Download - Svetlin Nakov
Download - Svetlin Nakov
Download - Svetlin Nakov
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
от цифровия подпис при дешифрирането с неправилен ключ, няма<br />
да е вярната.<br />
Причини за невалиден цифров подпис<br />
Ако верификацията се провали, независимо по коя от трите причини, това<br />
доказва само едно: подписът, който се верифицира, не е получен при<br />
подписването на съобщението, което се верифицира, с личния ключ,<br />
съответстващ на публичния ключ, който се използва за верификацията.<br />
Неуспешната верификация не винаги означава опит за фалшификация на<br />
цифров подпис. Понякога верификацията може да се провали защото е<br />
използван неправилен публичен ключ. Такава ситуация се получава, когато<br />
съобщението не е изпратено от лицето, от което се очаква да пристигне, или<br />
системата за проверка на подписи разполага с неправилен публичен ключ за<br />
това лице. Възможно е дори едно и също лице да има няколко валидни<br />
публични ключа и системата да прави опит за верифициране на подписани<br />
от това лице съобщения с някой от неговите публични ключове, но не точно<br />
с този, който съответства на използвания за подписването личен ключ.<br />
За да се избегнат такива проблеми, често пъти, когато се изпраща подписан<br />
документ, освен документът и цифровият му подпис, се изпраща и цифров<br />
сертификат на лицето, което е положило този подпис. Цифровите<br />
сертификати ще разгледаме в детайли в следващата точка, но засега можем<br />
да считаме, че те свързват дадено лице с даден публичен ключ.<br />
При верификацията на подписан документ, придружен от цифров<br />
сертификат, се използва публичният ключ, съдържащ се в сертификата и ако<br />
верификацията е успешна, се счита, че документът е изпратен от лицето,<br />
описано в сертификата. Разбира се, преди това трябва да се провери<br />
валидността на сертификата.<br />
1.2. Цифрови сертификати и PKI<br />
Нека сега разгледаме технологията на цифровите сертификати и инфраструктурата<br />
на публичния ключ, които дават възможност да се установи<br />
доверие между непознати страни.<br />
1.2.1. Модели на доверие между непознати страни<br />
Когато непознати страни трябва да обменят информация по сигурен начин,<br />
това може да стане чрез криптография с публични и лични ключове, но има<br />
един съществен проблем. По какъв начин двете страни да обменят<br />
първоначално публичните си ключове по несигурна преносна среда<br />
За съжаление математическо решение на този проблем няма. Съществуват<br />
алгоритми за обмяна на ключове, например алгоритъмът на Diffe-Helman, но<br />
те не издържат на атаки от тип „човек по средата” (main-in-the-middle).<br />
За да започнат две страни сигурна комуникация по несигурна преносна<br />
среда, е необходимо по някакъв начин те да обменят публичните си<br />
ключове. Един от подходите за това е двете страни да се доверят на трета,<br />
19