Page 26 - 6126
P. 26
7.2.4 Дешифрування повідомлення
Дешифрування повідомлення проходить так, як це показано на
рисунку 7.3. Воно зворотне до процесу шифрування. Закритий ключ
користувача використовується для відновлення тимчасового ключа сеансу,
який потім застосовується для дешифрування повідомлення швидким
симетричним методом з цим ключем сеансу.
Рисунок 7.3 – Дешифрування повідомлення
7.2.5 Електронний підпис повідомлення
PGP може проводити електронний підпис документів для
забезпечення автентичності повідомлень. Закритий ключ відправника
використовується для шифровки дайджесту повідомлення, “підписуючи”
таким чином повідомлення. Дайджест повідомлення – це 160- або 128-
бітова криптографічно стійка одностороння хеш-функція. Вона схожа на
контрольну суму або код корекції помилок CRC (Cyclic Redundancy Code –
циклічний надлишковий код), який компактно представляє повідомлення і
використовується для перевірки повідомлення на наявність змін. На
відміну від CRC, хеш-файл формується таким чином, що зловмисник не
може згенерувати підроблене повідомлення з таким же дайджестом. Хеш-
файл повідомлення передається у вигляді, зашифрованому закритим
ключем відправника. На рисунку 7.4 представлено процес формування
хеш-файлу.
27