как работает цифровая подпись?
Аноним (Microsoft Windows 10: Яндекс браузер)
# OP
26/12/23 Втр 09:07:19
№
1
Есть автор файла, у него есть закрытый ключ и открытый ключ. Закрытый ключ он хранит в строжайшем секрете и использует сам, открытый ключ он раздаёт всем, включая тебя.
Автор берёт файл, который нужно подписать, берёт закрытый ключ, и с помощью него генерирует подпись для файла. Для подписывания он использует свой закрытый ключ. Подделать подпись нельзя.
Ты получаешь файл и подпись (например, в виде второго файла с расширением «.sig»). У тебя есть открытый ключ того автора, и с его помощью ты можешь убедиться, что, во-первых, подпись действительно от того автора, а во-вторых, что в данных полученного файла не изменён ни один байт. В этом и есть назначение подписи: если она подходит к файлу, то ты можешь доверять его содержимому.
В рамках сообщения на дваче я навряд ли опишу тебе конкретные математические алгоритмы, лежащие в основе происходящего, но они есть, они действительно позволяют провернуть вышеназванное, и они очень надёжные.
Просто открой в википедии или на ютубе про цифровые подписи, про шифрование, и так далее, есть очень доступные описания. Также после этого можешь научиться пользоваться gpg и/или подобным софтом.
спасибо большое. сорян, что поздно пишу
> как работает цифровая подпись?
На основании необратимых функций, пик 1
> в каком месте файла она хранится
Корневые сертификаты предустановлены в операционной системе, доверие к сертификатам наследуется при подписывании
> другой вопрос, можно ли её подделать, если это всего лишь набор цифр
Вероятность коллизии пренебрежительно малая, криптографически подделать не выйдет. Но если ты установишь в систему сторонний сертификат, то его владелец в теории сможет провести MiTM атаку на твой зашифрованный трафик. Пик 2 - установка подключения https
> и как ваще проверяется подлинность этой подписи.
Пик 1