If you're seeing this message, it means we're having trouble loading external resources on our website.

Если вы используете веб-фильтр, пожалуйста, убедитесь, что домены *.kastatic.org и *.kasandbox.org разблокированы.

Основное содержание
Текущее время:0:00Общая продолжительность:9:48

Транскрипция к видео

электронная подпись это по сути математический механизм который связывает последовательность чисел с данным электронным документам во многих отношениях электронная подпись полный аналог физической подписи подписывая документ вы как бы присоединяете некую последовательность букв свое имя или идентичность к документу таким образом вы связываете документ со своей личностью эффект достигается за счет написания букв в особые свойственные только одному вам уникальной манере остается надеяться что что подпись не смогут подделать c электронной подписи то здесь мы стараемся добиться того же эффекта при помощи математики наиболее известных схем построения цифровой подписи такие алгоритмы как с а или алгоритм цифровой подписи райвис то шамира а для моно или dss федеральный стандарт на электронно-цифровую подпись кажется подпись созданную с использованием rs а или dss подделать намного сложнее чем обычную сделанную от руки в этом видео я постараюсь подробнее рассказать о схеме построения электронно-цифровой подписи при этом не слишком углубляясь в математику на которой основаны такие алгоритмы как р.с. а или dss это электронная подпись допустим некий пользователь скажем элис хочет подписать документ во-первых элис потребуется сгенерировать два ключа один из них называется закрытый ключ это личный ключ поэтому при написании я взял красный цвет сократим его как zk затем элис понадобится другой ключ открытый ключ на самом деле оба ключа генерируются одновременно они создаются совместно и взаимосвязаны отличие в том что открытый ключ находится в открытом доступе а закрытый ключ доступен только тому кто подписывает документ весь алгоритм строится так чтобы имея открытый ключ года невозможно сгенерировать закрытый теперь давайте посмотрим тает электронная подпись допустим есть сообще сообщение м и мы хотим создать цифровую подпись для этого изменить математическое преобразование элис преобразует сообщение м и свой закрытый ключ и в результате появляется специфическая последовательность чисел которая называется подписью сообщения м интересно что подпись генерируется при помощи комбинации оригинального сообщения м и закрытого ключа личного ключа элис в итоге получаю сравнительно короткая последовательность чисел алгоритмы электронной подписи раза а ты ваются таким образом только сам владелец закрытого ключа имел возможность генерировать такой код или электронную подпись теперь что коса фикации проведение верификации похоже на создание подписи но здесь используется открытый ключ в процессе верификации задействованы 3 категории входных данных во-первых это сообщение подлинность подписи которого мы проверяем кроме того потребуется электронно-цифровая подпись s от m наконец последний необходимый элемент для верификации открытый ключ которые также принадлежит элис это те входные данные которой я боится для математического преобразования в результате мы можем убедиться или проверить что подпись которая прилагается к сообщению м действительно построены при помощи закрытого ключа принадлежащего элис личный закрытый ключ элис взаимосвязан с ее открытым ключом примечательно что для проверки подлинности подписи вам нужен только открытый ключ закрытый ключ для верификации не требуется вам даже не обязательно о нем знать с помощью обычного открытого ключа можно установить подлинность любой подписи элис в результате проверки получается что-то вроде сигнала да или нет и мы видим является ли подпись подлинной или нет это просто подтверждение подлинности как вы уже наверное поняли процесс создания подписи позволяет связать вот этот открытый ключ и личность его владельца элис на элис публикует открытый ключ тем самым как бы заявляя что это ее ключ и только она может подписывать сообщения подлинность которых можно будет проверить этим ключом теперь сообщение привязана к открытому ключу является своего рода удостоверением личности элис теперь ясно что электронная подпись это процесс который связывает личность и сообщение таким образом мы получаем математический аналог традиционной подписи мне хотелось бы отметить еще пару важных моментов во-первых понятно что преобразование в результате которого мы получаем подпись или вот это s от m для него как часть входных данных берется сообщение если сообщение это входные данные то ясно что электронная подпись будет зависеть от сообщения ним сообщение то получим другую подпись в этом плане цифровая подпись сильно отличается от обычной ваша обычная подпись пожалуй не особенно подвержена изменениям не зависит от того что вы подписываете а электронная очень чувствительна в этом отношении подписывая разные сообщения вы получаете разные варианты подписи и второе замечание сайте взаимосвязи электронной подписи и криптографических хэш-функций в прошлом видео мы они говорили и я упоминал что одной из целей разработки криптографических хэш-функций была электронная подпись это их наиболее известное применение это работает следующим образом перед тем как вы подписываете сообщения допустим у нас есть огромный документ на подпись подписанием вы применяете криптографическую хэш-функцию получаете хэш или дайджест сообщения которые гораздо короче оригинального сообщения затем вы применяете алгоритм электронной подписи то есть сначала сообщения хэшируется а затем вы подписываете дайджест двухступенчатый процесс сперва хэширование а затем подпись это позволяет упростить процесс создания электронной подписи теперь вы работаете не с длинным сообщением а с небольшим кодом фиксированной длины использование хэш-функций безопасно настолько насколько сложно найти два сообщения дающие один и тот же дайджест после применения хэш-функции другими словами можно найти такие два сообщения которые после хэширования преобразуются в одинаковый дайджест то есть если вас жесть коллизий невелика то результат сочетания хэш-функции и электронной подписи получается довольно надежно защищенным но если все же подобрать такие два сообщения которые после хэширования дают одинаковые хэш-коды это создаст весьма неприятную ситуацию поскольку подпись первого сообщения будет идентична подписи 2 сообщения потому что в обоих случаях мы подписываем не сами сообщения а их одинаковые хэш-коды подписи тоже будут идентичны что создают проблемы это подделать сообщение даже с электронной подписью а именно этого мы хотим избежать нам не нужно чтобы кто-то подписал совсем иное сообщение чем-то которое изначально хотели подписать вы конечно я опустил немало деталей электронно-цифровая подпись намного более сложная тема но мне хотелось дать вам хотя бы общее представление не углубляясь особо в математику