3.14.4. Электронная цифровая подпись
Электронная цифровая подпись (ЭЦП) является электронным эквивалентом собственноручной подписи. ЭЦП служит не только для аутентификации отправителя сообщения, но и для проверки его целостности.
При использовании ЭЦП для аутентификации отправителя сообщения применяются открытый и закрытый ключи. Процедура похожа на осуществляемую в асимметричном шифровании, но в данном случае закрытый ключ служит для шифрования, а открытый — для дешифрования.
Алгоритм применения ЭЦП состоит из ряда операций:
генерируется пара ключей:
- открытый
и закрытый;
- открытый
ключ передается заинтересованной стороне (получателю документов, подписанных
стороной, сгенерировавшей ключи);
- отправитель
сообщения шифрует его своим закрытым ключом и передает получателю по каналам
связи;
- получатель
дешифрует сообщение открытым ключом отправителя.
Суть в том, что создать зашифрованное сообщение, при расшифровке которого открытым ключом получается исходный текст, может только обладатель закрытого ключа, т. е. отправитель сообщения. Использовать для этого открытый ключ невозможно.