Digitális aláírás

A digitális aláírás vagy digitális aláírási rendszer az aszimmetrikus kriptográfia egyik típusa. Bizonytalan csatornán keresztül küldött üzenetek esetében a digitális aláírási algoritmus jó megvalósítása az, amely elhiteti a vevővel, hogy az üzenetet az állítólagos feladó küldte, és megbízik az üzenetben.

A digitális aláírás sok tekintetben egyenértékű a hagyományos kézzel írott aláírással; a megfelelően megvalósított digitális aláírásokat nehezebb lemásolni, mint a kézzel írottakat. A digitális aláírást kriptográfiával valósítják meg. A digitális aláírások visszaigazolást is biztosítanak, ami azt jelenti, hogy az aláíró nem állíthatja, hogy nem ő írta alá az üzenetet, miközben azt is állítja, hogy a titkos kulcsa titokban marad. A digitális aláírásokat rendszeresen használják az Egyesült Államokban, az európai országokban és Indiában a kormányzati és a magánhivatalokban egyaránt. Indiában a digitális aláírási tanúsítványnak (DSC) nevezett tanúsítványt széles körben használják az üzleti vonatkozású dokumentumok és a jövedelemadó-bevallás elektronikus benyújtásához stb.

A digitális aláírásokat gyakran használják az elektronikus aláírások megvalósítására, amely tágabb értelemben minden olyan elektronikus adatra vonatkozik, amely aláírás jelentéssel bír, de nem minden elektronikus aláírás használ digitális aláírást. Egyes országokban, köztük az Egyesült Államokban és az Európai Unióban az elektronikus aláírásnak jogi jelentősége lehet. Indiában az elektronikus aláírásnak nincs jogi jelentősége, de a digitális aláírásnak van jogi érvényessége, és a 2000. évi információtechnológiai törvény szerint jogilag érvényes aláírásnak minősül.

Digitális aláírási rendszer

Egy digitális aláírási rendszer általában három algoritmusból áll:

  • Aláíró algoritmus, amely egy üzenetet és egy titkos kulcsot ad be, hogy aláírást adjon ki.
  • Aláírásellenőrző algoritmus, amely egy üzenet, egy nyilvános kulcs és egy aláírás birtokában eldönti, hogy elfogadja vagy elutasítja.

A digitális aláírási rendszer két fő tulajdonságot igényel:

  • A rögzített üzenetből és rögzített magánkulcsból generált aláírásnak az adott üzenetet és a megfelelő nyilvános kulcsot kell ellenőriznie.
  • Számítási szempontból kivitelezhetetlennek kell lennie egy olyan személy érvényes aláírásának létrehozásának, aki nem rendelkezik a titkos kulccsal.

Digitális aláírás biztonsága és támadások

A GMR aláírási rendszer:

1984-ben Shafi Goldwasser, Silvio Micali és Ronald Rivest elsőként határozta meg szigorúan a digitális aláírási rendszerek biztonsági követelményeit. Leírták az aláírási rendszerek támadási modelljeinek hierarchiáját, és bemutatták a GMR aláírási rendszert is. A GMR sémáról bebizonyosodott, hogy biztonságos az adaptív, kiválasztott üzenetet érintő támadásokkal szemben - még ha a támadó az általa kiválasztott üzenetekhez kap is aláírást, ez nem teszi lehetővé számára, hogy egyetlen további üzenethez is aláírást másoljon.

Goldwasser, Micali és Rivest alapozó tanulmányukban a digitális aláírások elleni támadási modellek hierarchiáját vázolják fel:

  1. A csak kulcsra korlátozódó támadás során a támadó csak a nyilvános ellenőrző kulcsot kapja meg.
  2. Az ismert üzenetekkel kapcsolatos támadás során a támadónak a támadó által ismert, de nem a támadó által kiválasztott különböző üzenetekre érvényes aláírásokat adnak.
  3. Az adaptív, kiválasztott üzenetet tartalmazó támadás során a támadó először a támadó által kiválasztott tetszőleges üzenetekre vonatkozó aláírásokat tanulja meg.

A támadás eredményeinek hierarchiáját is leírják:

  1. A teljes törés az aláíró kulcs helyreállítását eredményezi.
  2. Az univerzális hamisítási támadás azt eredményezi, hogy bármilyen üzenet aláírását meg lehet hamisítani.
  3. A szelektív hamisítási támadás eredményeként a támadó által kiválasztott üzenetet írja alá.
  4. Az egzisztenciális hamisítás csupán egy olyan érvényes üzenet/aláírás párost eredményez, amelyet a támadó még nem ismer.

A biztonság legerősebb fogalma tehát a létező hamisítás elleni biztonság az adaptív kiválasztott üzenet támadása esetén.

Kapcsolódó oldalak

Kérdések és válaszok

K: Mi az a digitális aláírás?


V: A digitális aláírás vagy digitális aláírási rendszer az aszimmetrikus kriptográfia egy típusa, amelyet a nem biztonságos csatornán keresztül küldött üzenetek hitelességének ellenőrzésére használnak.

K: Hogyan viszonyul a digitális aláírás a hagyományos kézzel írott aláírásokhoz?


V: A megfelelően megvalósított digitális aláírások nehezebben másolhatók, mint a kézzel írottak, és igazolják, hogy az aláíró nem állíthatja sikeresen, hogy nem ő írta alá az üzenetet, miközben azt is állítja, hogy a titkos kulcsa titokban marad.

K: Az elektronikus aláírás és a digitális aláírás ugyanaz a dolog?


V: Nem, az elektronikus aláírás minden olyan elektronikus adatra vonatkozik, amely az aláírás jelentését hordozza, de nem minden elektronikus aláírás használ digitális aláírást.

K: Van-e jogi jelentősége az elektronikus vagy digitális aláírásoknak Indiában?


V: Az elektronikus aláírásoknak nincs jogi jelentősége Indiában, a digitális aláírások azonban a 2000. évi információtechnológiai törvény értelmében jogi érvényességgel rendelkeznek.

K: Mi az a digitális aláírási tanúsítvány (DSC)?


V: A digitális aláírási tanúsítványt (DSC) széles körben használják Indiában az üzleti vonatkozású dokumentumok elektronikus benyújtására, a jövedelemadó-bevallás benyújtására stb.

K: Mely országokban használják rendszeresen a digitális aláírást?


V: A digitális aláírást rendszeresen használják az USA-ban, az európai országokban és Indiában a kormányzati és magánhivatalokban egyaránt.

AlegsaOnline.com - 2020 / 2025 - License CC3