Page 73 - Computer Για Όλους τ. 352

COMPUTER ΓΙΑ ΟΛΟΥΣ
73
οχι στισ υποκλοπεσ
προμηθευτούν ένα ζεύγος κλειδιών. Για
να υπογράψει ένας χρήστης το e-mail ή
το έγγραφό του, θα πρέπει αρχικά να
χρησιμοποιήσει ένα πρόγραμμα που θα
διαβάσει το περιεχόμενο του εγγράφου
και μετά να δημιουργήσει μία κωδικοποιη-
μένη περίληψη λίγων γραμμών.
Η διαδικασία αυτή ονομάζεται hashing
και είναι μη αναστρέψιμη, δηλαδή από την
«
περίληψη» αυτή δεν μπορούμε με κανέ-
ναν τρόπο να δημιουργήσουμε ξανά το
αρχικό κείμενο.
Κατόπιν, το λογισμικό κρυπτογραφεί
την περίληψη που δημιουργήθηκε χρησι-
μοποιώντας το ιδιωτικό κλειδί του χρήστη
και το τελικό αποτέλεσμα είναι η ψηφιακή
υπογραφή που επισυνάπτεται στο αρχείο.
Στον υπολογιστή του τελικού αποδέκτη
του κειμένου, το λογισμικό αποκρυπτο-
γραφεί την ψηφιακή υπογραφή χρησιμο-
ποιώντας το δημόσιο κλειδί του πρώτου
χρήστη. Θα πρέπει εδώ να σημειώσουμε
πως οτιδήποτε κρυπτογραφείται με το
ιδιωτικό κλειδί μπορεί να αποκρυπτογρα-
φηθεί με το δημόσιο, ενώ ισχύει και το
αντίστροφο.
Επειδή η αποκρυπτογραφημένη υπο-
γραφή είναι ουσιαστικά η «περίληψη» του
κειμένου που έστειλε ο πρώτος χρήστης,
μπορούμε τώρα να εξετάσουμε και την
ακεραιότητα του κειμένου, δηλαδή εάν
κάποιος τρίτος επενέβη στο περιεχόμενο
και αλλοίωσε το νόημά του.
Για το σκοπό αυτόν, το λογισμικό του
αποδέκτη παίρνει το κείμενο και δημιουρ-
γεί ξανά την «περίληψή» του (hashing) και
συγκρίνει το τελικό αποτέλεσμα με την
«
περίληψη» που είχε επισυναφθεί στο έγ-
γραφο.
Εάν συμφωνούν μεταξύ τους, τότε το
έγγραφο έχει παραμείνει ανέπαφο κατά
την αποστολή του. Διαφορετικά, κάποιος
τρίτος επενέβη αλλάζοντας το περιεχόμε-
νο.
Το πρόβλημα στην περίπτωση των ψη-
φιακών υπογραφών είναι ότι κάποιος
χρήστης μπορεί να δημιουργήσει ένα ζεύ-
γος κλειδιών προσποιούμενος ότι είναι
κάποιος άλλος.
Εάν λοιπόν σας στείλει ένα κρυπτογρα-
φημένο μήνυμα και το δημόσιο κλειδί, τό-
τε θα αποκρυπτογραφήσετε σωστά το έγ-
γραφο και θα ελέγξετε την ακεραιότητά
του, όμως δεν θα μπορέσετε να πιστοποι-
ήσετε ότι ο αποστολέας είναι πραγματικά
αυτός που ισχυρίζεται.
Για το λόγο αυτόν, στο Διαδίκτυο υπάρ-
χουν πολλές εταιρείες πιστοποίησης που
αναλαμβάνουν την πιστοποίηση κάθε χρή-
στη με τον εξής απλό τρόπο: Μαζί με τα
κλειδιά (δημόσιο/ιδιωτικό) που δίνουν
στους χρήστες τους, καταγράφουν τα
στοιχεία του ατόμου και οι αποδέκτες ψη-
ΠΩΣ ΛΕΙΤΟΥΡΓΕΙ Η ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΤΟΥ PGP