Криптография > Цифровая подпись > Приложение цифровой подписи
 
 

Приложение цифровой подписи

Другое применение цифровая подпись может найти при обеспечении абонентов зашифрованной информационной сети ключами. Самый простой способ выделить какую-либо группу пользователей сети - обеспечить их общим шифровальным ключом. Минусом подобного подхода является то, что кража пароля у любого из членов группы приведет к коллапсу всей системы верификации подлинности.

Наиболее простым вариантом усиления системы является обеспечение пользователей персональными секретными паролями. Тем не менее, при таком решении возникает вопрос надежного хранения значительного числа секретных паролей, а это возможно только для больших абонентских учреждений. В добавок пользователи не в состоянии непосредственно представляться друг другу, без помощи центра.

В целях обеспечивания возможность непосредственного представления пользователей друг другу, процесс верификации пароля должен быть общедоступным. При этом алгоритм обязан быть устроен таким образом, дабы подменить пароль на основании известного процесса верификации было физически невозможно.

Для употребления цифровых подписей при обмене шифрами необходим доступный всем каталог секретной сети, в котором хранятся процедуры верификации подписей всех абонентов сети. В системе RSA такой каталог включает в себя идентификаторы абонентов ID с двумя числами (N, D). В системе ЭльГамаля в таком каталоге напротив каждого имени ID заносятся простое число Р и целые числа N и Y. Подлинность каталога с подписями должна быть установлена путем подписывания всех записей в каталоге или целого каталога сразу центром и раздачей их в таком виде абонентам.