Электронная подпись и шифрование

Второй вопрос - неэффективность шифрования. Длина симметричных ключей, как правило, 40-128 бит. При асимметричной технологии она превышает 1000 бит, что делает обмен сообщениями непрактичным.

Один из способов решения проблемы - сделать из исходного текста "смесь" (hash) и зашифровать ее как подпись. Хеширование - процесс создания короткой строки символов ("дайджест") из исходного читаемого текста. Вместо целого сообщения (например 50 000 бит), шифруется более короткая выборка (например 256 бит). Если текст с цифровой подписью изменить, изменится и хеш.

Алгоритм хеширования - функция односторонняя, то есть вывести текст из сделанной выборки невозможно. Получив сообщение, адресат создает строку хеша, используя алгоритм.

Посланная с сообщением подписанная выборка расшифровывается открытым ключом, в результате чего выдается оригинал - нешифрованная битовая строка хеша.

Если обе строки совпадают, значит сообщение пришло от того, кому был выдан открытый ключ.

Криптография с открытым ключом не позволяет оспорить документ. Если получатель хранит шифрограмму (или хеш), отправитель не может отрицать ее содержание.

Правда, открытый ключ общедоступен, поэтому сообщение можно перехватить и прочитать. Таким образом, электронная подпись с открытым ключом гарантирует подлинность и неоспоримость документа, но не обеспечивает безопасность.