Elektroniskais paraksts
Digitālais paraksts jeb digitālā paraksta shēma ir asimetriskās kriptogrāfijas veids. Ziņojumiem, kas nosūtīti pa nedrošu kanālu, laba digitālā paraksta algoritma implementācija ir tāda, kas liek saņēmējam ticēt, ka ziņojumu nosūtījis apgalvotais sūtītājs, un uzticēties šim ziņojumam.
Digitālie paraksti daudzējādā ziņā ir līdzvērtīgi tradicionālajiem ar roku rakstītajiem parakstiem; pareizi īstenotus digitālos parakstus ir grūtāk kopēt nekā ar roku rakstītos. Digitālo parakstu īsteno, izmantojot kriptogrāfiju. Digitālie paraksti var nodrošināt arī apstiprinājumu, kas nozīmē, ka parakstītājs nevar veiksmīgi apgalvot, ka nav parakstījis ziņojumu, vienlaikus apgalvojot, ka viņa privātā atslēga paliek slepena. Digitālos parakstus regulāri izmanto ASV, Eiropas valstīs un Indijā gan valdības, gan privātos birojos. Indijā sertifikātu, ko sauc par digitālā parakstīšanas sertifikātu (DSC), plaši izmanto ar uzņēmējdarbību saistītu dokumentu e-iesniegšanai, ienākuma nodokļa deklarāciju iesniegšanai u. c.
Digitālos parakstus bieži izmanto, lai īstenotu elektroniskos parakstus, kas ir plašāks termins, kurš attiecas uz jebkuriem elektroniskiem datiem, kuriem ir paraksta nozīme, taču ne visos elektroniskajos parakstos tiek izmantoti digitālie paraksti. Dažās valstīs, tostarp Amerikas Savienotajās Valstīs un Eiropas Savienībā, elektroniskajiem parakstiem var būt juridiska nozīme. Indijā elektroniskajam parakstam nav juridiskas nozīmes, bet digitālajam parakstam ir juridisks spēks, un to uzskata par juridiski derīgu parakstu saskaņā ar 2000. gada Informācijas tehnoloģiju likumu.
Digitālo parakstu shēma
Digitālā paraksta sistēmu parasti veido trīs algoritmi:
- Parakstīšanas algoritms, kurā tiek ievadīts ziņojums un privātā atslēga, lai iegūtu parakstu.
- Paraksta pārbaudes algoritms, kas, saņemot ziņojumu, publisko atslēgu un parakstu, nolemj pieņemt vai noraidīt.
Digitālā paraksta sistēmai ir nepieciešamas divas galvenās īpašības:
- Parakstam, kas ģenerēts no fiksēta ziņojuma un fiksētas privātās atslēgas, būtu jāpārbauda šis ziņojums un atbilstošā publiskā atslēga.
- Būtu skaitliski neiespējami ģenerēt derīgu parakstu personai, kurai nepieder privātā atslēga.
Digitālā paraksta drošība un uzbrukumi
GMR paraksta shēma:
1984. gadā Shafi Goldwasser, Silvio Micali un Ronald Rivest pirmie stingri definēja digitālā paraksta shēmu drošības prasības. Viņi aprakstīja paraksta shēmu uzbrukumu modeļu hierarhiju, kā arī iepazīstināja ar GMR paraksta shēmu. Tika pierādīts, ka GMR shēma ir droša pret adaptīviem izvēlētā ziņojuma uzbrukumiem - pat tad, ja uzbrucējs saņem parakstus par paša izvēlētiem ziņojumiem, tas neļauj viņam kopēt parakstu par vienu papildu ziņojumu.
Savā fundamentālajā darbā Goldvasers, Mičali un Rivests izklāstīja uzbrukumu modeļu hierarhiju pret digitālajiem parakstiem:
- Uzbrukumā tikai ar atslēgu uzbrucējam tiek dota tikai publiskā verifikācijas atslēga.
- Zināmu ziņojumu uzbrukuma gadījumā uzbrucējam tiek doti derīgi paraksti dažādiem uzbrucējam zināmiem, bet uzbrucēja neizvēlētiem ziņojumiem.
- Adaptīvā uzbrukumā ar izvēlētiem ziņojumiem uzbrucējs vispirms apgūst parakstus uz uzbrucēja izvēlētiem ziņojumiem.
Tajos ir aprakstīta arī uzbrukuma rezultātu hierarhija:
- Pilnīga pārtraukuma gadījumā parakstīšanas atslēga tiek atgūta.
- Universāls viltošanas uzbrukums ļauj viltojot parakstus jebkuram ziņojumam.
- Selektīvās viltošanas uzbrukuma rezultātā tiek parakstīta pretinieka izvēlēta ziņa.
- Eksistenciāla viltošana vienkārši rada kādu derīgu ziņojumu/parakstu pāri, kas pretiniekam vēl nav zināms.
Tāpēc visspēcīgākais drošības jēdziens ir drošība pret eksistenciālu viltošanu adaptīva izvēlētā ziņojuma uzbrukuma gadījumā.
Saistītās lapas
Jautājumi un atbildes
J: Kas ir digitālais paraksts?
A: Digitālais paraksts jeb digitālā paraksta shēma ir asimetriskās kriptogrāfijas veids, ko izmanto, lai pārbaudītu pa nedrošu kanālu nosūtīto ziņojumu autentiskumu.
J: Kā digitālais paraksts ir salīdzināms ar tradicionālo ar roku rakstīto parakstu?
A: Pareizi īstenotus digitālos parakstus ir grūtāk kopēt nekā ar roku rakstītus parakstus, un tie nodrošina apstiprinājumu, ka parakstītājs nevar veiksmīgi apgalvot, ka nav parakstījis ziņojumu, vienlaikus apgalvojot, ka viņa privātā atslēga paliek slepena.
Vai elektroniskie paraksti un digitālie paraksti ir viens un tas pats?
Atbilde: Nē, elektroniskie paraksti attiecas uz jebkuriem elektroniskiem datiem, kuros ir paraksta nozīme, bet ne visi elektroniskie paraksti izmanto digitālos parakstus.
J: Vai Indijā elektroniskie vai digitālie paraksti ir juridiski nozīmīgi?
A.: Indijā elektroniskajiem parakstiem nav juridiskas nozīmes, taču digitālajiem parakstiem ir juridisks spēks saskaņā ar 2000. gada Informācijas tehnoloģiju likumu.
J: Kas ir digitālais parakstīšanas sertifikāts (DSC)?
A: Indijā digitālo parakstīšanas sertifikātu (DSC) plaši izmanto ar uzņēmējdarbību saistītu dokumentu e-iesniegšanai, ienākuma nodokļa deklarāciju iesniegšanai utt.
J: Kurās valstīs regulāri izmanto digitālo parakstu?
A: Digitālos parakstus regulāri izmanto ASV, Eiropas valstīs un Indijā gan valdības, gan privātos birojos.