Firme Di Digital

Share

|

Come il commercio elettronico si sviluppa, in modo da fa l'esigenza di grado dell'autenticazione provably alto. Pensi alla firma della Alice su un contratto con Bob. Bob deve sapere non soltanto che Alice sia l'altro signer e stia firmandolo; anche deve potere risultare ai terzi disinterested (denominato giudice) quella Alice li ha firmati e che il contratto che si presenta non è stata alterata poiché Alice lo ha firmato. Una tal costruzione è denominata una firma digitale.

Una firma digitale è una costruzione che autentica sia l'origine che il soddisfare di un messaggio in un modo che è provable ai terzi disinterested.

Il requisito "della prova" introduce un subtlety. Lasci la m. essere un messaggio. Supponga che parte del Bob e della Alice una chiave segreta il k. Alice trasmette Bob m. || {}k di m. (cioè il messaggio ed il relativo encipherment sotto k). È questo un la firma digitale?

In primo luogo, Alice ha autenticato il contenuto del messaggio, perché Bob decifra {il}k di m. e può controllare che il messaggio abbinasse quello decifrato. Poiché soltanto Bob ed Alice conoscono K e Bob sa che non ha trasmesso il messaggio, conclude che è venuto da Alice. Ha autenticato l'origine e l'integrità del messaggio. Tuttavia, basato sulla matematica da solo, Bob non può dimostrare che non ha generato il messaggio, perché conosce la chiave usata per generarla. Quindi, questa non è una firma digitale.

Il cryptography chiave pubblico risolve questo problema. Lasci il dAlice ed il eAlice essere chiavi riservate e pubbliche della Alice, rispettivamente. Alice trasmette a Bob il messaggio m. || {}dAlice di m.. Come prima, Bob può autenticare l'origine ed il contenuto della m., ma in questa situazione un giudice deve determinare che Alice abbia firmato il messaggio, perché soltanto Alice conosce la chiave riservata con cui il messaggio è stato firmato. Il giudice soltanto ottiene il eAlice e computa {{eAlice di}dAlice di m.}. Se il risultato è m., Alice la ha firmata. Ciò è in effetti una firma digitale.

Una firma digitale fornisce il servizio del nonrepudiation. Se Alice sostiene non ha trasmesso mai il messaggio, il giudice precisa che il creatore ha firmato il messaggio con la sua chiave riservata, che soltanto ha conosciuto. Alice a quel punto può sostenere che la sua chiave riservata è stata rubata, o che la sua identità è stata limitata in modo errato nel certificato. La nozione "del nonrepudiation" fornito qui è rigorosamente astratta. Infatti, la chiave della Alice potrebbe essere rubata e non potrebbe realizzare questa prima di vedere la firma digitale. Un tal reclamo richiederebbe la prova dipendente e una corte o l'altra agenzia legale dovrebbe maneggiarla. Per gli scopi di questa sezione, considerare il servizio del nonrepudiation come l'incapacità di negare che la sua chiave crittografica è stata usata per produrre la firma digitale.

Firme Classiche

Tutti gli schemi digitali classici della firma contano sui terzi di fiducia. Il giudice deve fidarsi dei terzi. Lo schema del Merkle è tipico.

Lasci Cathy essere i terzi di fiducia. Alice ripartisce un kAlice chiave crittografico con Cathy. Inoltre, Bob ripartisce il kBob con Cathy. Quando Alice desidera trasmettere a Bob un contratto m., computa {il}kAlice di m. e lo trasmette a Bob. Bob lo trasmette a Cathy, che decifra la m., la cifra con kBob e rinvia {}kBob di m. a Bob. Può ora decifrarlo. Per verificare che Alice ha trasmesso il messaggio, gli introiti del giudice i messaggi disputati {}kAlice di m. e {il}kBob di m. e fa decifrarlo Cathy che usando le chiavi del Bob e della Alice. Se abbinano, la trasmissione è verificata; se non, una di loro è un falso.

Firme Chiave Pubbliche

Nel nostro esempio più iniziale, abbiamo fatti cifrare a Alice il messaggio con la sua chiave riservata per produrre una firma digitale. Ora esaminiamo uno schema digitale specifico della firma basato sul sistema di RSA.

Osserviamo quello usando RSA per autenticare un messaggio produciamo una firma digitale. Tuttavia, inoltre osserviamo che la resistenza del sistema conta sul protocollo che descrive come RSA è usato così come sul cryptosystem in se di RSA.

In primo luogo, supponga che Alice desidera ingannare Bob nella sign del messaggio m.. Computa altri due messaggi m1 e m2 tali che nBob del MOD m1m2 = m.. Ha segno m1 del Bob e m2 Alice allora moltiplica insieme le due firme e riduce il nBob del MOD ed ha firma del Bob sulla difesa di m.The non deve firmare i documenti casuali e quando firma, mai non firma il documento in se; firmi un hash crittografico del documento.

ESEMPIO: Lasci il nAlice = 95, eAlice = 59, dAlice = 11, nBob = 77, eBob = 53 e dBob = 17. Alice e Bob hanno 26 contratti possibili, a partire da cui devono selezionare e segno uno. Alice in primo luogo chiede a Bob di firmare il contratto F (05): 05^17 MOD 77 = 3 Allora gli chiede di firmare il contratto R (17): 17^17 MOD 77 = 19 Alice ora computa 05 x 17 i MOD 77 = 08. Allora sostiene che Bob ha accosentito per contrarre la I (08) e come la prova presenta le firme 3 x 19 MOD 77 = 57. Il giudice Janice è denominato e computa 57^53 MOD 77 = 08 Naturalmente, conclude che Bob sta trovandosi, perché la sua chiave pubblica decifra la firma. Così Alice ha ingannato con successo Bob.

Un secondo problema dimostra che i messaggi che sia sono cifrati che firmati dovrebbero essere firmati in primo luogo, quindi cifrato. Supponga che Alice sta trasmettendo a Bob la sua firma su un contratto confidenziale m.. La cifra in primo luogo, quindi la firma e trasmette il risultato a Bob. Tuttavia, Bob desidera sostenere che Alice gli ha trasmesso i calcoli del M. Bob del contratto un numero r tali che il sig. nBob del MOD = m.. Allora republishes la sua chiave pubblica come (reBob, nBob). Si noti che il modulo non cambia. Ora, sostiene che Alice gli ha trasmesso la m.. Il giudice verifica questo che usando la sua chiave pubblica corrente. Il senso più semplice riparare questo deve richiedere a tutti gli utenti di usare lo stesso esponente ma di variare i moduli.

ESEMPIO: Smarting dal trucco della Alice, Bob cerca la vendetta. Lui ed Alice accosentono per firmare il contratto G (06). Alice in primo luogo lo cifra, allora lo firma: (06^53 MOD 95 = 63 del MOD 77)11 e lo trasmette a Bob. Bob, tuttavia, desidera il contratto essere N (13). Computa una r tali che 13r MOD 77 = 6; una tali r è r = 59. Allora computa un nuovo f(nBob) chiave pubblico del MOD del reBob = 59 x 53 MOD 60 = 7. Sostituisce la sua chiave pubblica corrente con (7, 77) e le risistemazioni la sua chiave riservata a 43. Ora sostiene che Alice gli ha trasmesso il contratto N, firmato da lei. Il giudice Janice è denominato. Prende il messaggio 63 e lo decifra: (63^59 MOD 77 = 13 del MOD 95)43 e conclude che Bob è corretto.

Questo attacco non funzionerà se si firma in primo luogo ed allora cifra. Il motivo è che Bob non può accedere al necessario di informazioni per costruire una nuova chiave pubblica, perché dovrebbe alterare la chiave pubblica della Alice.