Next: Tanúsítványok Up: A mod_SSL projekt Previous: Az üzenet kivonatolása, az ujjlenyomat készítés   Tartalomjegyzék


5.8.4.3       Digitális aláírások

Mikor Lajos elküldi az üzenetet a bankba, a banknak meg kell bizonyosodnia arról, hogy az üzenet valóban Lajostól jött-e, és nem egy behatoló kezdeményezett tranzakciót Lajos számlájára. Egy digitális aláírás, amit Lajos készít és az üzenet végére ragaszt, megfelelhet ennek a feladatnak.

A digitális aláírást az üzenet kivonatának és egyéb információk titkosításával készítjük, ahol a titkosításhoz a Lajos személyes kulcsát használjuk. Habár bárki megfejtheti az aláírást Lajos nyilvános kulcsának használatával, csak Lajos ismeri a személyes kulcsot. Ez azt jelenti, hogy csak a személyes kulcs ismerője, azaz Lajos készíthette az aláírást. Ennek eredményeképpen, hogy csak az az üzenet sértetlen és hiteles, amelyiknek a digitális aláírásában lévő kivonat megegyezik a megfejtett üzenetből készíthető kivonattal. Ekkor ugyanis a csatolt kivonatot a küldő személy hitelesítette, ami teljesen egyedi, ezért az üzenet sértetlenségét igazolja az, ha a küldött kivonat és a helyben készült kivonat azonos.

A védekezés az ellen, hogy az üzenetet lehallgassák, és az aláírást felhasználják egy későbbi időpontban az, hogy a digitális aláírás tartalmaz egy egyedi sorszámot is. Ez megvédi a bankot attól, hogy Lajos tisztességtelenül azt állíthassa, hogy nem Ő küldte az üzenetet, ugyanis csak Ő írhatta alá.


Next: Tanúsítványok Up: A mod_SSL projekt Previous: Az üzenet kivonatolása, az ujjlenyomat készítés   Tartalomjegyzék

 
Misóka Zoltán 2000. 10. 05.