Ψηφιακή υπογραφή
Η ψηφιακή υπογραφή ή το σύστημα ψηφιακής υπογραφής είναι ένας τύπος ασύμμετρης κρυπτογραφίας. Για μηνύματα που αποστέλλονται μέσω ενός μη ασφαλούς καναλιού, μια καλή εφαρμογή αλγορίθμου ψηφιακής υπογραφής είναι αυτή που κάνει τον παραλήπτη να πιστεύει ότι το μήνυμα στάλθηκε από τον ισχυριζόμενο αποστολέα και να εμπιστεύεται το μήνυμα.
Οι ψηφιακές υπογραφές είναι ισοδύναμες με τις παραδοσιακές χειρόγραφες υπογραφές από πολλές απόψεις- οι σωστά υλοποιημένες ψηφιακές υπογραφές είναι πιο δύσκολο να αντιγραφούν από τις χειρόγραφες. Οι ψηφιακές υπογραφές υλοποιούνται με χρήση κρυπτογραφίας. Οι ψηφιακές υπογραφές μπορούν επίσης να παρέχουν επιβεβαίωση, πράγμα που σημαίνει ότι ο υπογράφων δεν μπορεί να ισχυριστεί επιτυχώς ότι δεν υπέγραψε ένα μήνυμα, ενώ παράλληλα ισχυρίζεται ότι το ιδιωτικό του κλειδί παραμένει μυστικό. Οι ψηφιακές υπογραφές χρησιμοποιούνται τακτικά στις ΗΠΑ, τις ευρωπαϊκές χώρες και την Ινδία σε κυβερνητικά αλλά και ιδιωτικά γραφεία. Στην Ινδία το πιστοποιητικό που ονομάζεται πιστοποιητικό ψηφιακής υπογραφής (DSC) χρησιμοποιείται ευρέως για την ηλεκτρονική υποβολή εγγράφων που σχετίζονται με επιχειρήσεις και την υποβολή δηλώσεων φορολογίας εισοδήματος κ.λπ.
Οι ψηφιακές υπογραφές χρησιμοποιούνται συχνά για την υλοποίηση ηλεκτρονικών υπογραφών, ενός ευρύτερου όρου που αναφέρεται σε οποιαδήποτε ηλεκτρονικά δεδομένα που έχουν την έννοια της υπογραφής, αλλά δεν χρησιμοποιούν όλες οι ηλεκτρονικές υπογραφές ψηφιακές υπογραφές. Σε ορισμένες χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, και στην Ευρωπαϊκή Ένωση, οι ηλεκτρονικές υπογραφές μπορεί να έχουν νομική σημασία. Στην Ινδία η ηλεκτρονική υπογραφή δεν έχει νομική σημασία, αλλά η ψηφιακή υπογραφή έχει νομική ισχύ και θεωρείται ως νομικά έγκυρη υπογραφή σύμφωνα με τον νόμο περί τεχνολογίας των πληροφοριών του 2000.
Σχήμα ψηφιακών υπογραφών
Ένα σύστημα ψηφιακής υπογραφής αποτελείται συνήθως από τρεις αλγορίθμους:
- Ένας αλγόριθμος υπογραφής που εισάγει ένα μήνυμα και ένα ιδιωτικό κλειδί για να παράγει μια υπογραφή.
- Ένας αλγόριθμος επαλήθευσης υπογραφών, ο οποίος με δεδομένο ένα μήνυμα, ένα δημόσιο κλειδί και μια υπογραφή, αποφασίζει είτε να το αποδεχθεί είτε να το απορρίψει.
Το σύστημα ψηφιακής υπογραφής απαιτεί δύο κύριες ιδιότητες:
- Μια υπογραφή που παράγεται από ένα σταθερό μήνυμα και ένα σταθερό ιδιωτικό κλειδί θα πρέπει να επαληθεύεται με βάση αυτό το μήνυμα και το αντίστοιχο δημόσιο κλειδί.
- Θα πρέπει να είναι υπολογιστικά ανέφικτο να δημιουργηθεί έγκυρη υπογραφή για ένα άτομο που δεν κατέχει το ιδιωτικό κλειδί.
Ασφάλεια ψηφιακών υπογραφών και επιθέσεις
Το σύστημα υπογραφής GMR:
Το 1984, οι Shafi Goldwasser, Silvio Micali και Ronald Rivest έγιναν οι πρώτοι που καθόρισαν αυστηρά τις απαιτήσεις ασφαλείας των συστημάτων ψηφιακής υπογραφής. Περιέγραψαν μια ιεραρχία μοντέλων επίθεσης για συστήματα υπογραφών, παρουσιάζοντας επίσης το σύστημα υπογραφής GMR. Το σχήμα GMR αποδείχθηκε ότι είναι ασφαλές έναντι επιθέσεων προσαρμοστικής επιλογής μηνύματος - ακόμη και όταν ένας επιτιθέμενος λαμβάνει υπογραφές για μηνύματα της επιλογής του, αυτό δεν του επιτρέπει να αντιγράψει μια υπογραφή για ένα μόνο επιπλέον μήνυμα.
Στο θεμελιώδες έγγραφό τους, οι Goldwasser, Micali και Rivest παρουσιάζουν μια ιεραρχία μοντέλων επίθεσης εναντίον ψηφιακών υπογραφών:
- Σε μια επίθεση μόνο με κλειδί, ο επιτιθέμενος λαμβάνει μόνο το δημόσιο κλειδί επαλήθευσης.
- Σε μια επίθεση γνωστού μηνύματος, ο επιτιθέμενος λαμβάνει έγκυρες υπογραφές για μια ποικιλία μηνυμάτων που είναι γνωστά στον επιτιθέμενο αλλά δεν έχουν επιλεγεί από αυτόν.
- Σε μια προσαρμοστική επίθεση επιλεγμένου μηνύματος, ο επιτιθέμενος μαθαίνει πρώτα υπογραφές σε αυθαίρετα μηνύματα της επιλογής του.
Περιγράφουν επίσης μια ιεραρχία των αποτελεσμάτων των επιθέσεων:
- Μια ολική διακοπή έχει ως αποτέλεσμα την ανάκτηση του κλειδιού υπογραφής.
- Μια καθολική επίθεση πλαστογράφησης έχει ως αποτέλεσμα τη δυνατότητα πλαστογράφησης υπογραφών για οποιοδήποτε μήνυμα.
- Μια επίθεση επιλεκτικής πλαστογράφησης έχει ως αποτέλεσμα την υπογραφή ενός μηνύματος της επιλογής του αντιπάλου.
- Μια υπαρξιακή πλαστογράφηση απλώς οδηγεί σε κάποιο έγκυρο ζεύγος μηνύματος/υπογραφής που δεν είναι ήδη γνωστό στον αντίπαλο.
Η ισχυρότερη έννοια της ασφάλειας, επομένως, είναι η ασφάλεια έναντι υπαρξιακής πλαστογραφίας σε μια προσαρμοστική επίθεση επιλεγμένου μηνύματος.
Σχετικές σελίδες
Ερωτήσεις και απαντήσεις
Q: Τι είναι η ψηφιακή υπογραφή;
A: Η ψηφιακή υπογραφή ή το σύστημα ψηφιακής υπογραφής είναι ένας τύπος ασύμμετρης κρυπτογραφίας που χρησιμοποιείται για την επαλήθευση της αυθεντικότητας των μηνυμάτων που αποστέλλονται μέσω ενός μη ασφαλούς καναλιού.
Ερ: Πώς συγκρίνονται οι ψηφιακές υπογραφές με τις παραδοσιακές χειρόγραφες υπογραφές;
Α: Οι σωστά υλοποιημένες ψηφιακές υπογραφές είναι πιο δύσκολο να αντιγραφούν από τον χειρόγραφο τύπο και παρέχουν επιβεβαίωση ότι ο υπογράφων δεν μπορεί να ισχυριστεί επιτυχώς ότι δεν υπέγραψε ένα μήνυμα, ενώ παράλληλα ισχυρίζεται ότι το ιδιωτικό του κλειδί παραμένει μυστικό.
Ερ: Είναι οι ηλεκτρονικές υπογραφές και οι ψηφιακές υπογραφές το ίδιο πράγμα;
Α: Όχι, οι ηλεκτρονικές υπογραφές αναφέρονται σε οποιαδήποτε ηλεκτρονικά δεδομένα που έχουν την έννοια της υπογραφής, αλλά δεν χρησιμοποιούν όλες οι ηλεκτρονικές υπογραφές ψηφιακές υπογραφές.
Ερ: Υπάρχει νομική σημασία για τις ηλεκτρονικές ή ψηφιακές υπογραφές στην Ινδία;
Α: Οι ηλεκτρονικές υπογραφές δεν έχουν καμία νομική σημασία στην Ινδία, ωστόσο οι ψηφιακές υπογραφές έχουν νομική ισχύ σύμφωνα με τον νόμο περί τεχνολογίας πληροφοριών του 2000.
Ε: Τι είναι το πιστοποιητικό ψηφιακής υπογραφής (DSC);
Α: Το πιστοποιητικό ψηφιακής υπογραφής (DSC) χρησιμοποιείται ευρέως στην Ινδία για την ηλεκτρονική υποβολή εγγράφων που σχετίζονται με επιχειρήσεις και την υποβολή δηλώσεων φορολογίας εισοδήματος κ.λπ.
Ε: Σε ποιες χώρες χρησιμοποιείται τακτικά η ψηφιακή υπογραφή;
Α: Οι ψηφιακές υπογραφές χρησιμοποιούνται τακτικά στις ΗΠΑ, στις ευρωπαϊκές χώρες και στην Ινδία σε κυβερνητικές και ιδιωτικές υπηρεσίες.