Описание хэширования и его применение в цифровой подписи
Итак, вы узнали, как криптография посредством шифрования используется для защиты сообщений от любопытных глаз. Криптография также используется для проверки того, что данные, такие как документы и изображения, не были изменены. Это делается с помощью процесса, называемого хэшированием.
Что такое хэширование?
При хэшировании используется алгоритм, известный также под названием хэш-функция, для преобразования исходного текста в уникальное значение фиксированной длины. Это называется хэш-значением. Каждый раз, когда один и тот же текст хэшируется с помощью одного и того же алгоритма, создается одно и то же хэш-значение. Затем этот хэш можно использовать в качестве уникального идентификатора связанных с ним данных.
Хэширование отличается от шифрования тем, что не использует ключи, а хэшированное значение невозможно расшифровывать обратно в исходный текст.
Существует много различных типов хэш-функций. Одним из распространенных методов, о котором вы могли слышать в обсуждениях со специалистами по безопасности, является алгоритм безопасного хеширования (Secure Hash Algorithm, SHA). SHA — это семейство алгоритмов хэширования, которые работают по-разному. Сведения выходят за рамки этого содержимого, но один из наиболее часто используемых SHAs — SHA-256, который создает хэш-значение, которое составляет 256 битов.
Что такое цифровая подпись?
Хэширование часто применяется для цифровой подписи. Как подпись на листе бумаги, цифровая подпись проверяет, что документ несет подпись, которая на самом деле исходит от человека, подписавшего его. Кроме того, цифровая подпись используется для проверки того, что документ не был изменен.
Как работает цифровая подпись?
Цифровая подпись всегда уникальна для каждого лица, которое подписывает документ, что во многом схоже с рукописной подписью. Все цифровые подписи используют пару асимметричных ключей: закрытый и открытый.
Используя службу цифровых подписей, Моника может назначить документу цифровую подпись, чтобы подтвердить, что он не изменялся. При подписывании документа для него создается хэш с отметкой времени. Затем этот хэш шифруется с помощью закрытого ключа Моника. После этого служба подписывания добавляет хэш в исходный незашифрованный документ. Наконец, документ с цифровой подписью и открытый ключ Моники отправляются Виктории.
Когда Виктория получает документ с цифровой подписью, он использует ту же службу цифровых подписей для извлечения хэша Моники из документа и создает новый хэш для исходного документа в виде открытого текста. Затем с помощью открытого ключа Моники зашифрованный хэш расшифровывается. Если расшифрованный хэш Моники соответствует хэшу, который создала для документа Виктория, цифровая подпись действительна. В результате Виктория знает, что документ не был изменен.
В следующем двухминутном видеоролике показано, как работают цифровые подписи и как они помогают определить, был ли документ несанкционированно изменен.
Цифровая подпись требует использования службы цифровых подписей. Многие компании предлагают эту услугу. Двумя самыми популярными являются DocuSign и Adobe Sign.