как работает цифровая подпись?
Аноним (Microsoft Windows 10: Яндекс браузер)# OP26/12/23 Втр 09:07:19№34049961
меня очень интересует этот вопрос, потому что он мне все еще кажется магией. как работает цифровая подпись? в каком месте файла она хранится, если она вообще там хранится. другой вопрос, можно ли её подделать, если это всего лишь набор цифр, который можно вшить куда угодно и как ваще проверяется подлинность этой подписи.
Аноним (Google Android: Mobile Safari)27/12/23 Срд 07:50:16№34053002
Я не профи в этом, но пока тебе никто не ответил, отвечу как знаю.
Есть автор файла, у него есть закрытый ключ и открытый ключ. Закрытый ключ он хранит в строжайшем секрете и использует сам, открытый ключ он раздаёт всем, включая тебя.
Автор берёт файл, который нужно подписать, берёт закрытый ключ, и с помощью него генерирует подпись для файла. Для подписывания он использует свой закрытый ключ. Подделать подпись нельзя.
Ты получаешь файл и подпись (например, в виде второго файла с расширением «.sig»). У тебя есть открытый ключ того автора, и с его помощью ты можешь убедиться, что, во-первых, подпись действительно от того автора, а во-вторых, что в данных полученного файла не изменён ни один байт. В этом и есть назначение подписи: если она подходит к файлу, то ты можешь доверять его содержимому.
В рамках сообщения на дваче я навряд ли опишу тебе конкретные математические алгоритмы, лежащие в основе происходящего, но они есть, они действительно позволяют провернуть вышеназванное, и они очень надёжные. Просто открой в википедии или на ютубе про цифровые подписи, про шифрование, и так далее, есть очень доступные описания. Также после этого можешь научиться пользоваться gpg и/или подобным софтом.
Аноним (Google Android: Mobile Safari)27/12/23 Срд 20:13:57№34054554
>>3404996 (OP) > как работает цифровая подпись? На основании необратимых функций, пик 1
> в каком месте файла она хранится Корневые сертификаты предустановлены в операционной системе, доверие к сертификатам наследуется при подписывании
> другой вопрос, можно ли её подделать, если это всего лишь набор цифр Вероятность коллизии пренебрежительно малая, криптографически подделать не выйдет. Но если ты установишь в систему сторонний сертификат, то его владелец в теории сможет провести MiTM атаку на твой зашифрованный трафик. Пик 2 - установка подключения https
> и как ваще проверяется подлинность этой подписи. Пик 1
>>3405455 да-да, спасибо. к слову, интересная хакерская атака получится, если сначала конспиративная программа от имени админа установит на комп конспиративный сертификат, то можно проводить атаку на трафик