Общие принципы цифровой подписи
Ключи
Инфраструктура открытых ключей
XML Signature (xmldsig)
Core Validation
222.59K
Категория: ИнформатикаИнформатика

Общие принципы цифровой подписи

1. Общие принципы цифровой подписи

ОБЩИЕ ПРИНЦИПЫ ЦИФРОВОЙ
ПОДПИСИ

2.

Хэширование
Подпись
Данные
Данные
Хэш код
Зашифрованные
данные

3. Ключи

Закрытый (секретный)
• Зашифровывает
(подписывает) данные
• Должен находиться только
у подписывающего
Открытый
• Расшифровывает подпись
• Доступен всем

4.

Сергей запилил нам интеграционку. Да здравствует
Сергей!
SHA256
97b7bb489983e82e80a97525b79000225e304937cb6b4cb
259900c6a93ee94aa
Закрытый ключ
SSS
Сергей запилил нам
интеграционку. Да
здравствует Сергей!
SSS
Открытый ключ
Дополнительная информация

5.

Сергей запилил нам
интеграционку. Да
здравствует Сергей!
SSS
Открытый ключ
Дополнительная информация
Сергей
Сергей
запилил
запилил
нам
нам
интеграционку.
ничего. Да
Даздравствует
здравствуетСергей!
Сергей!
SSS
Открытый ключ
97b7bb489983e82e80a97525b7900022
5e304937cb6b4cb259900c6a93ee94aa
SHA256
b71ddca0e899b598483449f00460d9cab
97b7bb489983e82e80a97525b7900022
4c7f0b6d0b8fe871dd2439a3a901c05
5e304937cb6b4cb259900c6a93ee94aa
Документ
несоответствует
соответствуетподписи!
подписи!
Документ

6. Инфраструктура открытых ключей

ИНФРАСТРУКТУРА ОТКРЫТЫХ
КЛЮЧЕЙ

7.

Сергей запилил нам
интеграционку. Да
здравствует Сергей!
SSS
Открытый ключ
SSS
Сергей запилил нам ничего. Да
здравствует Сергей!
Поддельный
ГОСТ
Р 34.10-2012
ключ ключ
Открытый
SHA256
b71ddca0e899b598483449f00460d9cab
97b7bb489983e82e80a97525b7900022
4c7f0b6d0b8fe871dd2439a3a901c05
5e304937cb6b4cb259900c6a93ee94aa
b71ddca0e899b598483449f00460d9cab
4c7f0b6d0b8fe871dd2439a3a901c05
Документ
несоответствует
соответствуетподписи!
подписи!
Документ

8.

Сертификат открытого ключа
Подпись удостоверяющего центра
Открытый ключ
Данные о владельце

9.

Да, чувак, этот сертификат открытого
ключа действительно принадлежит Васе!
Удостоверяющий центр
Сертификат
открытого ключа
Вася
Петя
Вова
Сертификат
открытого ключа
Подписанные
данные
Сертификат
открытого ключа

10.

Сергей запилил нам
интеграционку. Да
здравствует Сергей!
Поддельный
Настоящий
сертификат
SSS
Открытый
Сертификат
ключ
Сергей запилил нам ничего. Да
здравствует Сергей!
Проверка подписи
не удалась
SHA256
ПНХ!
b71ddca0e899b598483449f00460d9cab
4c7f0b6d0b8fe871dd2439a3a901c05
Удостоверяющий
центр

11.

12. XML Signature (xmldsig)

XML SIGNATURE (XMLDSIG)

13.

Enveloping
Enveloped
Detached
Signature
Document
Document
Document
SIgnature
SIgnature

14.

Signature
SignedInfo
Reference
Transforms
SignatureValue
c14n
Уже не SSS
DigestMethod
SHA256
DigestValue
KeyInfo
Сертификат(ы)
97b7bb489983e82e80a97525…
Object
CanonicalizationMethod
c14n
SignatureMethod
ГОСТ 34.10-2012
Сергей запилил нам…

15. Core Validation

Валидация ссылок
(Reference Validation)
Валидация подписи
(Signature Validation)
1. Канонизация SignedInfo
2. Для каждого Reference:
a.) получение элемента по URL
b.) его хеширование
c.) сравнение полученного хеша
со значением в DigestValue
1. Получение открытого ключа из
KeyInfo
2. Канонизация SignedInfo
3. Расшифровывается Signature
Value
4. Полученные элементы
SignedInfo сравниваются
English     Русский Правила