פורסם 2012 בינואר 1213 שנים שלום,מישהו אולי יכול להסביר לי יותר טוב מה זה בעצם חתימה דיגיטלית.והאם אני יכול "לחתום" על מסמך WORD בשביל להוכיח שהוא אותנטי ולא מזוייף?
פורסם 2012 בינואר 1313 שנים http://he.wikipedia.org/wiki/%D7%97%D7%AA%D7%99%D7%9E%D7%94_%D7%93%D7%99%D7%92%D7%99%D7%98%D7%9C%D7%99%D7%AAחתימה דיגיטלית זה מנגנון שמאשר שאתה כתבת מסמך שמישהו טוען שאתה כתבת.בגדול, חתימה דיגטלית מתבצעת ככה: משתמשים במנגנון הצפנת מפתח פומבי, המתבסס על מפתח פרטי ומפתח ציבורי. רק לך יש את המפתח הפרטי, ולכל מי ש"מכיר" אותך יש את המפתח הציבורי שלך. החתימה על המסמך מתבצעת ע"י חישוב hash על המסמך, הצפנה של התוצאה באמצעות המפתח הפרטי שלך, וצירוף התוצאה המוצפנת למסמך המקורי. מי שפותח את המסמך יכול לפענח את החתימה המוצפנת באמצעות המפתח הציבורי, ובמקביל לחשב גם בעצמו את ה-hash על המסמך. אם התוצאות זהות, אז הוכחת שהוא שלך (כי אתה היחיד שיכל להצפין את ה-hash באמצעות המפתח הפרטי שלך).עכשיו, מה הכוונה ב"מכיר"? מי שמפענח צריך לדעת שהמפתח הציבורי אכן משויך אליך. אי אפשר סתם לצרף את המפתח הציבורי למסמך, כי אז אין שום הוכחה שזה אכן המפתח שלך, ולא של מישהו אחר שחתם על המסמך במקומך (ובעצם חזרנו לבעיה המקורית). בשביל זה יש אחד משני פתרונות שמוסברים כאן (כמובן, הפתרון השני הוא המומלץ יותר, אבל הוא גם זה שעולה כסף).
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.