Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Фигура 1-2. Верификация на цифров подпис<br />
1. На първата стъпка се изчислява хеш-стойността на подписаното<br />
съобщение. За изчислението на тази хеш-стойност се използва същият<br />
криптографски алгоритъм, който е бил използван при подписването му.<br />
Тази хеш-стойност наричаме текуща, защото е получена от текущия вид<br />
на съобщението.<br />
2. На втората стъпка се дешифрира цифровият подпис, който трябва да<br />
бъде проверен. Дешифрирането става с публичния ключ, съответстващ<br />
на личния ключ, който е използван при подписването на съобщението, и<br />
със същия алгоритъм, който е използван при шифрирането. В резултат<br />
се получава оригиналната хеш-стойност, която е била изчислена при<br />
хеширането на оригиналното съобщение в първата стъпка от процеса на<br />
подписването му.<br />
3. На третата стъпка се сравняват текущата хеш-стойност, получена от<br />
първата стъпка и оригиналната хеш-стойност, получена от втората<br />
стъпка. Ако двете стойности съвпадат, верифицирането е успешно и<br />
доказва, че съобщението е било подписано с личния ключ, съответстващ<br />
на публичния ключ, с който се извършва верификацията. Ако двете<br />
стойности се различават, това означава, че цифровият подпис е<br />
невалиден, т.е. верификацията е неуспешна. Има три възможности за<br />
получаване на невалиден цифров подпис:<br />
- Ако цифровият подпис е подправен (не е истински), при дешифрирането<br />
му с публичния ключ няма да се получи оригиналната хешстойност<br />
на съобщението, а някакво друго число.<br />
- Ако съобщението е било променяно (подправено) след подписването<br />
му, текущата хеш-стойност, изчислена от подправеното съобщение,<br />
ще бъде различна от оригиналната хеш-стойност, защото на различни<br />
съобщения съответстват различни хеш-стойности.<br />
- Ако публичният ключ не съответства на личния ключ, който е бил<br />
използван за подписването, оригиналната хеш-стойност, получената<br />
18