Электронная подпись

Автор: Leandro Alegsa Дата создания: 18 января 2021 г.

Цифровая подпись или схема цифровой подписи - это вид асимметричной криптографии. Для сообщений, отправленных по небезопасному каналу, хорошей реализацией алгоритма цифровой подписи является та, которая заставляет получателя поверить в то, что сообщение было отправлено заявленным отправителем, и доверять сообщению.

Цифровые подписи во многих отношениях эквивалентны традиционным рукописным подписям; правильно поставленные цифровые подписи сложнее скопировать, чем рукописный шрифт. Цифровая подпись реализуется с использованием криптографии. Цифровые подписи могут также служить подтверждением, означающим, что подписывающее лицо не может успешно утверждать, что оно не подписывало сообщение, и в то же время утверждать, что его личный ключ остается секретным. Цифровые подписи регулярно используются в США, европейских странах и Индии в государственных и частных учреждениях. В Индии сертификат под названием "Сертификат цифровой подписи" (DSC) широко используется для электронной подачи документов, связанных с предпринимательской деятельностью, деклараций о доходах и т. д.

Цифровые подписи часто используются для создания электронных подписей - более широкий термин, который относится к любым электронным данным, содержащим значение подписи, но не во всех электронных подписях используются цифровые подписи. В некоторых странах, включая Соединенные Штаты и Европейский союз, электронные подписи могут иметь юридическое значение. В Индии электронная подпись не имеет юридического значения, однако цифровая подпись имеет юридическую силу и считается юридически действительной в соответствии с Законом об информационных технологиях 2000 года.

Схема цифровой подписи

Система цифровой подписи обычно состоит из трех алгоритмов:

Алгоритм подписи, который вводит сообщение и закрытый ключ для вывода подписи.
Алгоритм проверки подписи, который дал сообщение, открытый ключ и подпись, решает либо принять, либо отклонить.

Система цифровой подписи требует двух основных свойств:

Подпись, сгенерированная из фиксированного сообщения и фиксированного закрытого ключа, должна проверять это сообщение и соответствующий открытый ключ.
Генерация действительной подписи для лица, не владеющего закрытым ключом, должна быть невозможна с точки зрения вычислений.

Защита цифровой подписи и атаки

Схема подписи GMR:

В 1984 году Шафи Голдвассер, Сильвио Микали и Рональд Ривест стали первыми, кто строго определил требования к безопасности схем цифровой подписи. Они описали иерархию моделей атак для схем подписи, а также представили схему подписи GMR. Схема GMR доказала свою защищенность от адаптивных атак на выбранные сообщения - даже когда злоумышленник получает подписи для сообщений по своему выбору, это не позволяет ему скопировать подпись для одного дополнительного сообщения.

В своей основополагающей работе Голдвассер, Микали и Ривест выстраивают иерархию моделей атак на цифровые подписи:

При атаке только с помощью ключа злоумышленнику выдается только открытый верификационный ключ.
В известной атаке на сообщение атакующему даются действительные подписи для различных сообщений, известных атакующему, но не выбранных атакующим.
В адаптивной атаке на выбранные сообщения злоумышленник сначала узнает сигнатуры на произвольных сообщениях по выбору злоумышленника.

Они также описывают иерархию результатов атак:

Полный перерыв приводит к восстановлению ключа подписания.
В результате универсальной атаки на подделку можно подделать подписи под любое сообщение.
В результате выборочной фальсификационной атаки появляется подпись на сообщении по выбору противника.
Экзистенциальная подделка лишь приводит к тому, что некая действительная пара сообщение/подпись еще не известна противнику.

Поэтому самым сильным понятием безопасности является защита от экзистенциальной подделки под адаптивную атаку на выбранное сообщение.

Связанные страницы

Вопросы и ответы

В: Что такое цифровая подпись?

О: Цифровая подпись или схема цифровой подписи - это тип асимметричной криптографии, используемый для проверки подлинности сообщений, передаваемых по незащищенному каналу.

В: Чем цифровые подписи отличаются от традиционных рукописных подписей?

О: Правильно реализованные цифровые подписи сложнее скопировать, чем рукописные, и они обеспечивают подтверждение того, что подписант не может успешно утверждать, что он не подписывал сообщение, и при этом утверждать, что его личный ключ остается секретным.

В: Являются ли электронные подписи и цифровые подписи одним и тем же?

О: Нет, электронные подписи относятся к любым электронным данным, имеющим значение подписи, но не все электронные подписи используют цифровые подписи.

В: Имеют ли электронные или цифровые подписи юридическое значение в Индии?

О: Электронные подписи не имеют юридического значения в Индии, однако цифровые подписи имеют юридическую силу в соответствии с Законом об информационных технологиях 2000 года.

В: Что такое сертификат цифровой подписи (DSC)?

О: Сертификат цифровой подписи (DSC) широко используется в Индии для электронной подачи деловых документов, заполнения декларации о доходах и т.д.

В: В каких странах регулярно используется цифровая подпись?

О: Цифровые подписи регулярно используются в США, европейских странах и Индии как в государственных, так и в частных учреждениях.