Задать вопрос
@by_EL

Как работает цифровая подпись открытым ключом, что именно шифруется на подписанном файле?

Есть файл, который мы подписывали цифровым сертификатом (подпись), или же мы подписали сертификат другим сертификатом. Что именно шифрует и подписывает сертификат на файле? Какие данные или метаданные файлы шифруется? Или вычисляется хеш и этот хеш шифруется затем прикрепляется к саму файлу? Например, как работает DKIM, что и как подписывается письма?
  • Вопрос задан
  • 274 просмотра
Подписаться 2 Средний 8 комментариев
Пригласить эксперта
Ответы на вопрос 2
@res2001
Developer, ex-admin
При шифровании файл шифруется публичным ключом, содержащимся в сертификате. Для расшифровки нужен парный приватный ключ. Шифруется весь файл. На выходе процедуры новый файл с зашифрованным содержимым старого файла.
При подписании файла используется приватный ключ. Приватный ключ в сертификате не содержится. Для проверки подписи у проверяющего должен быть парный приватному ключу сертификат, содержащий публичный ключ. Подпись может добавляться к файлу в конец или может быть в виде отдельного файла (обычно с расширением sig) - открепленная подпись.

Про DKIM нормальное общее описание есть в вики, в т.ч. указано что конкретно подписывается. Тут подписание идет некоторых полей письма, а не всего письма. Подпись добавляется как одно из полей письма в формате SMTP.
Ответ написан
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
DKIM, раздел 5, Signer Action
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы