Cél és a digitális aláírás - studopediya
Elektronikus digitális aláírás (EDS) - elektronikus dokumentum kellékek, hogy létrehozza hiányában információ torzítás az elektronikus dokumentum az idő kialakulásának elektronikus aláírás és ellenőrizze aláírások tartozék tulajdonos elektronikus aláírás kulcs tanúsítványt. Jelentés kellékek az eredménye egy kriptográfiai transzformációt az információt egy egyéni aláírási kulcsot.
A digitális aláírás hitelesítésére használjuk aláíró személy elektronikus dokumentum. Ezen túlmenően, a digitális aláírás lehetővé teszi, hogy:
§ épségének ellenőrzésére a küldött dokumentum: bármilyen véletlen vagy szándékos változás a dokumentum aláírása érvénytelen lesz, mert alapján számítják ki az eredeti állapot a dokumentumot, és megfelel csak neki.
§ szabotázs védelem (hamisítás) a dokumentum: garanciát azonosítására hamisítványok ellenőrzése alatt integritás teszi hamisítás kivitelezhetetlen a legtöbb esetben.
Ezek a tulajdonságok lehetővé teszik a használatát az elektronikus aláírás az alábbi célokra:
§ Nyilatkozat az áruk és szolgáltatások (a vámáru-nyilatkozatok)
§ regisztrációja Ingatlanvásárlási
§ alkalmazása bankrendszerek
§ E-kereskedelem és a kormányzati megrendelések
§ ellenőrzése az állami költségvetés végrehajtása
§ A rendszer kéri, hogy a hatóságok
§ A kötelező jelentési állami hivatalok
§ szervezése jogilag jelentős elektronikus dokumentum
§ A település és kereskedelmi rendszerek.
Több olyan rendszer kiépítésére digitális aláírás:
§ alapján aszimmetrikus titkosítási algoritmusokat. Jelenleg az ilyen rendszerek leggyakoribb és EDS széles körben használják.
Ezenkívül vannak más változatai digitális aláírás (csoportos aláírás tagadhatatlan aláírás megbízható aláírással), amelyek változtatás a fenti rendszereket. Megjelenésük miatt a különböző problémákat megoldani segítségével EDS.
A használata hash függvények. Mivel a jelek dokumentumok - változó (és általában elég nagy) mennyisége elektronikus aláírás rendszerek gyakran az aláírás nem kerül maga a dokumentum, és egohesh. Kiszámításához a hash használt kriptográfiai hash függvény, amely biztosítja az azonosító okmány során változik aláírás ellenőrzését. Hash függvények nem része a digitális aláírás algoritmus, ezért a rendszer a megbízható hash függvény is használható.
A hash függvény a következő előnyökkel jár:
§ A számítási komplexitás. Jellemzően hash digitális dokumentum sokszor kisebb térfogatú, mint a kötet az eredeti dokumentum, és az algoritmusok kiszámításának hash algoritmusok gyorsabbak, mint az EDS. Ezért, hogy létrehozzák a hash a dokumentum aláírására és kiderül, sokkal gyorsabban, mint a dokumentum aláírásának.
§ kompatibilitás. A legtöbb algoritmus alapján működik húrok adat bit, de néhány használjon más ábrázolások. A hash függvény lehet felhasználni, hogy tetszőleges bemeneti szöveget egy megfelelő formátumban.
§ Integrity. Használata nélkül hash nagy elektronikus dokumentum egyes terveket kell osztani egységek elég kicsik használható elektronikus aláírással. Ha az ellenőrzés nem lehet meghatározni, hogy minden blokk kapott és hogy azok a megfelelő sorrendben.
Érdemes megjegyezni, hogy a használata a hash függvény nem szükséges, ha a digitális aláírás, és a függvény maga nem része a digitális aláírás algoritmus, így a hash függvény is használható, az egyik vagy egyáltalán nem használják.
A legtöbb korai rendszerekben használt elektronikus aláírás funkciót egy titkot, amely szerint a cél közel egyirányú függvény. Az ilyen rendszerek sebezhetőbbek a nyilvános kulcs (cm. Az alábbiakban) került kiválasztásra önkényesen, és alkalmazása a digitális aláírás ellenőrzési algoritmus hozzá, fogadhatja a szöveget. Ennek elkerülése érdekében, valamint a digitális aláírást a hash függvény, azaz az aláírás kiszámítása nem kerül sor, tekintettel a dokumentumot is, és tekintettel a hash. Ebben az esetben ennek eredményeként a hitelesítést, akkor csak kap egy hash-t a forrás szöveget, így ha használt kriptográfiai hash függvény stabil, a forrás szöveg számításigényes nehéz, és ezért ez a fajta támadás lehetetlenné válik.
Ezért szimmetrikus áramkör a következő előnyökkel jár:
Ellenállás § szimmetrikus aláírási rendszerek használt származik az ellenállás blokk titkosításokat, ahol a megbízhatóság is jól ismert.
§ Ha a titkosítás erőssége nem elegendő, azt könnyen helyettesíthető egy stabilabb minimális változások végrehajtására.
Azonban szimmetrikus digitális aláírás, van számos hátránya:
§ szükséges külön bejelentkezni minden bit a továbbított információ, ami jelentős növekedés az aláírást. Aláírás üzenet meghaladhatja a méret két nagyságrenddel.
§ generált aláírás kulcsokat csak egyszer használható, mint ahogy azt a felét aláírása után a titkos kulcsot.
Mivel a hátrányokat tárgyalt szimmetrikus aláírás rendszer Diffie-Hellman nem alkalmazható, és használja annak módosítását, kifejlesztett és Berezin Doroshkevich amelyben előfizet azonnal csoport több bit. Ez csökkenti az aláírás méretű, de nőtt a számítás összeget. Leküzdeni a problémát a „one-off” gombok által használt generációs egyes gombok a mester kulcsot.
Aszimmetrikus rendszer. A diagram ismerteti az aláírási és hitelesítési algoritmusok. Aszimmetrikus digitális aláírás rendszerek nyilvános kulcsú titkosító rendszerekkel. Ezzel szemben az aszimmetrikus titkosítási algoritmusok, amelyek kódolás alkalmazásával végezzük a nyilvános kulcsot, és visszafejtése - kapuzott reakcióvázlatokban aláírásával a digitális aláírás felhasználásával készített privát kulcsot, és ellenőrzés - nyílt.
Az elismert digitális aláírás rendszer magában három folyamatok:
§ Generációs kulcspárt. A kulcs generáló algoritmust equiprobable módon egy sor lehetséges privát kulcs privát kulcs van kiválasztva, kiszámítani a megfelelő nyilvános kulcs.
§ Aláírás létrehozása. aláírás számítható az adott elektronikus dokumentum privát kulccsal.
§ check (ellenőrzés) aláírása. A dokumentum adatok és a szignó érvényességét eltökélt aláírást a nyilvános kulcsot.
Ahhoz, hogy a digitális aláírás, hogy értelme legyen, ehhez két feltételnek:
§ aláírások ellenőrzését kell tenni nyilvános kulcsot, amelyek pontosan megfelelnek a privát kulcsot használunk, amikor aláírta.
§ nélkül birtokba a privát kulcs kell számításigényes nehéz létrehozni egy legális digitális aláírást.
Meg kell különböztetni a digitális aláírás hitelességét az üzenet kódját (MAC).