Как проверить от кого получен файл и сравнит его подпись с
Как проверить от кого получен файл и сравнит его подпись с имеющися у меня в с вязке ключей и все это сделать программно . Пишу на с++
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
какими ключами это можно сделать и с чем сравнивать (у меня есть открытый ключ Петрова . Мой открытый ключ Петров передал Иванову)
комментариев: 11558 документов: 1036 редакций: 4118
Подписание производится закрытым ключом отправителя. Скажем, Петров отправляет тебе подписанный файл. Его PGP вычисляет хэш-значение подписываемого файла, затем зашифровывает это хэш-значение закрытым ключом Петрова. Зашифрованное хэш-значение (ЭЦП) + файл высылаются тебе.
Сверка ЭЦП производится твоей копией открытого ключа Петрова. Твой PGP повторно вычисляет хэш-значение присланного файла, расшифровывает присланное хэш-значение ЭЦП открытым ключом Петрова, обе контрольные суммы сравниваются. Если они совпадают, значит, во-первых, ЭЦП верна (т.е. информация не была модифицирована в процессе передачи) и, во-вторых, была проставлена именно Петровым, поскольку только он обладает данным закрытым ключом.
Цифровое подписание информации даёт безошибочное указание на её авторство, иными словами, каким закрытым ключом она была заверена. Проблема может возникнуть в случае, если информация ТОЛЬКО зашифрована (без подписания) асимметричным ключом — в этом случае определить отправителя криптографическими методами невозможно, поскольку зашифрование производится открытым ключом получателя (твоим в нашем примере) и сделать это может кто угодно.
Короче, учи матчасть. :)
http://www.pgpru.com/manuals/intro/
Вот иммено я и хочу увидеть в файле что информация пришла от Петрова
когда я задаю pgp -sb ff.pgp -u мойId -o sign
у меня в sign
**Документы подписываются посредством добавления перед ними
удостоверяющей подписи, которая содержит идентификатор ключа,
использованного для подписи, подписанный секретным ключом
дайджест сообщения и метку даты и времени, когда подпись была
сгенерирована. Идентификатор ключа используется получателем
сообщения, чтобы найти открытый ключ для проверки подписи.
Программное обеспечение получателя автоматически ищет открытый
ключ отправителя и идентификатор пользователя в каталоге открытых
ключей получателя.**
Как мне выташить эту информацию в файл (экран и т.д.)
он мне не раскрывал файл а оставлял как есть.
а при "Good signature from user "вася".
Signature made 2003/12/22 08:51 GMT"
открывал файл.
в старых версиях он так и делает.
комментариев: 11558 документов: 1036 редакций: 4118
http://www.pgpru.com/forum/viewtopic.php?t=372