2 секретные-открытые сертификаты – Инструкция по эксплуатации Zyxel P660HN

Глава 11 Сертификаты

Руководство пользователя P660HN

199

11.6.2 Секретные-открытые сертификаты

При использовании аутентификации по открытому ключу каждый узел имеет два ключа.
Первый ключ является открытым и может быть доступен всем. Второй ключ является
секретным и должен храниться в тайне.

Эти ключи работают как аналоги собственноручной подписи (действительно, о
сертификатах зачастую упоминают, как о «цифровых подписях»). Только вы можете
воспроизвести свою подпись именно так, как она должна выглядеть. Когда людям известно,
как выглядит ваша подпись, они могут понять, был ли документ подписан вами или кем-
либо другим. По тому же принципу ваш секретный ключ воспроизводит вашу цифровую
подпись, а ваш открытый ключ позволяет другим людям понять, были ли данные подписаны
вами или же кем-либо другим. Этот процесс происходит следующим образом.

1 Тим хочет отправить Дженни сообщение. Он хочет быть уверен в том, что сообщение

придет именно от него, и его содержимое не сможет изменить какой-либо другой
пользователь. Тим создает пару: один открытый ключ и один секретный ключ.

2 Тим хранит у себя секретный ключ и предоставляет открытый ключ в общий

доступ. Это значит, что любой пользователь, который получит сообщение от Тима,
сможет прочитать его и удостовериться, что оно пришло именно от Тима.

3 Тим подписывает сообщение с помощью секретного ключа и отправляет

сообщение Дженни.

4 Дженни получает сообщение и использует открытый ключ Тима для его проверки.

Дженни знает, что сообщение пришло от Тима, и, хотя другие пользователи могли
прочитать это сообщение, никто не мог изменить его (так как невозможно
повторно подписать сообщение, используя секретный ключ Тима).

5 Кроме того, Дженни использует свой секретный ключ для того, чтобы подписать

сообщение, а Тим использует открытый ключ Дженни для проверки сообщения.