Отпечаток ключа это неплохо. Однако, часто не известен ни телефон хозяина ключа, ни его голос. В этом случае спасает цифровая подпись.
Огромным преимуществом криптографии с открытым ключом является возможность использования цифровой подписи, которая позволяют получателю сообщения удостовериться в личности отправителя сообщения, а также в целостности полученного сообщения. Цифровая подпись исполняет ту же самую функцию, что и ручная подпись с помощью гусиного пера. Однако ручную подпись легко подделать. Цифровую же подпись подделать почти невозможно.
Важное преимущество использования PGP состоит в том, что при цифровой подписи PGP применяет так называемую хэш-функцию, которая действует таким образом, что в случае изменения информации, пусть даже на один бит, результат хэш-функции будет совершенно иным.
Дайджест сообщения — это 160- или 128-битная криптографически стойкая односторонняя хэш-функция. В чем-то она похожа на «контрольную сумму» или код проверки ошибок CRC, который компактно представляет сообщение и используется для проверки сообщения на наличие изменений. В отличие от CRC, дайджест сообщения формируется таким образом, что злоумышленник не может сгенерировать поддельное сообщение с аналогичным дайджестом. Дайджест сообщения передается в зашифрованном личным ключом отправителя виде, составляя цифровую подпись сообщения. При получении сообщения получатель использует PGP для восстановления исходных данных и проверки подписи.
При условии использования надежной формулы хэш-функции невозможно вытащить подпись из одного документа и вложить в другой, либо каким-то образом изменить содержание сообщения. Любое изменение подписанного документа сразу же будет обнаружено при проверке подлинности подписи.
Итак, как же лишить таинственную Т* возможности читать чужие сообщения? Для этого между Натали и Серёгой состоялась тайная встреча, во время которой они обменялись открытыми ключами. Зная друг друга в лицо, они считают полученные ключи подлинными. И поэтому оба, придя домой, подписывают ключи — Натали подписывает открытый ключ Серёги своим личным ключом, Серёга подписывает открытый ключ Натали своим личным. Теперь чтобы подменить открытый ключ Сергея, Т* должна подделать подпись Натали, а для этого ей нужен личный ключ Натали. Но у Т* такой возможности нет! Если даже она проникнет в компьютер Натали и утащит ее личный ключ — она не сможет им воспользоваться, так как не знает пароля.
 |
Рис. 31. Окно PGP Sign Key
49. Подпишите ключ: выберите ключ своего товарища, например, Ткаченко Алена, МП, выберите Sign, появляется окно PGP Sign Key (рис. 31) в котором показан цифровой отпечаток ключа Алёны и высвечивается предупреждение: подписывая ключ, вы основываетесь на достоверном знании того, кому он принадлежит и свидетельствуете, что верны также имя и почтовый адрес владельца ключа, нажмите ОК, далее в поле Passphrase of signing key введите свой пароль для защиты личного ключа, например, ЯлюблюРозовыеОблака!, нажмите ОК.
 |
Рис. 32. Окно PGPkeys
50. Обратите внимание, что в графе Validity вместо пустого прямоугольника кружка появился заполненный прямоугольник, что говорит о возросшем доверии к ключу (рис. 32).