?

Log in

No account? Create an account
записки наблюдателя
Есть кто про шифрование и цифровую подпись меня просвятить не… 
6th-Feb-2015 11:58 pm
портрет
Есть кто про шифрование и цифровую подпись меня просвятить не убившись перед этим фейспалмом от моих рассуждений ниже?

Вот скажем захотели двое в дофига шифрованых поиграть. Каждый сгенерил по паре ключей. Выдали openkey друг другу. Казалось бы все ок. Один шифрует, второй расшифровывает. Идилия. Но как гарантировать подлинность? Openkey на то и open, что его даешь другим что бы шифровали свои послания тебе. Но при этом ты 100% удостовериться что это тот за кого он себя выдает. Да, у тебя тоже есть openkey собеседника и тот кто совершил подлог не сможет прочитать ответ, но назвать тебя "земляным червем" прикинувшись другим у него получится. А раз так, то надо сообщение подписывать.
Т.е. нашим героям надо к паре ключей для шифрования еще сгенерировать цифровую подпись и открытый ключ к ней для передачи респонденту что бы тот мог однозначно идентифицировать тебя. По сути это такая же пара ключей, только ты себе оставляешь openkey для генерации подписи, а выкладываешь privatekey (я не про то, что тебе генерит прога, а про суть). И тогда все то, что ты подпишешь (сгенерируешь некий хеш из сообщения при помощи своего ключа) смогут раскрутить обратно и тем самым подолинность подтвердить только если ты подписал openkey от того privatekey который ты выложил и сказал, что это для определения подлинности сообщений от тебя.

Так?

Есть проги которые сначала подпишут, а потом зашифруют нужным ключем? все в одном? или пользователь обречен сначала подписать в одной проге, потом все это зашифровать нужным ключем и отправить?
Comments 
9th-Feb-2015 04:19 am (UTC)
Сергей, а тебе "для дома, для сэбэ" ?
тогда яндЫкс сходу выдаёт http://habrahabr.ru/post/133207/
и https://ru.wikipedia.org/wiki/PGP

ну а если все сурьёзно и надобен сертификат ФСТЭК и всякие ГОСТы - то
криптопро/випнет.
9th-Feb-2015 07:17 am (UTC)
Криптономикон перечитываю. Так что для себя.
По первой ссылке как раз для игрунов в шпионов и есть.

За PGP спасибо. Как-то вот не ассоциировалось оно у меня с программой. Лишь как набор либ для написания. Потыкаю
9th-Feb-2015 07:20 am (UTC)
для меня оно изначально было программой :)
еще со времен фидо :)

ну а потом было дело: замечен в связях с випетом и вербой. :)
9th-Feb-2015 07:35 am (UTC)
я к фидо только одним пальцем прикоснуться успел.
This page was loaded Apr 25th 2019, 4:28 pm GMT.