- А для коротких сообщений типа платежных поручений или квитанций подтверждения приема, лучше подходит алгоритм RSA.

10. Аутентификация программных кодов

- Компания Microsoft разработала средства для доказательства аутентичности программных кодов, распространяемых через Интернет.

- Пользователю важно иметь доказательства, что программа, которую он загрузил с какого-либо сервера, действительно содержит коды, разработанные определенной компанией.

- Протоколы защищенного канала типа SSL помочь здесь не могут, так как позволяют удостоверить только аутентичность сервера. Microsoft разработала технологию аутентикода (Authenticode), суть которой сострит в следующем.

- Организация, желающая подтвердить свое авторство на программу, должна встроить в распространяемый код так называемый подписывающий блок (рис. 6.10).

- Этот блок состоит из двух частей:

- сертификат этой организации, полученный обычным образом от какого-либо, сертифицирующего центра.

- зашифрованный дайджест, полученный в результате применения односторонней функции к распространяемому коду. Шифрование дайджеста выполняется с помощью закрытого ключа организации.

10. Аутентификация программных кодов