AlegsaOnline.com

Digitální podpis

Autor: Leandro Alegsa

07-11-2021

Digitální podpis nebo schéma digitálního podpisu je typ asymetrické kryptografie. U zpráv zasílaných nezabezpečeným kanálem je dobrá implementace algoritmu digitálního podpisu taková, která způsobí, že příjemce uvěří, že zprávu odeslal deklarovaný odesílatel, a zprávě důvěřuje.

Digitální podpisy jsou v mnoha ohledech rovnocenné tradičním vlastnoručním podpisům; správně implementované digitální podpisy je obtížnější kopírovat než vlastnoruční podpisy. Digitální podpis se realizuje pomocí kryptografie. Digitální podpisy mohou také poskytovat potvrzení, což znamená, že podepisující osoba nemůže úspěšně tvrdit, že zprávu nepodepsala, a zároveň tvrdit, že její soukromý klíč zůstává utajen. Digitální podpisy se pravidelně používají v USA, evropských zemích a Indii ve státních i soukromých úřadech. V Indii se certifikát nazvaný Digital Signing Certificate (DSC) hojně používá pro elektronické podávání dokumentů souvisejících s podnikáním a podávání daňových přiznání atd.

Digitální podpisy se často používají k realizaci elektronických podpisů, což je širší pojem, který označuje jakákoli elektronická data, která mají význam podpisu, ale ne všechny elektronické podpisy používají digitální podpisy. V některých zemích, včetně Spojených států a Evropské unie, mohou mít elektronické podpisy právní význam. V Indii elektronický podpis nemá žádný právní význam, ale digitální podpis má právní platnost a je považován za právně platný podpis podle zákona o informačních technologiích z roku 2000.

Schéma digitálních podpisů

Systém digitálního podpisu se obvykle skládá ze tří algoritmů:

Podepisovací algoritmus, který na vstupu zadá zprávu a soukromý klíč a výsledkem je podpis.
Algoritmus pro ověřování podpisu, který při zadání zprávy, veřejného klíče a podpisu rozhodne o přijetí nebo odmítnutí.

Systém digitálního podpisu vyžaduje dvě hlavní vlastnosti:

Podpis vygenerovaný z pevné zprávy a pevného soukromého klíče by měl být ověřen na základě této zprávy a odpovídajícího veřejného klíče.
Mělo by být výpočetně nemožné vygenerovat platný podpis pro osobu, která nevlastní soukromý klíč.

Bezpečnost digitálního podpisu a útoky

Podpisové schéma GMR:

V roce 1984 Shafi Goldwasser, Silvio Micali a Ronald Rivest jako první striktně definovali bezpečnostní požadavky na schémata digitálního podpisu. Popsali hierarchii modelů útoků na podpisová schémata, představili také podpisové schéma GMR. Bylo prokázáno, že schéma GMR je bezpečné proti adaptivním útokům na vybrané zprávy - i když útočník získá podpisy pro zprávy podle svého výběru, neumožní mu to zkopírovat podpis pro jedinou další zprávu.

Goldwasser, Micali a Rivest ve svém základním článku stanovili hierarchii modelů útoků proti digitálním podpisům:

Při útoku pouze na klíč je útočníkovi poskytnut pouze veřejný ověřovací klíč.
Při útoku známou zprávou jsou útočníkovi poskytnuty platné podpisy pro různé zprávy, které útočník zná, ale nevybral si je.
Při adaptivním útoku vybranou zprávou se útočník nejprve naučí podpisy libovolných zpráv, které si sám vybere.

Popisují také hierarchii výsledků útoku:

Úplné přerušení vede k obnovení podpisového klíče.
Univerzální falšovací útok vede k možnosti falšovat podpisy pro jakoukoli zprávu.
Výsledkem selektivního padělatelského útoku je podpis zprávy podle volby protivníka.
Existenční padělek pouze vede k tomu, že vznikne nějaká platná dvojice zpráva/podpis, která ještě není protivníkovi známa.

Nejsilnějším pojmem bezpečnosti je tedy bezpečnost proti existenčnímu podvržení při adaptivním útoku vybranou zprávou.

Související stránky

Otázky a odpovědi

Otázka: Co je to digitální podpis?

Odpověď: Digitální podpis nebo digitální podpisové schéma je druh asymetrické kryptografie, který se používá k ověření pravosti zpráv zasílaných nezabezpečeným kanálem.

Otázka: Jak se digitální podpisy liší od tradičních ručně psaných podpisů?

Odpověď: Správně implementované digitální podpisy je obtížnější zkopírovat než ručně psaný typ a poskytují potvrzení, že podepisující osoba nemůže úspěšně tvrdit, že zprávu nepodepsala, a zároveň prohlašovat, že její soukromý klíč zůstává tajný.

Otázka: Jsou elektronické podpisy a digitální podpisy totéž?

Odpověď: Ne, elektronické podpisy se týkají jakýchkoli elektronických dat, která mají význam podpisu, ale ne všechny elektronické podpisy používají digitální podpisy.

Otázka: Mají elektronické nebo digitální podpisy v Indii právní význam?

Odpověď: Elektronické podpisy nemají v Indii žádný právní význam, avšak digitální podpisy mají právní platnost podle zákona o informačních technologiích z roku 2000.

Otázka: Co je to digitální podpisový certifikát (DSC)?

Odpověď: Digitální podpisový certifikát (DSC) se v Indii široce používá pro elektronické podávání dokumentů souvisejících s podnikáním a podávání daňových přiznání atd.

Otázka: Ve kterých zemích se digitální podpis pravidelně používá?

Odpověď: Digitální podpisy se pravidelně používají v USA, evropských zemích a Indii ve státních i soukromých úřadech.