Laboratoare protecția informației

O semnătură digitală este un marcaj electronic de securitate care se poate adăuga fișierelor. Permite verificarea editorului fișierului și vă ajută să verificați dacă fișierul nu s-a modificat de când a fost semnat digital. Dacă fișierul nu are o semnătură digitală validă, nu există o modalitate de a vă asigura că fișierul este în realitate de la sursa de la care susține că provine sau că nu a fost falsificat (posibil de un virus) de la momentul publicării. Este mai sigur să evitați deschiderea fișierului dacă nu știți cu siguranță cine l-a creat și dacă este sigur să deschideți conținutul. Nici chiar semnătura digitală nu asigură că este inofensiv conținutul fișierului. Trebuie să decideți dacă aveți încredere în conținutul fișierului bazându-vă pe identitatea editorului și pe locul din care descărcați fișierul. Proprietatile unei semnaturi olografe sunt:

1) Semnatura sa fie autentica, adica sa aiba calitatea de a convinge destinatarul ca sem-

natarul a semnat documentul în mod deliberat.

2) Semnatura sa nu poata fi refolosita, ceea ce înseamna ca semnatura este parte a documentului.

3) Documentul semnat nu poate fi modificat.

4) Semnatura nu poate fi repudiata.

Semnaturile digitale trebuie sa pastreze cerintele 1) ÷ 4), transpuse în comunicatia din retele de calculatoare. Observatie : Exista destule situatii în care cerintele 1) ÷ 4) nu se respecta pentru o semnatura olografa, dar nerespectari le sunt mult mai greu de realizat decât în cazul calculatorului, la care copy si paste sunt comenzi atât de uzuale. Cele patru cerinte, transpuse în mediul digital se rezuma la doua cerinte de baza pentru o semnatura:

(1) sa depinda de mesaj pentru a nu fi mutatade pe un mesaj pe altul (aceasta cerinta nu apare în cazul semnaturii olografe pentru ca nu este cazul); (2) sa depinda de emitator pentru a nu putea fi falsificata. Semnatura digitala S este o succesiune de biti obtinuta din transformarea mesajului (M) si a unei informatii secrete, stiute doar de emitator. Orice semnatura digitala trebuie sa poata fi verificata, rezultatul acestei functii putând fi doar „adevarat” sau „fals”. În cele ce urmeaza vom folosi notatiile: q SA - transformarea de semnare pentru entitatea A (ea este secreta); q VA - transformarea de verificare pe ntru entitatea A (ea este publica); q {SA, VA } - perechea de transformari caredefineste schema (mecanismul) de semnatura digitala; q v - rezultatul verificarii {adevarat, fals}. Protocolul de semnare este : (1) A calculeaza S = S A (M) care este semnatura mesajului M (folosind o cheie secreta); (2) A transmite perechea {M, S}.

Protocolul de verificare este: (1) Verificatorul (B) obtine functia de verificare a lui A: VA, care este publica; (2) B calculeaza. functia de verificare v=VA(M,S); (3) B accepta ca S apartine lui A daca v =adevarat si o refuza daca v = fals. Pentru functiile de semnare, respectiv de verificare, se cer proprietatile: (a) S este o semnatura valida a lui A asupra mesajului M daca si numai daca: VA (M,S) =adevarat; (b) este imposibil de determinat pentru alt cineva decât A un M si S astfel încât: VA(M,S)= adevarat. Observatie: Semnaturile trebuie sa fie verificabile pentru ca în caz de conflict sa nu poata fi repudiate sau reclamate în mod fraudulos. Un arbitru trebuie sa poata rezolva disputa fara a avea nevoie de cheia privata a lui A. Exemple de aplicatii pot fi autentificare, integritatea datelor , nonrepudiere , certificarea datelor publice în retele mari etc. Printre realizarile în domeniu se pot aminti: - exista numerosi algoritmi pentru semnaturi digitale, toti necesitând informatie secreta pentru semnare si informatie publica pentru verificare; - în cazul algoritmilor cu chei publice, cheia privata folosita la criptare (DA) poate fi folosita la semnare, iar cheia publica folosita la criptare (EA) poate fi folosita pentru verificare (cazul algoritmului RSA) ; - în cazul altor algoritmi, implementarile pot fi diferite; de exemplu, pentru algoritmii bazati pe functii hash (de rezumare) si cu cerificare temporala (TS) se ad auga pasi suplimentari pentru semnare si verificare;

Semnaturile în alb

O trasatura esentiala a protocoalelor cu semnaturi digitale este ca semnatarul cunoaste ceea ce a semnat. Exista situatii în care anumite persoane semneaza documente fara sa fi vazut niciodata continutul acestora. Sunt cai prin care semnatarul poate cunoaste aproximativ, dar nu exact, ceea ce semneaza. Astfel, exista doua situatii posibile: 1) Semnaturi complet în alb; Exemplu: B - notar public; A - doreste ca B sa semneze un document, dar nu doreste ca B sa stie continutul documentului; pe B nu-l intereseaza continutul documentului, doar certifica ca acesta a fost notarizat. Protocolul de semnare se desfasoara astfel: (1) A ia documentul si îl aleatorizeaza; aceasta valoare aleatoare se numeste factor de a scundere;