Цифров подпис

Цифровият подпис или схемата за цифров подпис е вид асиметрична криптография. За съобщения, изпратени по несигурен канал, добро изпълнение на алгоритъма за цифров подпис е това, което кара получателя да вярва, че съобщението е изпратено от заявения подател, и да се довери на съобщението.

Цифровите подписи са равностойни на традиционните саморъчни подписи в много отношения; правилно въведените цифрови подписи са по-трудни за копиране от саморъчните. Цифровият подпис се реализира с помощта на криптографията. Цифровите подписи могат да осигурят и потвърждение, което означава, че подписващият не може успешно да твърди, че не е подписал дадено съобщение, като същевременно твърди, че частният му ключ остава в тайна. Цифровите подписи се използват редовно в САЩ, европейските страни и Индия както в държавните, така и в частните служби. В Индия сертификатът, наречен Digital Signing Certificate (DSC), се използва широко за електронно подаване на документи, свързани с бизнеса, за подаване на данъчни декларации и др.

Цифровите подписи често се използват за реализиране на електронни подписи - по-широк термин, който се отнася до всички електронни данни, които имат значение на подпис, но не всички електронни подписи използват цифрови подписи. В някои държави, включително в САЩ, и в Европейския съюз електронните подписи могат да имат правно значение. В Индия електронният подпис няма правно значение, но цифровият подпис има правна валидност и се счита за правно валиден подпис съгласно Закона за информационните технологии от 2000 г.

Схема за цифрови подписи

Една система за цифров подпис обикновено се състои от три алгоритъма:

  • Алгоритъм за подписване, при който се въвеждат съобщение и частен ключ, за да се получи подпис.
  • Алгоритъм за проверка на подписи, който при дадено съобщение, публичен ключ и подпис решава дали да приеме, или да отхвърли.

Системата за цифров подпис изисква две основни свойства:

  • Подписът, генериран от фиксирано съобщение и фиксиран частен ключ, трябва да се проверява върху това съобщение и съответния публичен ключ.
  • Генерирането на валиден подпис за лице, което не притежава частния ключ, трябва да бъде невъзможно от изчислителна гледна точка.

Сигурност на цифровия подпис и атаки

Схемата за подписване GMR:

През 1984 г. Шафи Голдвасер, Силвио Микали и Роналд Ривест първи определят стриктно изискванията за сигурност на схемите за цифров подпис. Те описват йерархия от модели на атаки за схемите за подписване, като представят и схемата за подписване GMR. Доказано е, че схемата GMR е сигурна срещу адаптивни атаки с избрани съобщения - дори когато нападателят получи подписи за съобщения по свой избор, това не му позволява да копира подпис за едно допълнително съобщение.

В своята основополагаща статия Goldwasser, Micali и Rivest излагат йерархия от модели на атаки срещу цифрови подписи:

  1. При атака само с ключ на нападателя се предоставя само публичният ключ за проверка.
  2. При атаката с известни съобщения на нападателя се предоставят валидни подписи за различни съобщения, които са известни на нападателя, но не са избрани от него.
  3. При адаптивната атака с избрано съобщение нападателят първо научава подписите на произволни съобщения по негов избор.

Те също така описват йерархия на резултатите от атаките:

  1. Пълното прекъсване води до възстановяване на ключа за подписване.
  2. Универсалната атака за фалшифициране води до възможността да се фалшифицират подписи за всяко съобщение.
  3. Селективната атака за фалшифициране води до подписване на съобщение по избор на противника.
  4. Екзистенциалната фалшификация просто води до някаква валидна двойка съобщение/подпис, която все още не е известна на противника.

Следователно най-силното понятие за сигурност е сигурността срещу екзистенциална фалшификация при адаптивна атака с избрано съобщение.

Свързани страници

Въпроси и отговори

В: Какво представлява цифровият подпис?


О: Цифровият подпис или схемата за цифров подпис е вид асиметрична криптография, използвана за проверка на автентичността на съобщения, изпратени по несигурен канал.

В: Как цифровите подписи се сравняват с традиционните ръкописни подписи?


О: Правилно изпълнените цифрови подписи са по-трудни за копиране от ръкописните и осигуряват потвърждение, че подписващият не може успешно да твърди, че не е подписал дадено съобщение, като същевременно твърди, че частният му ключ остава в тайна.

Въпрос: Електронните подписи и цифровите подписи едно и също нещо ли са?


О: Не, електронните подписи се отнасят до всички електронни данни, които имат значение на подпис, но не всички електронни подписи използват цифрови подписи.

Въпрос: Има ли правно значение за електронните или цифровите подписи в Индия?


О: Електронните подписи нямат никакво правно значение в Индия, но цифровите подписи имат правна валидност съгласно Закона за информационните технологии от 2000 г.

Въпрос: Какво представлява сертификатът за цифрово подписване (DSC)?


О: Сертификатът за цифрово подписване (DSC) се използва широко в Индия за електронно подаване на документи, свързани с бизнеса, за подаване на данъчни декларации и др.

В: В кои държави редовно се използва цифров подпис?


О: Цифровите подписи се използват редовно в САЩ, европейските страни и Индия както в държавните, така и в частните служби.

AlegsaOnline.com - 2020 / 2023 - License CC3