Приветствую, уважаемый пользователь bdf.ms. Для полноты крайне рекомендую прочитать предыдущую статью, которая можно сказать проложила тропинку для данной статьи о цифровых подписях. Ссылка доступна только зарегистрированным пользователям Теперь перейдем к цифровым подписям. Ссылка доступна только зарегистрированным пользователям - это значение Ссылка доступна только зарегистрированным пользователям. Вот оно на схеме, мы обсуждали хеши в прошлом видео. Это результат работы Ссылка доступна только зарегистрированным пользователям с фиксированным размером, который зашифрован закрытым ключом отправителя с целью создания цифровой подписи или подписанного сообщения. С технической точки зрения цифровая подпись - это отметка, подтверждающая лицо, которое подписало сообщение. Это выдача гарантии на объект, который был подписан с ее помощью. Хеш в качестве цифровой подписи Если объект шифрования подписан цифровой подписью, то обеспечена аутентификация, потому что объект зашифрован при помощи закрытого ключа, шифровать которым может только владелец этого закрытого ключа. Это и есть аутентификация. Она обеспечивает невозможность отказа от авторства, поскольку, повторюсь, использован закрытый ключ отправителя. И она обеспечивает целостность, поскольку мы Ссылка доступна только зарегистрированным пользователям. Цифровая подпись может быть использована, например, в программном обеспечении. Может использоваться для драйверов внутри вашей операционной системы. Может использоваться для сертификатов и подтверждать, что подписанные объекты исходят именно от того лица, которое указано в сертификате, и что целостность данных этих объектов была сохранена, то есть никаких изменений они не претерпели. Давайте пойдем посмотрим на тот установочный файл Chrome, в свойства файла. Вы можете сделать это в любой операционной системе или версии Windows. Откроем вкладку цифровые подписи. Кликнем на подпись. Уже можем увидеть некоторые детали. И смотрим на сертификат. Цифровой сертификат Что мы здесь видим. Сертификат выдан: кому - Google, кем - VeriSign. Итак, VeriSign - это компания, чей закрытый ключ был использован для цифровой подписи этой программы. VeriSign сообщает: Данное программное обеспечение легитимно и оно не подвергалось модификации. Здесь написано: Сертификат предназначен для удостоверения того, что программное обеспечение исходит от разработчика программного обеспечения, программное обеспечение защищено от модификации после его выпуска. Чтобы узнать, действующая ли это цифровая подпись, или нет, нам нужно повернуть изначальный процесс в обратную сторону. Итак, у нас есть цифровая подпись или подписанное сообщение, или подписанное программное обеспечение, далее мы используем открытый ключ отправителя, в нашем случае это будет VeriSign, для Ссылка доступна только зарегистрированным пользователям, чтобы узнать хеш, который вы затем сможете верифицировать самостоятельно. У вас будет значение хеша, оно будет получено из цифровой подписи. Затем вы можете взять этот файл, прогнать его через такой же алгоритм хеширования и сравнить полученные хеши. Вы сможете проверить, что программное обеспечение сохранило целостность. Если говорить о программах, то все это происходит фоном и верифицируется без вашего ведома. Если верификация не проходит, вы получаете сообщения с предупреждениями. Наверняка вы уже встречались с ними. Вот пример такого сообщения: Windows не может верифицировать издателя данного драйвера. Это означает, что либо он не имеет цифровой подписи, либо ваша операционная система не доверяет VeriSign. Когда мы будем рассматривать сертификаты, то узнаем, почему вы можете доверять или не доверять VeriSign. Windows 10 представила новую технологию под названием Device Guard, которая является способом использования цифровых подписей для фиксации того, что операционная система будет исполнять, а что нет. Device Guard позволит запуститься лишь определенным видам подписанных файлов, в теории вредоносные программы, крысы или трояны не смогут запуститься, поскольку они не подписаны. Есть, конечно, и способы обхода этой технологии, и мы обсудим их позже, тем не менее, Device Guard Ссылка доступна только зарегистрированным пользователям Давайте пройдемся по этому материалу еще раз, потому что я уверен, некоторым все это может показаться довольно-таки трудным для восприятия. Итак, значение хеша, которое было зашифровано с применением закрытого ключа отправителя или выпуска ПО. Это цифровая подпись. Цифровая подпись Это обеспечивает аутентификацию, неотказуемость и целостность. А если вы зашифруете что-либо и вдобавок снабдите это цифровой подписью, то вы сможете добиться конфиденциальности наряду с аутентификацией, неотказуемостью и целостностью. Цифровые подписи удостоверяют, что программа или что-либо другое получены от определенного лица или издателя, и они защищают программное обеспечение или сообщения от их модификации после того, как они были изданы или отправлены.
