Assinaturas De Digital

Share

|

Como o comércio eletrônico cresce, assim que faz a necessidade para um grau provably elevado de authentication. Pense da assinatura de Alice em um contrato com Bob. Bob não somente tem que saber que Alice é o outro signer e o está assinando; também deve poder provar a um terceiro partido disinterested (chamado juiz) essa Alice o assinou e que o contrato que se apresenta não foi alterada desde que Alice o assinou. Tal construção é chamada uma assinatura digital.

Uma assinatura digital é uma construção que authenticates a origem e índices de uma mensagem em uma maneira que seja provable a um terceiro partido disinterested.

A exigência da "prova" introduz um subtlety. Deixe m ser uma mensagem. Suponha que parte de Alice e de Bob uma chave secreta k. Alice emitem Bob m || {}k de m (isto é, a mensagem e seu encipherment sob k). É isto um a assinatura digital?

Primeiramente, Alice authenticated os índices da mensagem, porque Bob decifra {o}k de m e pode se certificar de que a mensagem combinasse decifrado. Porque somente Bob e Alice conhecem k, e Bob sabem que não emitiu a mensagem, concli que veio de Alice. Authenticated a origem e a integridade da mensagem. Entretanto, baseado na matemática sozinho, Bob não pode provar que não criou a mensagem, porque sabe a chave usada a criar. Daqui, esta não é uma assinatura digital.

O cryptography chave público resolve este problema. Deixe o dAlice e o eAlice ser chaves confidenciais e públicas de Alice, respectivamente. Alice emite a Bob a mensagem m || {}dAlice de m. Como antes, Bob pode authenticate a origem e os índices de m, mas nesta situação um juiz deve determinar que Alice assinou a mensagem, porque somente Alice sabe a chave confidencial com que a mensagem foi assinada. O juiz obtem meramente o eAlice e computa-o {{eAlice do}dAlice de m}. Se o resultado fosse m, Alice assinou-o. Esta é no fato uma assinatura digital.

Uma assinatura digital fornece o serviço do nonrepudiation. Se Alice reivindicar nunca emitiu a mensagem, juiz indica que o originator assinou a mensagem com sua chave confidencial, que somente soube. Alice nesse ponto pode reivindicar que sua chave confidencial estêve roubada, ou que sua identidade estêve limitada incorretamente no certificado. A noção do "nonrepudiation" fornecido aqui é estritamente abstrata. No fato, a chave de Alice pôde ter sido roubada, e não pôde ter realizado esta antes de ver a assinatura digital. Tal reivindicação requereria a evidência subordinada, e uma corte ou a outra agência legal necessitariam segurá-la. Para as finalidades desta seção, nós consideramos o serviço do nonrepudiation ser a inabilidade negar que one's chave cryptographic estêve usada produzir a assinatura digital.

Assinaturas Classical

Todos os esquemas digitais classical da assinatura confiam em um terceiro partido confiado. O juiz deve confiar no terceiro partido. O esquema de Merkle é típico.

Deixe Cathy ser o terceiro partido confiado. Alice compartilha de um kAlice chave cryptographic com o Cathy. Do mesmo modo, Bob compartilha do kBob com o Cathy. Quando Alice quer emitir a Bob um contrato m, computa {o}kAlice de m e o emite a Bob. Bob o emite a Cathy, que decifra m, enciphers o com kBob, e retorna {}kBob de m a Bob. Pode agora decifrá-lo. Para verificar que Alice emitiu a mensagem, as tomadas do juiz as mensagens disputadas {}kAlice de m e {o}kBob de m e manda Cathy os decifrar que usam chaves de Alice e de Bob. Se combinarem, a emissão está verificada; if.not, um delas é um forgery.

Assinaturas Chaves Públicas

Em nosso exemplo mais adiantado, nós mandamos Alice encipher a mensagem com sua chave confidencial para produzir uma assinatura digital. Nós examinamos agora um esquema digital específico da assinatura baseado no sistema de RSA.

Nós observamos aquele usar RSA authenticate uma mensagem produzimos uma assinatura digital. Entretanto, nós observamos também que a força do sistema confia no protocolo que descreve como RSA é usado as.well.as no cryptosystem próprio de RSA.

Primeiramente, suponha que Alice quer enganar Bob em assinar uma mensagem m. Computa outras duas mensagens m1 e m2 tais que nBob da modificação m1m2 = m. Tem o sinal m1 de Bob e o m2. Alice multiplica então as duas assinaturas junto e reduz o nBob da modificação, e tem a assinatura de Bob na defesa de m.The não deve assinar originais aleatórios e, ao assinar, nunca não assina o original próprio; assine uma mistura cryptographic do original.

EXEMPLO: Deixe o nAlice = 95, eAlice = 59, dAlice = 11, nBob = 77, eBob = 53, e dBob = 17. Alice e Bob têm 26 contratos possíveis, de que deve selecionar e o sinal um. Alice pede primeiramente que Bob assine o contrato F (05): 05^17 modificação 77 = 3 Pede então que assine o contrato R (17): 17^17 modificação 77 = 19 Alice computa agora 05 x 17 a modificação 77 = 08. Reivindica então que Bob concordou ao contrato I (08), e como a evidência apresenta a assinatura 3 x 19 a modificação 77 = 57. O juiz Janice é chamado, e computa 57^53 modificação 77 = 08 Naturalmente, concli que Bob se está encontrando, porque sua chave pública decifra a assinatura. Assim Alice enganou com sucesso Bob.

Um segundo problema demonstra que as mensagens que enciphered e são assinadas devem ser assinadas primeiramente, a seguir enciphered. Suponha que Alice está emitindo a Bob sua assinatura em um contrato confidential m. Enciphers o primeiramente, a seguir assina-o e emite-a o resultado a Bob. Entretanto, Bob quer reivindicar que Alice lhe emitiu os cálculos de M. Bob do contrato um número r tais que o Sr. nBob da modificação = m. Republishes então sua chave pública como (reBob, nBob). Anote que o modulus não muda. Agora, reivindica que Alice lhe emitiu M. O juiz verifica este que usa sua chave pública atual. A maneira a mais simples reparar isto deve reque todos os usuários usar o mesmo exponente mas variar os moduli.

EXEMPLO: Smarting do truque de Alice, Bob procura a vingança. E Alice concordam assinar o contrato G (06). Alice enciphers primeiramente o, assina-o então: (06^53 modificação 95 = 63 da modificação 77)11 e emite-a a Bob. Bob, entretanto, quer o contrato ser N (13). Computa um r tais que 13r a modificação 77 = 6; um tal r é r = 59. Computa então um f(nBob) chave público novo da modificação do reBob = 59 x 53 a modificação 60 = 7. Substitui sua chave pública atual com (7, 77), e restaurações sua chave confidencial a 43. Reivindica agora que Alice lhe emitiu o contrato N, assinado por ela. O juiz Janice é chamado. Faz exame da mensagem 63 e decifra-a: (63^59 modificação 77 = 13 da modificação 95)43 e concli que Bob está correto.

Este ataque não trabalhará se se assinar primeiramente e enciphers então. A razão é que Bob não pode alcançar o needed de informação para construir uma chave pública nova, porque necessitaria alterar a chave pública de Alice.