Digitalni podpis
Digitalni podpis ali shema digitalnega podpisa je vrsta asimetrične kriptografije. Za sporočila, poslana po nezavarovanem kanalu, je dobra izvedba algoritma digitalnega podpisa tista, zaradi katere prejemnik verjame, da je sporočilo poslal deklarirani pošiljatelj, in mu zaupa.
Digitalni podpisi so v mnogih pogledih enakovredni tradicionalnim lastnoročnim podpisom; pravilno izvedene digitalne podpise je težje kopirati kot lastnoročne. Digitalni podpis se izvaja s kriptografijo. Digitalni podpisi lahko zagotavljajo tudi potrditev, kar pomeni, da podpisnik ne more uspešno trditi, da sporočila ni podpisal, hkrati pa trdi, da njegov zasebni ključ ostaja tajen. Digitalni podpisi se redno uporabljajo v ZDA, evropskih državah in Indiji v vladnih in zasebnih uradih. V Indiji se potrdilo, imenovano digitalno podpisno potrdilo (Digital Signing Certificate - DSC), pogosto uporablja za elektronsko izpolnjevanje dokumentov, povezanih s poslovanjem, in izpolnjevanje dohodninske napovedi itd.
Digitalni podpisi se pogosto uporabljajo za izvajanje elektronskih podpisov, kar je širši izraz, ki se nanaša na vse elektronske podatke, ki imajo pomen podpisa, vendar pa vsi elektronski podpisi ne uporabljajo digitalnih podpisov. V nekaterih državah, vključno z Združenimi državami Amerike in Evropsko unijo, imajo lahko elektronski podpisi pravni pomen. V Indiji elektronski podpis nima pravnega pomena, digitalni podpis pa ima pravno veljavnost in se v skladu z zakonom o informacijski tehnologiji iz leta 2000 šteje za pravno veljaven podpis.
Shema digitalnih podpisov
Sistem digitalnega podpisa je običajno sestavljen iz treh algoritmov:
- Algoritem za podpisovanje, ki vnese sporočilo in zasebni ključ, da dobi podpis.
- Algoritem za preverjanje podpisa, ki se na podlagi sporočila, javnega ključa in podpisa odloči, ali bo sporočilo sprejel ali zavrnil.
Sistem digitalnega podpisa zahteva dve glavni lastnosti:
- Podpis, ustvarjen na podlagi fiksnega sporočila in fiksnega zasebnega ključa, mora biti preverjen na tem sporočilu in ustreznem javnem ključu.
- Ustvarjanje veljavnega podpisa za osebo, ki ni lastnik zasebnega ključa, mora biti računsko neizvedljivo.
Varnost digitalnega podpisa in napadi nanj
Shema podpisa GMR:
Leta 1984 so Shafi Goldwasser, Silvio Micali in Ronald Rivest prvi strogo opredelili varnostne zahteve shem digitalnega podpisa. Opisali so hierarhijo modelov napadov za podpisne sheme, predstavili pa so tudi podpisno shemo GMR. Dokazali so, da je shema GMR varna pred prilagodljivimi napadi na izbrana sporočila - tudi če napadalec prejme podpise za sporočila po svoji izbiri, mu to ne omogoča, da bi kopiral podpis za eno samo dodatno sporočilo.
Goldwasser, Micali in Rivest so v svojem temeljnem članku predstavili hierarhijo modelov napadov na digitalne podpise:
- Pri napadu samo s ključem je napadalcu na voljo samo javni ključ za preverjanje.
- Pri napadu z znanimi sporočili so napadalcu na voljo veljavni podpisi za različna sporočila, ki jih napadalec pozna, vendar jih ne izbere.
- Pri prilagodljivem napadu z izbranimi sporočili se napadalec najprej nauči podpisov za poljubna sporočila po svoji izbiri.
Opisujejo tudi hierarhijo rezultatov napadov:
- Pri popolni prekinitvi je treba obnoviti podpisni ključ.
- Univerzalni napad na ponarejanje omogoča ponarejanje podpisov za katero koli sporočilo.
- Rezultat napada selektivnega ponarejanja je podpis sporočila, ki ga izbere nasprotnik.
- Eksistencialno ponarejanje je le rezultat nekega veljavnega para sporočilo/podpis, ki nasprotniku še ni znan.
Najmočnejši pojem varnosti je torej varnost pred eksistencialnim ponarejanjem pri prilagodljivem napadu z izbranim sporočilom.
Sorodne strani
Vprašanja in odgovori
V: Kaj je digitalni podpis?
O: Digitalni podpis ali shema digitalnega podpisa je vrsta asimetrične kriptografije, ki se uporablja za preverjanje pristnosti sporočil, poslanih po nezavarovanem kanalu.
V: Kako se digitalni podpisi primerjajo s tradicionalnimi lastnoročnimi podpisi?
O: Pravilno izvedene digitalne podpise je težje kopirati kot lastnoročne in zagotavljajo potrditev, da podpisnik ne more uspešno trditi, da sporočila ni podpisal, hkrati pa trditi, da njegov zasebni ključ ostaja tajen.
V: Ali so elektronski in digitalni podpisi isto?
O: Ne, elektronski podpisi se nanašajo na vse elektronske podatke, ki imajo pomen podpisa, vendar vsi elektronski podpisi ne uporabljajo digitalnih podpisov.
V: Ali imajo elektronski ali digitalni podpisi v Indiji pravni pomen?
O: Elektronski podpisi v Indiji nimajo pravnega pomena, vendar imajo digitalni podpisi pravno veljavnost v skladu z Zakonom o informacijski tehnologiji iz leta 2000.
V: Kaj je digitalno podpisno potrdilo (DSC)?
O: Digitalno podpisno potrdilo (DSC) se v Indiji pogosto uporablja za elektronsko vlaganje dokumentov, povezanih s poslovanjem, vlaganje napovedi za odmero dohodnine itd.
V: V katerih državah se digitalni podpis redno uporablja?
O: Digitalno podpisovanje se redno uporablja v ZDA, evropskih državah in Indiji v vladnih in zasebnih uradih.