semnătura digitală (EDS) - popi document electronic. destinat să protejeze documentul electronic de contrafacere, având ca rezultat informații de transformare criptografică folosind cheia privată pentru semnătură electronică și care să permită identificarea titularului certificatului cheii semnăturii, precum și pentru a stabili lipsa de denaturare a informațiilor în documentul electronic [1] și prevede, de asemenea, non-repudiere a semnatarului.
Schema generală de citare
un sistem de semnătură electronică include, în mod obișnuit:
- perechi algoritmul de generare cheie de utilizator;
- Funcția de calcul semnătură;
- funcția de verificare a semnăturii.
Funcția de calcul semnătură pe baza documentului și cheia secretă a utilizatorului calculează semnătura reală. În funcție de algoritmul, funcția de calcul semnătură poate fi deterministă sau probabilistă. Funcții deterministe calculează întotdeauna aceeași semnătură, la aceleași date de intrare. Funcții de probabilitate a introdus în elementul de semnătură șansă care consolidează algoritmi de criptare, semnătură digitală. Cu toate acestea, pentru schemele probabilistice necesită o sursă sigură de dezordine (sau hardware generator de zgomot sau generator de pseudo-aleatoare de biți criptografic de încredere), ceea ce complică punerea în aplicare.
În prezent, nu sunt utilizate scheme deterministe. Chiar și în algoritmii deterministe originale se face acum modificări care le transformă în probabilitate (de exemplu, RSA semnătură algoritm în a doua versiune a adăugat conversie standardul PKCS # 1 înainte de date (OAEP), care include, printre altele, zgomotos).
Semnătura verifică dacă funcția de verificare această semnătură la documentul și cheia publică a utilizatorului. cheie publică Utilizatorul este disponibil tuturor, astfel încât oricine să poată verifica semnătura sub documentul.
Deoarece documentele semne - o variabilă (și suficient de mare) lungimea, de multe ori cu sistemele de semnătură electronică nu sunt introduse pe documentul propriu-zis, și codul hash. Pentru a calcula funcția hash hash criptografic utilizat care asigură identificarea modificărilor documentului în timpul verificării semnăturii. funcții hash nu sunt parte a algoritmului semnăturii digitale, prin urmare, în schema de orice funcție hash de încredere poate fi utilizat.
drept executoriu
Semnătura digitală prevede:
Posibile amenințări la semnătura digitală:
- Un atacator ar putea încerca să creeze o semnătură pentru instrumentul său ales.
- Un atacator ar putea încerca să ridice un document pentru această semnătură pentru semnătura se apropie de el. Cu toate acestea, în cele mai multe cazuri, un astfel de instrument poate fi doar unul. Motivul este aceasta:
- Documentul este un text semnificativ.
- Textul documentului emis în forma prescrisă.
- Documentele rareori fac ca text simplu - fișier, de obicei în format HTML DOC sau.
Dacă set fals de octeți și va exista o coliziune cu un hash al documentului sursă, trebuie să urmați 3 următoarele condiții:
Este destul de clar că probabilitatea unui astfel de eveniment este neglijabil. Putem presupune că, în practică, acest lucru se poate întâmpla chiar și cu funcții hash nesigure, ca documente sunt, de obicei, de mare volum - kilobytes.
Dacă utilizați o funcție hash de încredere este dificil de a crea computationally un document fals cu același hash, cum ar fi autentice. Cu toate acestea, aceste amenințări pot fi realizate din cauza punctelor slabe ale algoritmilor specifici hashing, semnături, sau bug-uri în implementările lor.
Cu toate acestea, pot exista mai multe astfel de sisteme amenințări de semnătură digitală:
- Un atacator care fură cheia privată poate semna orice document în numele proprietarului cheii.
- Un atacator ar putea păcăli proprietarul să semneze orice document, cum ar fi utilizarea de protocol semnătură orb.
- Un atacator poate falsifica proprietarului cheii publice (a se vedea. Gestionarea cheilor) pe cont propriu, dandu-se drept el.
Editați algoritmi de semnătură digitală
Eroare: Imagine lipsă sau nevalid
Cheie de management Editare
O problemă importantă a tuturor criptografie cu cheie publică. inclusiv sistemele cu electronice, este de a gestiona cheile publice. Asigurarea accesului de către orice utilizator la cheia publică reală a oricărui alt utilizator, pentru a proteja aceste chei de înlocuirea unui atacator, și aranja să revizuiască cheia dacă este compromisă.
Sarcina este rezolvată de protecție cheile de substituție cu ajutorul certificatelor. Certificatul permite să certifice deținuților în ea date despre proprietarul și semnătura acestuia cheie publică a unei persoane autorizate. În certificări sisteme centralizate (de exemplu, PKI), folosind certificate de autorizare care sunt susținute de organizații de încredere. În sistemele descentralizate (de exemplu, PGP) prin certificate eco-semnare prieteni și oameni de încredere pentru fiecare utilizator pentru a construi un web de încredere.
Certificatele de gestionare a cheilor sunt angajate în centrele de distribuție. Referindu-se la un astfel de centru, utilizatorul poate obține un certificat al unui utilizator, precum și de verificare nu este revocată, chiar dacă o cheie publică specială.