Электронная подпись
Цифровая подпись или схема цифровой подписи - это вид асимметричной криптографии. Для сообщений, отправленных по небезопасному каналу, хорошей реализацией алгоритма цифровой подписи является та, которая заставляет получателя поверить в то, что сообщение было отправлено заявленным отправителем, и доверять сообщению.
Цифровые подписи во многих отношениях эквивалентны традиционным рукописным подписям; правильно поставленные цифровые подписи сложнее скопировать, чем рукописный шрифт. Цифровая подпись реализуется с использованием криптографии. Цифровые подписи могут также служить подтверждением, означающим, что подписывающее лицо не может успешно утверждать, что оно не подписывало сообщение, и в то же время утверждать, что его личный ключ остается секретным. Цифровые подписи регулярно используются в США, европейских странах и Индии в государственных и частных учреждениях. В Индии сертификат под названием "Сертификат цифровой подписи" (DSC) широко используется для электронной подачи документов, связанных с предпринимательской деятельностью, деклараций о доходах и т. д.
Цифровые подписи часто используются для создания электронных подписей - более широкий термин, который относится к любым электронным данным, содержащим значение подписи, но не во всех электронных подписях используются цифровые подписи. В некоторых странах, включая Соединенные Штаты и Европейский союз, электронные подписи могут иметь юридическое значение. В Индии электронная подпись не имеет юридического значения, однако цифровая подпись имеет юридическую силу и считается юридически действительной в соответствии с Законом об информационных технологиях 2000 года.
Схема цифровой подписи
Система цифровой подписи обычно состоит из трех алгоритмов:
- Алгоритм подписи, который вводит сообщение и закрытый ключ для вывода подписи.
- Алгоритм проверки подписи, который дал сообщение, открытый ключ и подпись, решает либо принять, либо отклонить.
Система цифровой подписи требует двух основных свойств:
- Подпись, сгенерированная из фиксированного сообщения и фиксированного закрытого ключа, должна проверять это сообщение и соответствующий открытый ключ.
- Генерация действительной подписи для лица, не владеющего закрытым ключом, должна быть невозможна с точки зрения вычислений.
Защита цифровой подписи и атаки
Схема подписи GMR:
В 1984 году Шафи Голдвассер, Сильвио Микали и Рональд Ривест стали первыми, кто строго определил требования к безопасности схем цифровой подписи. Они описали иерархию моделей атак для схем подписи, а также представили схему подписи GMR. Схема GMR доказала свою защищенность от адаптивных атак на выбранные сообщения - даже когда злоумышленник получает подписи для сообщений по своему выбору, это не позволяет ему скопировать подпись для одного дополнительного сообщения.
В своей основополагающей работе Голдвассер, Микали и Ривест выстраивают иерархию моделей атак на цифровые подписи:
- При атаке только с помощью ключа злоумышленнику выдается только открытый верификационный ключ.
- В известной атаке на сообщение атакующему даются действительные подписи для различных сообщений, известных атакующему, но не выбранных атакующим.
- В адаптивной атаке на выбранные сообщения злоумышленник сначала узнает сигнатуры на произвольных сообщениях по выбору злоумышленника.
Они также описывают иерархию результатов атак:
- Полный перерыв приводит к восстановлению ключа подписания.
- В результате универсальной атаки на подделку можно подделать подписи под любое сообщение.
- В результате выборочной фальсификационной атаки появляется подпись на сообщении по выбору противника.
- Экзистенциальная подделка лишь приводит к тому, что некая действительная пара сообщение/подпись еще не известна противнику.
Поэтому самым сильным понятием безопасности является защита от экзистенциальной подделки под адаптивную атаку на выбранное сообщение.
Связанные страницы
Вопросы и ответы
В: Что такое цифровая подпись?
О: Цифровая подпись или схема цифровой подписи - это тип асимметричной криптографии, используемый для проверки подлинности сообщений, передаваемых по незащищенному каналу.
В: Чем цифровые подписи отличаются от традиционных рукописных подписей?
О: Правильно реализованные цифровые подписи сложнее скопировать, чем рукописные, и они обеспечивают подтверждение того, что подписант не может успешно утверждать, что он не подписывал сообщение, и при этом утверждать, что его личный ключ остается секретным.
В: Являются ли электронные подписи и цифровые подписи одним и тем же?
О: Нет, электронные подписи относятся к любым электронным данным, имеющим значение подписи, но не все электронные подписи используют цифровые подписи.
В: Имеют ли электронные или цифровые подписи юридическое значение в Индии?
О: Электронные подписи не имеют юридического значения в Индии, однако цифровые подписи имеют юридическую силу в соответствии с Законом об информационных технологиях 2000 года.
В: Что такое сертификат цифровой подписи (DSC)?
О: Сертификат цифровой подписи (DSC) широко используется в Индии для электронной подачи деловых документов, заполнения декларации о доходах и т.д.
В: В каких странах регулярно используется цифровая подпись?
О: Цифровые подписи регулярно используются в США, европейских странах и Индии как в государственных, так и в частных учреждениях.