправителя)
1. Создание хэша: Берется исходный документ и пропускается через математический алгоритм - хэш-функцию (например, SHA-256). На выходе получается уникальный «цифровой отпечаток» документа. Главная фишка хэша: если изменить в документе хоть одну запятую, хэш изменится полностью.
2. Шифрование: Отправитель берет этот хэш и шифрует его своим Закрытым ключом (Private Key). Этот ключ есть только у него!
3. Готово: Зашифрованный хэш - это и есть Цифровая подпись. Она прикрепляется к оригинальному документу, и весь этот пакет отправляется по сети.
ЭТАП 2: Проверка подписи (Сторона получателя)
Когда документ доходит до адресата, получателю нужно убедиться в двух вещах: что документ прислал именно заявленный автор, и что файл не подменили по пути.
1. Свой хэш: Получатель берет присланный документ и сам пропускает его через ту же хэш-функцию (SHA-256). Получает новый хэш.
2. Расшифровка подписи: Затем получатель берет прикрепленную цифровую подпись и расшифровывает её Открытым ключом (Public Key) отправителя (этот ключ доступен всем). После расшифровки он получает оригинальный хэш, который сделал отправитель.
3. Момент истины - Сравнение: Получатель сравнивает два хэша.
Если они совпадают: Документ 100% подлинный. Его подписал владелец закрытого ключа, и по пути в тексте ничего не меняли.
Если они разные: Документ был изменен злоумышленником при пересылке, либо подпись недействительна.
Главное правило асимметричной криптографии: Подписываем - своим закрытым ключом
Проверяют нас - нашим открытым ключом
Мы часто слышим про «цифровые подписи», но как именно математика и криптография защищают наши документы? На прикрепленной схеме отлично показан весь процесс.
Сохраняйте себе, чтобы не потерять!
Процесс делится на два главных этапа: создание подписи (у отправителя) и её проверка (у получателя).
ЭТАП 1: Создание подписи (Сторона отправителя)
1. Создание хэша: Берется исходный документ и пропускается через математический алгоритм - хэш-функцию (например, SHA-256). На выходе получается уникальный «цифровой отпечаток» документа. Главная фишка хэша: если изменить в документе хоть одну запятую, хэш изменится полностью.
2. Шифрование: Отправитель берет этот хэш и шифрует его своим Закрытым ключом (Private Key). Этот ключ есть только у него!
3. Готово: Зашифрованный хэш - это и есть Цифровая подпись. Она прикрепляется к оригинальному документу, и весь этот пакет отправляется по сети.
ЭТАП 2: Проверка подписи (Сторона получателя)
Когда документ доходит до адресата, получателю нужно убедиться в двух вещах: что документ прислал именно заявленный автор, и что файл не подменили по пути.
1. Свой хэш: Получатель берет присланный документ и сам пропускает его через ту же хэш-функцию (SHA-256). Получает новый хэш.
2. Расшифровка подписи: Затем получатель берет прикрепленную цифровую подпись и расшифровывает её Открытым ключом (Public Key) отправителя (этот ключ доступен всем). После расшифровки он получает оригинальный хэш, который сделал отправитель.
3. Момент истины - Сравнение: Получатель сравнивает два хэша.
Если они совпадают: Документ 100% подлинный. Его подписал владелец закрытого ключа, и по пути в тексте ничего не меняли. Если они разные: Документ был изменен злоумышленником при пересылке, либо подпись недействительна.Главное правило асимметричной криптографии: Подписываем - своим закрытым ключом
Проверяют нас - нашим открытым ключом
