Цифрови подписи

Освен за криптиране и декриптиране на информацията, криптографията може да се използва и за други неща. Идентифицирането е случай от най-важните области при изграждането на връзки на доверие. Логично е, че може да се има доверие на някой, само ако се знае кой е той. В много случаи идентифицирането се прави чрез подписване па документ. За да бъдат електронните докумемти легални трябва да има механизъм, който да осигурява средство за идентифициране на автора на документа.

За да бъде една система приложима за цифров бизнес е необходимо само една малка част от съобщението да се криптира с персонален ключ. Тази част се нарича digital hash. Hash кода е функция, която намалява всяко едно съобщение до фиксиран брой битове. Без значение каква е дължината на файла, дължината на пазп винаги е една и съща. Същността се крие в това, че пазп кода е различен за всяка електронна поща.

Hash функцията е еднопосочна. Не е възможно да се създаде определен код и да се намери съобщение, което да съответства точно на този код. Hash кода може да се разглежда като печат върху плик. Изпращането на този код заедно с електронна поща ще гарантира, че никой не може да промени съдържанието на пощата по време на предаване, но това не дава възможност да сме сигурни в изпращача. Поради факта, че този код е с фиксирана дължина. Времето за неговото криптиране винаги е едно и също.

Цифровите подписи използват технологии за криптиране с обществен ключ, като RSA, но не работят като стандартното криптира-не. Вместо да криптират съобщението с обществения клюоч на получателя, пазп кода на съобщението се криптира с персонален ключ, и след това се декриптира с обществения ключ на изпращача. Разбира се, всеки може да декриптира hash кода съобщението, тъй като обществения ключ може да се намери в директорията за обществени ключове на сървъра. Само че факта, че Вие можете да декриптирате hash на съобщението с обществения ключ на определен човек доказва само по себе си, че това съобщение идва точно от този човек. Само този, който притежава персоналния ключ може да създаде съобщение, което може да се декриптира със съответния обществен ключ.

При цифровите подписи има две причини за използването на hash код. Едната причина е, че криптирането на цяло съобщение само за целите на подписа отнема дълго време. Втората причина е, че всеки иска да криптира подписани съобщения. В много случаи дадено съобщение е предназначено за много хора, но автора му иска да докаже неговата идентичност. За да може едно съобщение да се криптира сигурно и в същото време да има подпис, обикновено пощата се криптира с персонален ключ, а след това съобщението се криптира с обществения ключ на получателя, за да може всеки да вижда съдържанието.

Цифровият подпис свързва даден документ с притежателя на определен ключ, но често това не е добре, ако не се знае момента на подписването. Например, един договор, който е подписан с цифров подпис не е валиден, ако на него няма дата. Една онлайн покупка на намалена цена, която е валидна за определен период от време изисква да има посочена дата, за да се докаже, че продуктите са закупени в определения период.

От тук се вижда, че цифровия печат за дата е необходим за определяне момента на поставяне на цифровия подпис. Това може да се направи с добавяне на дата и час на документа от трета страна и след това тази информация се криптира с персонален ключ на третата страна. Цифровият печат за време свързва даден документ с момента на неговото създаване. Тази система не може да се използва на световно ниво, защото няма никакви регулатори, които да гарантират, че даден печат за време е валиден.