РегистрацияЗачем нужна подпись в отдельно файле?
Я не разбираюсь в криптографии.
Как я считаю что такое подпись:
закрытый ключ шифрует текст, открытый его расшифроувает. Если текст был изменен, то расшифровка не получается. Открытый ключ записывается в тот же документ который шифровался, и он(открытый ключ) и явл. цифровой подписью.
Но поигравшись с программой pgp я увидел что при подписывании ничего не шифруется, и никакой открытый ключ никуда не записывается.
Вопрос: что такое (и зачем оно нужно) подписывание?
комментариев: 510 документов: 110 редакций: 75
К примеру Вы создали какой-либо файл, абсолютно любой (программный, документ, что угодно и при этом Вы его не шифруете как пишите сами), разместили его на сервере, послали по почте или передали через кого то с дискетой и хотите, что бы Ваш файл в пути не подменили, а получатель получил его оригинальную Вашу версию. В этом случае Вы подписываете файл (создаете съемную подпись – крошечный файл *.sig, который передаете вместе с подписываемым файлом) и размещаете (передаете) вместе с файлом и подписью так же свой открытый ключ. Тогда получатель файла имея программу PGP сможет проверить оригинальность (подлинность) файла, т.е. не был ли он подменен или изменен. Здесь правда нужно отметить, что Ваш ключ должен быть либо заверен, либо получен получателем из Ваших рук, либо еще как то проверена его подлинность (иначе нет смысла всем этим заниматься). О проверке подлинности ключей можете почитать здесь.
Это пример подписания файла. С текстом принцип тот же, только в качестве подписи создается не sig файл, а блок текста внизу сообщения, ограниченный заголовками
BEGIN PGP SIGNATURE
и
END PGP SIGNATURE
, это Вы наверное уже видели. Одним единственным ключом Вы можете пользоваться долго, для подписывания различных многочисленных файлов, текстов и т.д. это вроде как Ваша личная подпись на бумаге.
Можно конечно не только подписывать файлы или тексты, но шифровать вместе с подписыванием, или только шифровать. Так как нужно в каждой конкретной ситуации.