Cuprins
- 1. Introducere . 3
- 2. Ce reprezintӑ semnătura digitalӑ? . 4
- 2.1. Certificatele digitale . 4
- 2.2. Scheme de semnӑturi digitale . 5
- 3. Algoritmul RSA . 6
- 4. Algoritmul EL Gamal . 7
- 5. Algoritmul RABIN . 8
- 6. Atacuri asupra semnăturii digitale . 8
- 7. Studiu de caz . 9
- 8. Concluzii . 13
- BIBLIOGRAFIE . 14
Extras din proiect
1. Introducere
Spre deosebire de sistemele de criptare bazate pe chei secrete, care presupun o singură cheie cunoscută de emiţător şi receptor, sistemele bazate pe chei publice folosesc două chei: una publică şi alta privată.
Cheia publică este pusă la dispoziţia oricărei persoane care doreşte să transmită un mesaj criptat.
Cheia privată este utilizată pentru decriptarea mesajului, iar nevoia de a face schimb de chei secrete este eliminată.
Pentru înţelegerea sistemului, sunt necesare următoarele lămuriri:
• cheie publică nu poate decripta un mesaj criptat;
• se recomandă ca o cheie privată să nu deriveze dintr-o cheie publică;
• un mesaj care a fost criptat printr-o anumită cheie poate fi decriptat cu altă cheie;
• cheia privată nu este făcută publică.
Dacă notăm cu C un text criptat şi cu P un text clar (P este notaţia consacrată pentru plain text), iar Kp este cheia publică şi Ks cheia privată (secretă), procesul este ilustrat astfel: C = Kp(P) şi P = Ks(C). Şi invers este adevărat: C = Ks(P) şi P = Kp(C).
Criptografia prin chei publice este posibilă în aplicaţiile care funcţionează într-un singur sens. O funcţie în sens unic este aceea care este uşor de calculat într-o direcţie, dar este dificil de calculat în sens invers. Pentru o astfel de funcţie, dacă y = f(x), este simplu de determinat valoarea lui y dacă se cunoaşte x, dar este foarte dificil să-l determini pe x cunoscându-l pe y. Într-o astfel de situaţie se află căutările telefonice. Este uşor să găseşti numărul cuiva dacă ştii numele şi adresa, dar este foarte dificil să găseşti pe cineva într-o carte de telefon cunoscându-i doar numărul de telefon. Pentru ca funcţiile cu sens unic să fie utile în contextul criptografiei bazate pe chei publice ele trebuie să aibă o trapă, adică un mecanism secret care să permită realizarea cu uşurinţă a funcţiei inverse funcţiei în sens unic. Printr-o astfel de modalitate se poate obţine x dacă se dă y.
În contextul criptografiei bazate pe chei publice este foarte dificil să se calculeze cheia privată din cheia publică dacă nu se ştie trapa.
De-a lungul anilor s-au dezvoltat mai mulţi algoritmi pentru cheile publice. Unii dintre ei se folosesc pentru semnătura digitală, pentru criptare sau în ambele scopuri.
Din cauza calculelor numeroase solicitate de criptarea prin chei publice, aceasta este de la 1.000 la 10.000 de ori mai înceată decât criptografia prin chei secrete. Astfel, au apărut sistemele hibride care folosesc criptografia prin chei publice pentru transmiterea sigură a cheilor secrete utilizate în criptografia prin chei simetrice.
Dintre algoritmii importanţi ai cheilor publice, amintim: RSA, El Gamal, Rabin.
2. Ce reprezintӑ semnatura digitalӑ?
O semnătură digitală reprezintӑ un bloc de date (alcătuit din cifre binare, ceea ce în engleză înseamnă binary digit, de unde şi digitală – exprimată printr-un şir de cifre) ce se ataşează unui mesaj sau document pentru a întări încrederea unei alte persoane sau entităţi, legându-le de un anumit emiţător. Legătura este astfel realizată încât semnătura digitală poate fi verificată de receptor sau de o terţă persoană şi nu se poate spune că a fost uitată. Dacă doar o cifră binară nu corespunde, semnătura va fi respinsă în procesul de validare. Semnătura digitală stabileşte autenticitatea sursei mesajului. O semnătură digitală nu înseamnă şi recunoaşterea dreptului de proprietate asupra textului transmis, ci ea atestă faptul că persoana semnatară a avut acces la el şi l-a semnat. Totuşi, atunci când semnarea este cuplată cu crearea documentului, semnătura poate oferi o probă evidentă a originii documentului.
EXEMPLU: fotografiile luate cu camere digitale bazate pe chei private. În acest caz, proba este de necontestat. Aşa se procedează când se intenţionează realizarea protecţiei împotriva manipulării imaginilor cu ajutorul calculatorului. La fel pot fi camerele video, radio-receptoarele şi alţi senzori care pot semna ieşirea pentru a-i certifica originea.
2.1. Certificatele digitale
Certificatul digital reprezintă o colecţie de date în formă electronică ce atestă legătura dintre datele de verificare a semnăturii electronice şi o persoană, confirmând identitatea acelei persoane.
Menţiunile certificatelor calificate:
• indicarea faptului că certificatul a fost eliberat cu titlu de certificat calificat;
• datele de identificare a furnizorului de servicii, respectiv cetăţenia (persoane fizice) sau naţionalitatea (persoane juridice);
• numele semnatarului sau pseudonimul acestuia, precum şi alte atribute relevante;
• codul personal de identificare a semnatarului;
• datele de verificare a semnăturii;
• indicarea exactă a perioadei de valabilitate a certificatului calificat;
• codul de identificare a certificatului calificat;
• semnătura electronică extinsă a furnizorului de servicii care emite certificatul calificat;
• limitele utilizării certificatului calificat sau limitele valorice ale operaţiunilor pentru care acesta poate fi utilizat.
Preview document
Conținut arhivă zip
- Scheme de Semnaturi Digitale.docx