 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
מבוא
זהות
הצפנה עם מפתחות אסימטריים וזהות
למרות כל מה שמוסבר לעיל, במקרים מסויימים, צורה זו של הצפנה
לא מספיקה ולא מבטיחה שהשולח הוא מי שהוא טוען שהוא. סיטואציות
שכאלה מערבות וידוי של הזהות. נאמר שאדם מקבל דואר אלקטרוני מחברו,
הוא וחברו יכולים להיות בטוחים שאף אחד אחר לא יוכל לראות
את המידע האישי שלהם, משום שהם הצפינו אותו באמצעות מפתחות
אסימטריים. אבל האם המקבל יכול להיות בטוח שהדואר האלקטרוני באמת מגיע
מחברו? המפתח הציבורי נגיש לכולם, ולכן כולם יכולים לשלוח
למקבל מידע כשהם מתחזים להיות חברו.
בעיה זו הופכת לחשובה אף יותר כאשר מדובר במסחר אלקטרוני, משום
שאנשים רוצים להיות בטוחים שמספר כרטיס האשראי שלהם אכן מועבר
לחנות, וכן בעל החנות רוצה לוודא שהקונה הוא מי שהוא טוען
שהוא ושיש לו את האמצעים לשלם בעבור הסחורה.
אם נמשיך להעמיק לתוך הצפנה במפתחות אסימטריים, נוכל למצוא
שניתן להשתמש בדיוק באותה השיטה על-מנת לוודא זהות. יש לזכור
כי מידע שמוצפן באמצעות המפתח הציבורי ניתן לפענוח רק באמצעות
המפתח הפרטי. כמו-כן, ההפך גם נכון - מידע שמוצפן באמצעות
המפתח הפרטי, ניתן לפענוח רק באמצעות המפתח הציבורי. על-כן,
פשוט נהפוך את התפקידים של המפתחות בכדי לבנות מכניזם שמוודא
זהות. השולח שולח הודעה שמקודדת באמצעות המפתח הפרטי שלו,
והמקבל מפענח אותה באמצעות המפתח הציבורי של השולח. כך מובטח
שההודעה התקבלה מהשולח האמיתי שיש לו את המפתח הפרטי המתאים
(והוא הרי האדם היחיד שיש לו אותו, ולכן לא ייתכן שהמידע הגיע
מאדם אחר).
סרט
©
כל הזכויות שמורות. מערכת המידע האקדמית איתן 2003