Ключевой транспорт, совмещающий использование асимметричного шифрования с ЭЦП

На практике, кроме секретности передаваемой ключевой информации, обычно требуется обеспечить аутентификацию источника, в таких случаях совместно используется асимметричное шифрования и ЭЦП. Точно так же, как и для шифрования на асимметричных алгоритмах, использование ЭЦП требует реализации процедур предварительного распределения открытых ключей проверки подписи. Существует несколько разновидностей совместного использования зашифрования на открытом ключе и генерации ЭЦП, а именно:
• сначала ключ подписывается, затем он зашифровывается на открытом ключе;
• сначала ключ подписывается, затем зашифровывается неподписанный ключ на открытом ключе (данный подход является безопасным только при определенных обстоятельствах, о которых будет сказано позже);
• сначала ключ зашифровывается на открытом ключе, затем подписывается зашифрованный ключ (о уязвимостях данного подхода уже говорилось);
• использование симметричных алгоритмов в добавление к асимметричному шифрованию и ЭЦП (данный подход будет обсуждаться в рамках так называемых гибридных схем распределения ключей).

« Ключевой транспорт, основанный на асимметричных алгоритмах и не использующий ЭЦП Независимое зашифрование и генерация подписи »