Digital signatur

En digital signatur eller en digital signaturordning er en type asymmetrisk kryptografi. For meddelelser, der sendes via en usikker kanal, er en god implementering af en digital signaturalgoritme den, der får modtageren til at tro, at meddelelsen er sendt af den angivelige afsender, og som får ham til at stole på meddelelsen.

Digitale signaturer svarer i mange henseender til traditionelle håndskrevne signaturer; korrekt implementerede digitale signaturer er vanskeligere at kopiere end den håndskrevne type. Digitale signaturer implementeres ved hjælp af kryptografi. Digitale signaturer kan også give bekræftelse, hvilket betyder, at underskriveren ikke med held kan hævde, at han ikke har underskrevet en meddelelse, samtidig med at han hævder, at hans private nøgle forbliver hemmelig. Digitale signaturer anvendes jævnligt i USA, europæiske lande og Indien i offentlige og private kontorer. I Indien anvendes det certifikat, der kaldes Digital Signing Certificate (DSC), i vid udstrækning til e-indberetning af forretningsrelaterede dokumenter og indkomstskatteangivelse osv.

Digitale signaturer bruges ofte til at implementere elektroniske signaturer, et bredere begreb, der henviser til alle elektroniske data, der har betydning som en signatur, men det er ikke alle elektroniske signaturer, der anvender digitale signaturer. I nogle lande, herunder USA og i EU, kan elektroniske signaturer have juridisk betydning. I Indien har elektroniske signaturer ikke nogen juridisk betydning, men digitale signaturer har juridisk gyldighed og betragtes som juridisk gyldige signaturer i henhold til informationsteknologiloven fra 2000.

Ordning for digitale signaturer

Et digitalt signatursystem består typisk af tre algoritmer:

  • En signeringsalgoritme, som indtaster en meddelelse og en privat nøgle for at udstede en signatur.
  • En algoritme til verificering af signaturer, som på baggrund af en meddelelse, en offentlig nøgle og en signatur beslutter enten at acceptere eller afvise den.

Der er to vigtige egenskaber, der kræves af et digitalt signatursystem:

  • En signatur, der genereres fra en fast meddelelse og en fast privat nøgle, bør verificeres på den pågældende meddelelse og den tilsvarende offentlige nøgle.
  • Det bør være beregningsmæssigt umuligt at generere en gyldig signatur for en person, der ikke ejer den private nøgle.

Sikkerhed og angreb på digitale signaturer

GMR-signaturordningen:

I 1984 blev Shafi Goldwasser, Silvio Micali og Ronald Rivest de første til at definere sikkerhedskravene til digitale signaturordninger nøje. De beskrev et hierarki af angrebsmodeller for signaturordninger og præsenterede også GMR-signaturordningen. Det blev bevist, at GMR-ordningen er sikker mod adaptive angreb på valgte meddelelser - selv når en angriber modtager signaturer for meddelelser efter eget valg, kan han ikke kopiere en signatur for en enkelt yderligere meddelelse.

I deres grundlæggende dokument opstiller Goldwasser, Micali og Rivest et hierarki af angrebsmetoder mod digitale signaturer:

  1. Ved et angreb kun med nøgle får angriberen kun den offentlige verifikationsnøgle.
  2. Ved et angreb med kendte meddelelser får angriberen gyldige signaturer for en række meddelelser, som angriberen kender, men som angriberen ikke selv har valgt.
  3. I et adaptivt angreb med valgte meddelelser lærer angriberen først signaturer på vilkårlige meddelelser, som angriberen selv vælger.

De beskriver også et hierarki af angrebsresultater:

  1. Et totalt brud resulterer i, at signeringsnøglen genfindes.
  2. Et universelt forfalskningsangreb resulterer i muligheden for at forfalske signaturer for enhver meddelelse.
  3. Et selektivt forfalskningsangreb resulterer i en signatur på en meddelelse efter modstanderens valg.
  4. En eksistentiel forfalskning resulterer blot i et gyldigt par af meddelelser/signaturer, som modstanderen ikke allerede kender.

Det stærkeste sikkerhedsbegreb er derfor sikkerhed mod eksistentiel forfalskning under et adaptivt angreb med et valgt budskab.

Relaterede sider

Spørgsmål og svar

Spørgsmål: Hvad er en digital signatur?


Svar: En digital signatur eller et digitalt signaturprogram er en type asymmetrisk kryptografi, der anvendes til at verificere ægtheden af meddelelser, der sendes via en usikker kanal.

Q: Hvordan kan digitale signaturer sammenlignes med traditionelle håndskrevne signaturer?


Svar: Korrekt implementerede digitale signaturer er vanskeligere at kopiere end håndskrevne signaturer, og de giver en bekræftelse af, at underskriveren ikke med held kan hævde, at han ikke har underskrevet en meddelelse, samtidig med at han hævder, at hans private nøgle forbliver hemmelig.

Spørgsmål: Er elektroniske signaturer og digitale signaturer det samme?


A: Nej, elektroniske signaturer henviser til alle elektroniske data, der har en betydning af en signatur, men ikke alle elektroniske signaturer anvender digitale signaturer.

Spørgsmål: Har elektroniske eller digitale signaturer juridisk betydning i Indien?


A: Elektroniske signaturer har ingen juridisk betydning i Indien, men digitale signaturer har juridisk gyldighed i henhold til Information Technology Act 2000.

Spørgsmål: Hvad er et digitalt signaturcertifikat (DSC)?


Svar: Digital Signing Certificate (DSC) anvendes i vid udstrækning i Indien til e-indberetning af forretningsrelaterede dokumenter og indkomstskatteindberetning osv.

Spørgsmål: I hvilke lande anvendes digital signatur regelmæssigt?


A: Digitale signaturer anvendes regelmæssigt i USA, europæiske lande og Indien i offentlige og private kontorer.

AlegsaOnline.com - 2020 / 2023 - License CC3