Skaitmeninis parašas
Skaitmeninis parašas arba skaitmeninio parašo schema yra asimetrinės kriptografijos rūšis. Nesaugiu kanalu siunčiamiems pranešimams geras skaitmeninio parašo algoritmo įgyvendinimas yra toks, kuris priverčia gavėją patikėti, kad pranešimą išsiuntė nurodytas siuntėjas, ir pasitikėti pranešimu.
Skaitmeniniai parašai daugeliu atžvilgių yra lygiaverčiai tradiciniams ranka rašytiems parašams; tinkamai įgyvendintus skaitmeninius parašus nukopijuoti sunkiau nei ranka rašytus. Skaitmeninis parašas įgyvendinamas naudojant kriptografiją. Skaitmeniniai parašai taip pat gali užtikrinti patvirtinimą, t. y. pasirašiusysis negali sėkmingai teigti, kad jis nepasirašė pranešimo, ir kartu tvirtinti, kad jo privatus raktas lieka slaptas. Skaitmeniniai parašai nuolat naudojami JAV, Europos šalyse ir Indijoje tiek vyriausybinėse, tiek privačiose įstaigose. Indijoje sertifikatas, vadinamas skaitmeninio pasirašymo sertifikatu (DSC), plačiai naudojamas su verslu susijusiems dokumentams ir pajamų mokesčio deklaracijoms teikti e. būdu ir pan.
Skaitmeniniai parašai dažnai naudojami elektroniniams parašams (platesnis terminas, reiškiantis bet kokius elektroninius duomenis, turinčius parašo reikšmę) įgyvendinti, tačiau ne visiems elektroniniams parašams naudojami skaitmeniniai parašai. Kai kuriose šalyse, įskaitant Jungtines Amerikos Valstijas ir Europos Sąjungą, elektroniniai parašai gali turėti teisinę reikšmę. Indijoje elektroninis parašas neturi jokios teisinės reikšmės, tačiau skaitmeninis parašas turi teisinę galią ir laikomas teisiškai galiojančiu parašu pagal 2000 m. Informacinių technologijų įstatymą.
Skaitmeninių parašų schema
Skaitmeninio parašo sistemą paprastai sudaro trys algoritmai:
- Pasirašymo algoritmas, į kurį įvedus pranešimą ir privatų raktą gaunamas parašas.
- Parašo tikrinimo algoritmas, kuris, gavęs pranešimą, viešąjį raktą ir parašą, nusprendžia priimti arba atmesti pranešimą.
Skaitmeninio parašo sistemai reikalingos dvi pagrindinės savybės:
- Parašas, sukurtas iš fiksuoto pranešimo ir fiksuoto privataus rakto, turėtų būti tikrinamas pagal tą pranešimą ir atitinkamą viešąjį raktą.
- Turėtų būti skaičiavimo požiūriu neįmanoma sukurti galiojančio parašo asmeniui, kuriam nepriklauso privatusis raktas.
Skaitmeninio parašo saugumas ir atakos
GMR parašo schema:
1984 m. Shafi Goldwasser, Silvio Micali ir Ronaldas Rivestas pirmieji griežtai apibrėžė skaitmeninio parašo schemų saugumo reikalavimus. Jie aprašė parašo schemų atakų modelių hierarchiją, taip pat pateikė GMR parašo schemą. Buvo įrodyta, kad GMR schema yra saugi nuo adaptyvių pasirinktų pranešimų atakų - net kai užpuolikas gauna parašus pasirinktiems pranešimams, tai neleidžia jam nukopijuoti parašo vienam papildomam pranešimui.
Savo pagrindiniame darbe Goldwasser, Micali ir Rivest išdėstė atakų prieš skaitmeninius parašus modelių hierarchiją:
- Atakos tik pagal raktą atveju užpuolikui pateikiamas tik viešasis tikrinimo raktas.
- Atakuojant žinomais pranešimais, užpuolikui pateikiami galiojantys parašai įvairiems žinomiems, bet užpuoliko nepasirinktiems pranešimams.
- Vykdant adaptyvią pasirinkto pranešimo ataką, užpuolikas pirmiausia išmoksta pasirašyti bet kokius užpuoliko pasirinktus pranešimus.
Juose taip pat aprašoma atakos rezultatų hierarchija:
- Visiškai nutrūkus, pasirašymo raktas atstatomas.
- Universali klastojimo ataka leidžia suklastoti bet kokio pranešimo parašą.
- Atrankinio klastojimo atakos metu pasirašomas priešininko pasirinktas pranešimas.
- Egzistencinė klastotė tik sukuria galiojančią pranešimo ir parašo porą, kurios priešininkas dar nežino.
Todėl stipriausia saugumo sąvoka yra saugumas nuo egzistencinio suklastojimo, kai vykdoma adaptyvi pasirinkto pranešimo ataka.
Susiję puslapiai
Klausimai ir atsakymai
K: Kas yra skaitmeninis parašas?
A: Skaitmeninis parašas arba skaitmeninio parašo schema yra asimetrinės kriptografijos rūšis, naudojama nesaugiu kanalu siunčiamų pranešimų autentiškumui patikrinti.
K: Kaip skaitmeniniai parašai skiriasi nuo tradicinių ranka rašytų parašų?
A.: Tinkamai įgyvendintus skaitmeninius parašus sunkiau nukopijuoti nei ranka rašytus parašus, be to, jais patvirtinama, kad pasirašiusysis negali sėkmingai teigti, jog nepasirašė pranešimo, ir tuo pat metu teigti, kad jo privatus raktas lieka slaptas.
Klausimas: Ar elektroniniai parašai ir skaitmeniniai parašai yra tas pats?
Atsakymas: Ne, elektroniniai parašai reiškia bet kokius elektroninius duomenis, kurie turi parašo reikšmę, tačiau ne visi elektroniniai parašai naudoja skaitmeninius parašus.
K: Ar Indijoje elektroniniai arba skaitmeniniai parašai turi teisinę reikšmę?
A: Elektroniniai parašai Indijoje neturi jokios teisinės reikšmės, tačiau skaitmeniniai parašai turi teisinę galią pagal 2000 m. Informacinių technologijų įstatymą.
K.: Kas yra skaitmeninio pasirašymo sertifikatas (DSC)?
A.: Skaitmeninio pasirašymo sertifikatas (DSC) Indijoje plačiai naudojamas su verslu susijusiems dokumentams ir pajamų mokesčio deklaracijoms teikti e. būdu.
K: Kokiose šalyse skaitmeninis parašas nuolat naudojamas?
A: Skaitmeniniai parašai nuolat naudojami JAV, Europos šalyse ir Indijoje tiek vyriausybinėse, tiek privačiose įstaigose.