Цитата:
Сообщение от Nadir Zaitov
Цитата:
Сообщение от MichaelR
Далее на стороне Банка осуществляется сверка двух ХЭШей (один получен от меня и подписан моим ЭЦП, второй создается из данных платежного документа). В случае абсолютной идентичности ХЭШей можно говорить о том, что была обеспечена Целостность передаваемых данных.
|
В этой части Вы ошибаетесь. Если б я мог сделать дубликат ХЕШа используя только открытый ключь, то грош цена такой подписи. Логика в том, что по ХЭК (как вы говорите) и документу я могу лишь проверить, что подпись достоверна. |
Я не совсем понял, что вы хотели этим сказать?
MichaelR, правильно описал проверку подписи (правда,он не сказал, что его ХЭШ на самом деле подпись, т.е., ХЭШ шифрован его секретным ключом). Есть исходные данные, есть функция хэширования, сколько угодно делайте ХЭШ. Используя открытый ключ MicaehlR, дешифруйте подпись и сравнивайте с тем, что вычислили. Совпадает - ок, нет - звонок. :-)
05.02.2010 09:33
Комбинированный вид