Digitális aláírás, agykontroll, rajongók powered by Wikia
Elektronikus digitális aláírás (EDS) - kellékek elektronikus dokumentum. célja, hogy megvédje az elektronikus dokumentum hamisítás, ami kriptográfiai transzformációt az adatokat a privát kulcs az elektronikus aláírás és azonosítását lehetővé tevő aláírás kulcs tanúsítvány birtokosa, és hozza létre a hiánya az információ torzulást az elektronikus dokumentum [1] és azt is előírja letagadhatatlanságát az aláíró.
Az általános rendszere idézet
az elektronikus aláírás séma általában a következőket tartalmazza:
- felhasználói kulcs algoritmussal párokat;
- aláírás számítási funkció;
- funkciójának aláírás ellenőrzését.
Funkció aláírás számítás alapján a dokumentumot, és a felhasználó titkos kulcsot kiszámítja a tényleges aláírást. Attól függően, hogy az algoritmus, az aláírás számítási funkció lehet meghatározott vagy véletlenszerű. Determinisztikus függvények mindig számítani ugyanaz az aláírás ugyanazon bemeneti adatokat. Valószínűségi függvények be az aláírást a szerencse, hogy erősíti kriptográfiai algoritmusok, digitális aláírás. Azonban a valószínűségi rendszerek megkövetelik a megbízható forrásból véletlenszerűség (vagy hardver zajgenerátort vagy pszeudo-véletlenszám generátor titkosított megbízható bit), ami megnehezíti a végrehajtást.
Jelenleg determinisztikus rendszerek nem használják. Még az eredeti determinisztikus algoritmusok most készül olyan módosításról, amely alakítani valószínűsége (például RSA aláírási algoritmus második változata a standard PKCS # 1 előtt adjuk hozzá az adatok átalakítása (OAEP), amely többek között tartalmazza, zajos).
Aláírás Ellenőrző funkció ellenőrzi, hogy ez az aláírás a dokumentum és a felhasználó nyilvános kulcsa. Felhasználó nyilvános kulcs mindenki számára elérhető, így bárki ellenőrizheti az aláírás alatt a dokumentumot.
Mivel a jelek a dokumentumok - egy változó (és elég nagy) hosszúságú, gyakran elektronikus aláírás sémák ne kerüljenek magát a dokumentumot, és annak hash. Kiszámításához a hash használt kriptográfiai hash függvény, amely biztosítja az azonosító okmány során változik aláírás ellenőrzését. Hash függvények nem része a digitális aláírás algoritmus, ezért a rendszer a megbízható hash függvény is használható.
kikényszeríthető joga
A digitális aláírás biztosítja:
Lehetséges veszélyek a digitális aláírás:
- A támadó kovácsolni az aláírás az ő választott eszköz.
- A támadó megpróbálja felvenni a dokumentum az aláírást az aláírás odamegy hozzá. Azonban a legtöbb esetben, hogy egy ilyen eszköz lehet egyetlen. Az ok a következő:
- A dokumentum egy értelmes szöveget.
- A szöveg a kiadott dokumentum az előírt formában.
- A dokumentumok ritkán teszik ki, mint egyszerű szöveg - fájlban általában a DOC vagy HTML formátumban.
Ha hamis sor bájt és lesz egy ütközés egy hash-t a forrás dokumentum, akkor kövesse a 3 következő feltételeknek:
Elég egyértelmű, hogy a valószínűsége egy ilyen esemény elhanyagolható. Feltételezhetjük, hogy a gyakorlatban ez akkor is megtörténhet, megbízhatatlan hash függvények, mint dokumentumok általában nagy mennyiség - kilobyte.
Ha ön használ egy megbízható hash függvény számítási nehéz létrehozni egy hamis okmányt azonos hash, mint valódi. Azonban ezek a veszélyek valósítható meg, mert a hiányosságok konkrét darabolási algoritmus, aláírások, vagy hiba van a megvalósítása.
Azonban lehet, hogy több ilyen fenyegetések rendszerek digitális aláírás:
- A támadó, aki ellopja a privát kulcs alá olyan dokumentumot nevében a tulajdonos a kulcsot.
- A támadó becsapni a tulajdonosát, hogy jelentkezzen minden olyan dokumentum, mint például a vak aláírás protokoll.
- Egy támadó hamis nyilvános kulcsot tulajdonosa (lásd. Kulcsmenedzsment) a saját, pózol, mint ő.
Szerkesztése digitális aláírás algoritmus
Hiba: Érvénytelen vagy hiányzó kép
Key Management szerkesztése
Egy fontos probléma az összes nyilvános kulcsú titkosítás. beleértve rendszerek elektronikus, a nyilvános kulcsok kezeléséhez. Való hozzáférés biztosítása, amelyet bármely felhasználó a valódi nyilvános kulcsát más felhasználó, hogy megvédje ezeket a gombokat a helyettesítése a támadó, és intézkedik, hogy vizsgálja felül a kulcsot ha feltörik.
védelmi feladatot oldja kulcsokat helyettesítés tanúsítványok használatával. A tanúsítvány lehetővé teszi, hogy igazolja foglyok benne adatokat a tulajdonos és a nyilvános kulcs aláírása meghatalmazott személy. A centralizált rendszerekben igazolások (pl PKI) felhasználásával Tanúsítványkiadók által támogatott megbízható szervezetekkel. A decentralizált rendszerekben (pl PGP) kereszt-os aláírási tanúsítvány barátok és megbízható ember minden felhasználó, hogy építsenek egy bizalmi háló.
kulcsgondozási tanúsítvány foglalkoznak központok forgalmazás. Hivatkozva egy ilyen központ, a felhasználó a tanúsítvány megszerzéséhez a felhasználó, valamint a csekk nem visszavonható, ha egy adott nyilvános kulcs.