Как работает цифровая подпись открытым ключом, что именно шифруется на подписанном файле?

Question

by_EL @by_EL

Как работает цифровая подпись открытым ключом, что именно шифруется на подписанном файле?

Есть файл, который мы подписывали цифровым сертификатом (подпись), или же мы подписали сертификат другим сертификатом. Что именно шифрует и подписывает сертификат на файле? Какие данные или метаданные файлы шифруется? Или вычисляется хеш и этот хеш шифруется затем прикрепляется к саму файлу? Например, как работает DKIM, что и как подписывается письма?

Вопрос задан более двух лет назад
273 просмотра

8 комментариев

Подписаться 2 Средний 8 комментариев

mayton2019 @mayton2019

мы подписывали сертификатом, или же мы подписали сертификат другим сертификатом.

Какая-то рекурсия получается. У тебя первый вопрос должен был возникнуть из серии - а кто подписал главный сертификат? Кто присмотрит за смотрящими?

Написано более двух лет назад
CityCat4 @CityCat4 Куратор тега Цифровые сертификаты

mayton2019,
Quis custodiet ipsos custodes?

Да никто за ними не присмотрит. Собрались на сходку, решили, что они теперь власть, взяли в долю гугл с M$ и мозиллой - и все...

Написано более двух лет назад
by_EL @by_EL Автор вопроса

mayton2019, Нет я именно спрашиваю что При Подписании файла Цифровой подписью (то есть сертификатом) что именно этот сертификат изменяет шифруется при процессе подписывания?

Написано более двух лет назад
mayton2019 @mayton2019

by_EL, ЭЦП не изменяет содержимого твоего документа. Просто дописывает к нему хвостик. И этот хвостик закрепляет состояние документа так что изменить его не сломав подпись уже невозможно. А сертификат участвует в этом как хранилище публичного ключа. Но не просто ключа а документа где прописаны все реквизиты в том числе и публичные ключи. Но сами сертификаты и документы не являются акторами. Тебе проще описать свой вопрос в терминологии таких субъектов как Алиса Боб и Кларк. Так проще для восприятия.

Написано более двух лет назад
MaxKozlov @MaxKozlov

by_EL, Вы как-то определитесь уже, шифрование вам или подпись.

Подпись - это когда документ можно прочитать, но нельзя изменить, не владея секретной частью
А шифрование - это когда и прочитать нельзя, не зная ключа
DKIM - подписывание, без шифрования
Когда хотя бы с этим различием разберётесь, будет проще.

Написано более двух лет назад
by_EL @by_EL Автор вопроса

MaxKozlov, Понятно, Пожалуйста ответили бы мне, тогда как файлы для удостоверения подписываются сертификатом, Что именно как подписывается криптографическим способом, PS Я прочитал об PKI Diffie helman и др , Но именно описание об процессе как сертификатом подписывается файл или документ технически я не нашел

Написано более двух лет назад
MaxKozlov @MaxKozlov

by_EL, обычно просто считается определённым способом хеш документа или его части и именно этот хеш шифруется секретным ключом. Результат в виде подписи кладётся рядом.

А проверяющий считает хеш сам и сверяет с расшифрованным с помощью публичного ключа. Совпали - документ не изменён.

Касательно dkim, Rsa97 кидал ссылку на документ, так там в стандарте как раз описывается какие заголовки использовать в хешировании и как проверять.

Написано более двух лет назад
Rsa97 @Rsa97

by_EL,
Подписание:
1. Нормализовать документ. Выделить ту часть документа, которая будет защищена подписью. Если требуется, то включить в документ все используемые шрифты и embedded-фрагменты (например, графики, вставленные из Excel через OLE).
2. Рассчитать хэш нормализованного документа.
3. Зашифровать хэш приватным ключом сертификата.
4. Дописать зашифрованный хэш (подпись) в документ или создать отдельный файл с подписью. В зависимости от стандарта дописать в документ или в отдельный файл применённые правила нормализации.

Проверка подписи:
1. Нормализовать документ по тем же правилам, что и при подписании.
2. Рассчитать хэш нормализованного документа.
3. Расшифровать подпись публичным ключом сертификата.
4. Сравнить расшифрованный и рассчитанный хэши.

Написано более двух лет назад

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Цифровые сертификаты

Простой
Что не так с запросом сертификата Let's encrypt?
- 1 подписчик
- вчера
- 116 просмотров
1

ответ
Системное администрирование

+1 ещё

Простой
Кто блокирует сертификат и что делать?
- 2 подписчика
- вчера
- 889 просмотров
4

ответа
VPN

+1 ещё

Простой
Как продлить сертификат панели 3X-UI?
- 1 подписчик
- 19 нояб.
- 284 просмотра
2

ответа
C++

+1 ещё

Простой
Почему для добавления единичного бита используется именно 0x80?
- 1 подписчик
- 17 нояб.
- 160 просмотров
3

ответа
Электронная цифровая подпись

Простой
Как подписать данные открепленной подписью для заказа КМ честного знака СУЗ?
- 1 подписчик
- 15 нояб.
- 60 просмотров
1

ответ
Ubuntu

+2 ещё

Простой
Не работает ssl bump в squid, что я делаю не так?
- 2 подписчика
- 05 нояб.
- 133 просмотра
1

ответ
Цифровые сертификаты

Простой
Можно ли защитить 80 порт во время выпуска сертификата Let's Encrypt?
- 1 подписчик
- 29 окт.
- 182 просмотра
2

ответа
Windows Server

+2 ещё

Средний
Как сделать бесплатный SSL-сертификат для сайта и IceCast на Windows Server 2022?
- 1 подписчик
- 27 окт.
- 225 просмотров
2

ответа
Информационная безопасность

+1 ещё

Средний
Обеспечивает ли HTTPS полное шифрование и невозможность компрометации данных?
- 4 подписчика
- 26 окт.
- 4878 просмотров
8

ответов
Windows

+3 ещё

Простой
Почему FortiClient VPN после подключения по SSL замораживает ОС Windows?
- 1 подписчик
- 25 окт.
- 126 просмотров
0

ответов
Показать ещё Загружается…

Digital-маркетолог Middle+

Кодмастерс Тула • Тбилиси

от 100 000 ₽

Администратор PostgreSQL

Гринатом

До 200 000 ₽

Motion Designer (Моушн-дизайнер)

BELT

от 65 000 ₽

Разработка алгоритма на python (Data engineering)

21 нояб. 2024, в 23:30

300000 руб./за проект

Верстка Flutter + API

21 нояб. 2024, в 22:21

3000 руб./в час

Разработать Custom Speech-to-text Operator на Apache Flink

21 нояб. 2024, в 21:42

100000 руб./за проект

мы подписывали сертификатом, или же мы подписали сертификат другим сертификатом.

Какая-то рекурсия получается. У тебя первый вопрос должен был возникнуть из серии - а кто подписал главный сертификат? Кто присмотрит за смотрящими?
mayton2019,
Quis custodiet ipsos custodes?

Да никто за ними не присмотрит. Собрались на сходку, решили, что они теперь власть, взяли в долю гугл с M$ и мозиллой - и все...
mayton2019, Нет я именно спрашиваю что При Подписании файла Цифровой подписью (то есть сертификатом) что именно этот сертификат изменяет шифруется при процессе подписывания?
by_EL, ЭЦП не изменяет содержимого твоего документа. Просто дописывает к нему хвостик. И этот хвостик закрепляет состояние документа так что изменить его не сломав подпись уже невозможно. А сертификат участвует в этом как хранилище публичного ключа. Но не просто ключа а документа где прописаны все реквизиты в том числе и публичные ключи. Но сами сертификаты и документы не являются акторами. Тебе проще описать свой вопрос в терминологии таких субъектов как Алиса Боб и Кларк. Так проще для восприятия.
by_EL, Вы как-то определитесь уже, шифрование вам или подпись.

Подпись - это когда документ можно прочитать, но нельзя изменить, не владея секретной частью
А шифрование - это когда и прочитать нельзя, не зная ключа
DKIM - подписывание, без шифрования
Когда хотя бы с этим различием разберётесь, будет проще.
MaxKozlov, Понятно, Пожалуйста ответили бы мне, тогда как файлы для удостоверения подписываются сертификатом, Что именно как подписывается криптографическим способом, PS Я прочитал об PKI Diffie helman и др , Но именно описание об процессе как сертификатом подписывается файл или документ технически я не нашел
by_EL, обычно просто считается определённым способом хеш документа или его части и именно этот хеш шифруется секретным ключом. Результат в виде подписи кладётся рядом.

А проверяющий считает хеш сам и сверяет с расшифрованным с помощью публичного ключа. Совпали - документ не изменён.

Касательно dkim, Rsa97 кидал ссылку на документ, так там в стандарте как раз описывается какие заголовки использовать в хешировании и как проверять.
by_EL,
Подписание:
1. Нормализовать документ. Выделить ту часть документа, которая будет защищена подписью. Если требуется, то включить в документ все используемые шрифты и embedded-фрагменты (например, графики, вставленные из Excel через OLE).
2. Рассчитать хэш нормализованного документа.
3. Зашифровать хэш приватным ключом сертификата.
4. Дописать зашифрованный хэш (подпись) в документ или создать отдельный файл с подписью. В зависимости от стандарта дописать в документ или в отдельный файл применённые правила нормализации.

Проверка подписи:
1. Нормализовать документ по тем же правилам, что и при подписании.
2. Рассчитать хэш нормализованного документа.
3. Расшифровать подпись публичным ключом сертификата.
4. Сравнить расшифрованный и рассчитанный хэши.

Answer 1 · 2022-10-04 13:29:15

При шифровании файл шифруется публичным ключом, содержащимся в сертификате. Для расшифровки нужен парный приватный ключ. Шифруется весь файл. На выходе процедуры новый файл с зашифрованным содержимым старого файла.
При подписании файла используется приватный ключ. Приватный ключ в сертификате не содержится. Для проверки подписи у проверяющего должен быть парный приватному ключу сертификат, содержащий публичный ключ. Подпись может добавляться к файлу в конец или может быть в виде отдельного файла (обычно с расширением sig) - открепленная подпись.

Про DKIM нормальное общее описание есть в вики, в т.ч. указано что конкретно подписывается. Тут подписание идет некоторых полей письма, а не всего письма. Подпись добавляется как одно из полей письма в формате SMTP.

Answer 2 · 2022-10-04 13:20:35

Rsa97 @Rsa97

Для правильного вопроса надо знать половину ответа

DKIM, раздел 5, Signer Action

Ответ написан более двух лет назад

Комментировать

Как работает цифровая подпись открытым ключом, что именно шифруется на подписанном файле?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт