Что заставляет современный Интернет работать? Если ваш ответ как-то связан с программным и аппаратным обеспечением, из которого построена физическая инфраструктура Интернета, то вы отчасти правы. Однако я говорю о доверии. Без доверия невозможно вести бизнес в Интернете. Нам нужны способы, позволяющие пользователям и владельцам веб-сайтов в Интернете доверять друг другу, чтобы они могли продолжать бизнес.
Можно было бы подумать, что Интернет был разработан с такой встроенной системой доверия. Однако мы склонны забывать, что никто из тех, кто работал над ранним Интернетом, не имел ни малейшего представления о том, что это будет то, что все и все больше и больше будут использовать. Он предназначался для соединения университетов и государственных учреждений. Учреждения, которым уже доверяют. Поскольку Интернет начал развиваться как технология, работающая в Интернете, необходимость создания надежной системы аутентификации стала главным приоритетом.
Именно благодаря этим усилиям сегодня у нас есть цифровые подписи и сертификаты. Понимание того, как они работают и что они делают, является ключом к пониманию интернет-безопасности.
Объяснение цифровых подписей
Цифровая подпись - это в принципе то же самое, что и подпись, которую вы ставите на контракте или чеке. Это уникальный признак того, что документ действительно исходит от вас и что человек, получающий его, должен принять его как подлинный.
Конечно, подписи можно подделать, и существует целая индустрия мошенничества, сосредоточенная на их подделке. Когда мы думаем о мошенничестве в цифровом мире, проблема становится намного сложнее. Сегодня через Интернет летают миллиарды и миллиарды транзакций, файлов и других цифровых объектов. Как гарантировать, что каждая из этих транзакций проверяется с минимальным мошенничеством или без него?
Вот тут-то и пригодятся цифровые подписи.
Примеры использования цифровой подписи
Есть несколько конкретных вариантов использования, которые требуют использования подписи. Самый очевидный из них - аутентификация отправителя сообщения. Если вы получили конфиденциальное сообщение от своего адвоката, вы хотите знать, что оно исходит от ваших адвокатов, а не от кого-то, выдающего себя за них.Подписи также включают метку времени, что означает, что вы также можете использовать их, чтобы определить, были ли внесены какие-либо изменения в данные после того, как они были подписаны. Если да, то вы знаете, что нельзя доверять документу.
Цифровые подписи сегодня имеют такой же юридический вес, что и традиционные собственноручные подписи. На самом деле, поскольку их гораздо сложнее подделать или отрицать, что они сделаны, они должны нести больший вес!
Криптография с открытым ключом
В основном компоненте цифровой подписи используется так называемая криптография с открытым ключом. Здесь используются два ключа для шифрования информации. В этом случае подпись. Их ключ, который шифрует информацию, известен как закрытый ключ. Данное лицо хранит свой закрытый ключ в секрете и никому не передает его копию.Замечательно то, что другой ключ, открытый ключ, может расшифровать сообщение, но не может использоваться для олицетворения подписавшего. Никакой другой ключ не может расшифровать сообщение, поэтому, если открытый ключ, предоставленный отправителем, успешно разблокирует шифрование, он действительно должен быть от него.
Добавить хеш
Пара закрытого и открытого ключей сама по себе не составляет цифровой подписи. Еще один компонент, известный как «хэш», используется для построения подписи. Хеш - это продукт хеш-функции. Это специальный алгоритм, который берет любую строку данных и затем превращает ее в результат фиксированной длины. Сам хеш не содержит никаких данных, которые были обработаны функцией. Однако только эта точная строка данных приведет к определенному выходному хешу. Так что это отличный способ убедиться, что сообщение никоим образом не было изменено.В цифровой подписи подписывающий шифрует хэш исходного содержимого, а также описание метода хеширования. Когда сообщение получено на другом конце и расшифровано, хэш может использоваться для подтверждения того, что с момента создания подписи не было внесено никаких изменений.
Что такое история с цифровыми сертификатами?
Цифровой сертификат, как следует из названия, представляет собой цифровое свидетельство того, что кто-то является тем, кем он является, и тем, кем он является. Обычно его выдает центральный центр сертификации. Авторитет - это тот, кто сохраняет доверие. Он проверяет, что запрашивающая сертификат - это все, что они говорят, а затем выдает цифровой сертификат, который может быть представлен остальному миру.
Из-за этого людям намного сложнее создавать поддельные веб-сайты и перенаправлять вас на них. Если поддельный сайт не может предоставить вашему браузеру правильный сертификат, он его не примет, и вы получите предупреждение об этом. Это также идеальный способ отправлять безопасные зашифрованные электронные письма.
Давайте углубимся в цифровые сертификаты и посмотрим, как они работают.
Что в цифровом сертификате?
Хотя существуют различные форматы цифровых сертификатов, стандарт X.509, вероятно, является наиболее часто используемым и известным. X.509 определяет, какая информация содержится в сертификате, и является неотъемлемой частью таких технологий безопасности, как HTTPS и SSL.Вот что вы должны найти внутри сертификата X.509:
- Уникальный серийный номер
- Срок годности
- Тип алгоритма
- Кто выдал сертификат
- Имя владельца сертификата
- Уникальные идентификаторы эмитента и владельца
- Цифровая подпись владельца зашифрована его закрытым ключом
Пара открытого и закрытого ключей и сертификаты
Цифровые сертификаты являются ключевым компонентом криптографии с открытым ключом. Сертификат предоставляет вам открытый ключ, чтобы вы могли проверить подпись. Это также означает, что вы можете расшифровать все, что вам было отправлено, что было зашифровано с помощью закрытого ключа владельца сертификата. Таким образом, цифровой сертификат является средством обмена ключами, где происходит обмен открытыми ключами и создается безопасный зашифрованный канал между двумя точками транзакции.Технология, которой можно доверять
В наши дни шифрование, являющееся отраслевым стандартом, невероятно надежно. Если не считать резкого скачка вычислительной мощности, практически невозможно его сломать. Цифровые подписи и сертификаты - это практическое применение этой технологии шифрования, которая делает Интернет безопасным. По крайней мере, намного безопаснее, чем было бы без него. Каждый раз, когда вы заказываете Uber или покупаете что-то на Amazon, этот сверхзащищенный набор технологий работает в фоновом режиме, чтобы вас не обманули.По материалам technadu.com
