Цифровая подпись

Share

|

Как электронной торговли растет, так и необходимость в provably высокой степенью подлинности. Вспомните об Алисе на подпись контракт с Бобом. Боб не только знать, что Алиса - это другое подписи и подписывает его; Он также должен быть в состоянии доказать, на бескорыстной третьей стороной (так называемую судья), что Элис подписала его, и что контракт он представляет не было изменено с Алисой его подписали. Такое строительство называется цифровой подписи.

Цифровая подпись - это построить, что подлинность происхождения, так и содержания сообщения в виде, доказуемого на бескорыстной третьей стороной.

В "доказательство" требование вводится тонко. М Пусть будет сообщение. Предположим, Алиса и Боб доля тайного ключ k. Алиса посылает Бобу м | | (м) к (т.е. сообщения и его encipherment под л). Разве это цифровой подписи?

Во-первых, Алиса имеет удостоверенное содержание сообщения, поскольку Боб расшифровывает (м) к и можете проверить, что сообщение соответствует deciphered характер. Так как только Боб и Алиса знают к, и Боб знает, что он не послал сообщение, он делает вывод, что он пришел с Элис. Он подлинности сообщения происхождения и целостности. Однако, исходя из математики только Боб не может доказать, что он не создает сообщение, потому что он знает ключ используется для его создания. Следовательно, это не цифровой подписи.

Криптографии публичных ключей решает эту проблему. Пусть dAlice и eAlice быть Алисой в частных и публичных ключей, соответственно. Алиса посылает Бобу сообщение м | | (м) dAlice. Как и прежде, Боб может подлинность происхождения и содержания м, но в этой ситуации судья должен определить, что Алиса подписали послание, потому что только Алиса знает закрытый ключ, с которым было подписано сообщение. Судья просто получает eAlice и вычисляет ((м) dAlice) eAlice. Если результат м, Элис подписала его. Это по сути цифровой подписи.

Цифровая подпись обеспечивает службы nonrepudiation. Если Алиса претензий она никогда не отправляется сообщение, то судья указывает на то, что составитель подписанное сообщение с ее секретного ключа, который знает только она. Алиса в этот момент может утверждать, что ее частный ключ был украден, или что ее личность была ошибочно связаны в сертификате. Понятие "nonrepudiation" приведена здесь строго абстрактно. По сути, Алиса ключевых возможно, были украдены, и она, возможно, не осознали этого до наблюдаем цифровой подписи. Такое утверждение требует дополнительных доказательств, а суд или другие юридические учреждения необходимо будет решать он. Для целей настоящего раздела, мы считаем службу nonrepudiation быть неспособность отрицать, что свою криптографических ключей был использован для получения цифровой подписи.

Классическая подписях

Все классической схемы цифровой подписи полагаться на доверенной третьей стороной. Судья должен доверять третьему лицу. Меркле схемы характерно.

Пусть Кэти быть доверенной третьей стороной. Алиса разделяет криптографических ключей kAlice с Кэти. Кроме того, Боб акций kBob с Кэти. Когда Алиса хочет направить Bob контракт м, она исчисляет (м) kAlice и отправляет его на Боба. Боб отправляет его на Кэти, которая расшифровывает м, зашифровывает его с kBob и возвращает (м) kBob к Бобу. Он теперь может decipher он. Чтобы убедиться, что Алиса отправлено сообщение, судья принимает спорный сообщения (м) kAlice и (м) kBob и Кэти decipher их, используя Алиса и Боб в ключами. Если они совпадают, проверяется направление; Если нет, один из них - подделки.

Публичных ключей подписей

В нашем предыдущем примере, мы Элис encipher сообщение с ее частным ключом для получения цифровой подписи. Сейчас мы рассматривать конкретные схемы цифровой подписи на основе системы ЮАР.

Мы видим, что, используя РКА для удостоверения подлинности сообщения выпускает цифровую подпись. Однако мы также отмечаем, что сила этой системы основывается на протоколе о том, как ЮАР используется, а также о самой РКА криптосистеме.

Во-первых, предположим, что Алиса хочет обмануть Bob подписать сообщение м. Она вычисляет двух других сообщений m1 и м2, что m1m2 мода nBob = м. Она Bob подписать m1 и м2. Алиса затем умножает две подписи вместе и уменьшает мода nBob, и она Bob's подписания m.The обороны не случайная подписать документы и, при подписании, никогда не подпишет документ; Подписать криптографических хеш этого документа.

ПРИМЕР: Пусть nAlice = 95, eAlice = 59, dAlice = 11, nBob = 77, eBob = 53, и dBob = 17. Алиса и Боб имеют 26 возможных контрактов, из которых они, чтобы выбрать один и подписать. Алиса сначала спрашивает Боб подписать контракт F (05): 05 ^ 17 мода 77 = 3 Затем она просит его подписать контракт R (17): 17 ^ 17 мода 77 = 19 Алиса сейчас вычисляет 05 х 17 мода 77 = 08. Она утверждает, что Боб решил контракта я (08), и в качестве доказательства представлены подписи 3 х 19 мода 77 = 57. Судья Дженис называется, и она вычисляет 57 ^ 53 мода 77 = 08 Естественно, она делает вывод, что Боб лжет, потому что его публичный ключ, расшифровывает подпись. Поэтому Элис успешно обманом Боба.

Вторая проблема, свидетельствует о том, что сообщения, так enciphered и подписан должен быть подписан, а затем enciphered. Предположим, Алиса направляет Боб ее подписания контракта конфиденциальной м. Она зашифровывает его, а затем подписывает его и отправляет результат на Боба. Однако Боб хочет утверждать, что Алиса его послал контракт М. Боб вычисляет ряд р такова, что г-н мода nBob = м. Затем он republishes его публичный ключ, как (reBob, nBob). Заметим, что модуль не меняется. Теперь он утверждает, что Алиса его послал М. Судья проверяет с помощью своего нынешнего публичный ключ. Самый простой способ исправить это - требовать, чтобы все пользователи используют одну и ту же степени, но изменить moduli.

ПРИМЕР: Smarting из Алисы в обмануть, Боб стремится отомстить. Он и Элис согласны подписать контракт G (06). Алиса зашифровывает первой, а затем подписывает его: (06 ^ 53 мода 77) 11 мода 95 = 63 и отправляет его на Боба. Боб, однако, хочет, чтобы договор N (13). Он вычисляет один р, что 13r мода 77 = 6; Одной из таких является р р = 59. Затем он вычисляет новый публичный ключ reBob мода ж (nBob) = 59 х 53 мода 60 = 7. Он заменяет его нынешних открытых ключей с (7, 77), и сбрасывает его ключ на 43. Сейчас он утверждает, что Алиса его послал, N контракта, подписанного ее. Судья Дженис называется. Она принимает сообщения 63 и расшифровывает его: (63 ^ 59 мода 95) 43 мода 77 = 13 и вывод о том, что Боб является правильным.

Это нападение не будет работать, если признаки, а затем зашифровывает. Причина в том, что Боб не может получить доступ к информации, необходимой для строительства нового открытого ключа, поскольку ему потребуется изменить Алиса публичный ключ.