В данном способе шифрования используются 2 ключа. Публичный ключ передается дешифрующей стороне, а приватный остается у того кто шифрует. Данные ключи к шифру таковы что сообщение зашифрованное пппубличным ключом однозначно расшифровывается с помощью приватного. При этом имея публичный ключ невозможно определить приватный. Таким образом при переписке я беру публичный ключ адресата, шифрую сообщение и посылаю ему. Он делает тоже самое. На практике приходится использовать еще систему подтверждения подлинности публичных ключей. Для этого нужна третья сторона, которой доверяют оба участника переписки.
При это переписка может призводится например следующим образом:
1) Разрешающая сторона выдает всем участникам свой публичный ключ.
2) Я скачиваю запрашиваю сертификат у разрешающей стороны посылая ей свой публичный ключ.
3) Разрешающая сторона изготавливает для меня сертификат следующим образом : делает хеш моего публичного ключа и шифрует его своим приватным ключом и присоединяет это к моему публичному ключу.
4) Мой адресат получает сертификат содержащий мой публичный ключ и его зашифрованный хеш. С помощью публичного ключа разрешающей стороны расшифровывает хеш, делает второй хеш из моего публичного ключа и сравнивает их. Если они совпадают, то оба ключа мои и все ок.
5) Теперь он может зашифровать свое сообщение моим публичным ключом и послать мне, зная что его смогу расшифровать я и никто другой.
Таким образом злоумышленник не знающий приватного ключа сервера не сможет выдать свой публичный ключ за мой.
При это переписка может призводится например следующим образом:
1) Разрешающая сторона выдает всем участникам свой публичный ключ.
2) Я скачиваю запрашиваю сертификат у разрешающей стороны посылая ей свой публичный ключ.
3) Разрешающая сторона изготавливает для меня сертификат следующим образом : делает хеш моего публичного ключа и шифрует его своим приватным ключом и присоединяет это к моему публичному ключу.
4) Мой адресат получает сертификат содержащий мой публичный ключ и его зашифрованный хеш. С помощью публичного ключа разрешающей стороны расшифровывает хеш, делает второй хеш из моего публичного ключа и сравнивает их. Если они совпадают, то оба ключа мои и все ок.
5) Теперь он может зашифровать свое сообщение моим публичным ключом и послать мне, зная что его смогу расшифровать я и никто другой.
Таким образом злоумышленник не знающий приватного ключа сервера не сможет выдать свой публичный ключ за мой.
Комментариев нет:
Отправить комментарий