Digitálny podpis

Digitálny podpis alebo schéma digitálneho podpisu je typ asymetrickej kryptografie. V prípade správ posielaných nezabezpečeným kanálom je dobrá implementácia algoritmu digitálneho podpisu taká, ktorá spôsobí, že príjemca uverí, že správu poslal deklarovaný odosielateľ, a bude správe dôverovať.

Digitálne podpisy sú v mnohých ohľadoch rovnocenné s tradičnými vlastnoručnými podpismi; správne implementované digitálne podpisy je ťažšie skopírovať ako vlastnoručné podpisy. Digitálny podpis sa realizuje pomocou kryptografie. Digitálne podpisy môžu poskytovať aj potvrdenie, čo znamená, že podpisovateľ nemôže úspešne tvrdiť, že správu nepodpísal, a zároveň tvrdiť, že jeho súkromný kľúč zostáva utajený. Digitálne podpisy sa pravidelne používajú v USA, európskych krajinách a Indii vo vládnych aj súkromných úradoch. V Indii sa certifikát s názvom Digital Signing Certificate (DSC) široko používa na elektronické podávanie dokumentov súvisiacich s podnikaním a podávanie daňových priznaní atď.

Digitálne podpisy sa často používajú na implementáciu elektronických podpisov, čo je širší pojem, ktorý sa vzťahuje na akékoľvek elektronické údaje, ktoré majú význam podpisu, ale nie všetky elektronické podpisy používajú digitálne podpisy. V niektorých krajinách vrátane Spojených štátov a Európskej únie môžu mať elektronické podpisy právny význam. V Indii elektronický podpis nemá žiadny právny význam, ale digitálny podpis má právnu platnosť a považuje sa za právne platný podpis podľa zákona o informačných technológiách z roku 2000.

Schéma digitálnych podpisov

Systém digitálneho podpisu sa zvyčajne skladá z troch algoritmov:

  • Podpisový algoritmus, do ktorého sa zadáva správa a súkromný kľúč, aby sa vytvoril podpis.
  • Algoritmus na overenie podpisu, ktorý pri zadaní správy, verejného kľúča a podpisu rozhodne o prijatí alebo zamietnutí.

Systém digitálneho podpisu vyžaduje dve hlavné vlastnosti:

  • Podpis vygenerovaný z pevnej správy a pevného súkromného kľúča by sa mal overiť na základe tejto správy a príslušného verejného kľúča.
  • Vygenerovanie platného podpisu pre osobu, ktorá nevlastní súkromný kľúč, by malo byť výpočtovo neuskutočniteľné.

Bezpečnosť digitálneho podpisu a útoky

Podpisová schéma GMR:

V roku 1984 Shafi Goldwasser, Silvio Micali a Ronald Rivest ako prví striktne definovali bezpečnostné požiadavky na schémy digitálneho podpisu. Opísali hierarchiu modelov útokov na podpisové schémy, predstavili aj podpisovú schému GMR. Bolo dokázané, že schéma GMR je bezpečná proti adaptívnym útokom na vybrané správy - aj keď útočník dostane podpisy pre správy podľa vlastného výberu, neumožní mu to skopírovať podpis pre jednu ďalšiu správu.

Goldwasser, Micali a Rivest vo svojej základnej práci uvádzajú hierarchiu modelov útokov proti digitálnym podpisom:

  1. Pri útoku len na kľúč dostane útočník len verejný overovací kľúč.
  2. Pri útoku známou správou sú útočníkovi poskytnuté platné podpisy pre rôzne správy, ktoré útočník pozná, ale nevybral si ich.
  3. Pri adaptívnom útoku vybranou správou sa útočník najprv naučí podpisy na ľubovoľných správach podľa výberu útočníka.

Opisujú tiež hierarchiu výsledkov útoku:

  1. Úplné prerušenie má za následok obnovenie podpisového kľúča.
  2. Univerzálny falšovací útok vedie k možnosti falšovať podpisy pre akúkoľvek správu.
  3. Výsledkom selektívneho falšovateľského útoku je podpis správy podľa výberu protivníka.
  4. Existenčné falšovanie vedie len k tomu, že vznikne nejaká platná dvojica správa/podpis, ktorá ešte nie je známa protivníkovi.

Najsilnejším pojmom bezpečnosti je preto bezpečnosť proti existenčnému falšovaniu pri adaptívnom útoku vybranou správou.

Súvisiace stránky

Otázky a odpovede

Otázka: Čo je to digitálny podpis?


Odpoveď: Digitálny podpis alebo digitálna podpisová schéma je typ asymetrickej kryptografie, ktorá sa používa na overenie pravosti správ zasielaných nezabezpečeným kanálom.

Otázka: Ako sa dajú digitálne podpisy porovnať s tradičnými vlastnoručnými podpismi?


Odpoveď: Správne implementované digitálne podpisy je ťažšie skopírovať ako vlastnoručný typ a poskytujú potvrdenie, že podpisovateľ nemôže úspešne tvrdiť, že správu nepodpísal, a zároveň tvrdiť, že jeho súkromný kľúč zostáva utajený.

Otázka: Sú elektronické podpisy a digitálne podpisy to isté?


Odpoveď: Nie, elektronické podpisy sa vzťahujú na akékoľvek elektronické údaje, ktoré majú význam podpisu, ale nie všetky elektronické podpisy používajú digitálne podpisy.

Otázka: Má elektronický alebo digitálny podpis v Indii právny význam?


Odpoveď: Elektronické podpisy nemajú v Indii žiadny právny význam, digitálne podpisy však majú právnu platnosť podľa zákona o informačných technológiách z roku 2000.

Otázka: Čo je digitálny podpisový certifikát (DSC)?


Odpoveď: Digitálny podpisový certifikát (DSC) sa v Indii bežne používa na elektronické podávanie obchodných dokumentov a podávanie daňových priznaní atď.

Otázka: V ktorých krajinách sa digitálny podpis pravidelne používa?


Odpoveď: Digitálne podpisy sa pravidelne používajú v USA, európskych krajinách a Indii vo vládnych aj súkromných úradoch.

AlegsaOnline.com - 2020 / 2023 - License CC3