1 / 18

Digitálny podpis a jeho schémy

Digitálny podpis a jeho schémy. S použitím El.Gamallovho algoritmu. Peter Schlenker 34E31 2013/2014. 17 strán. Digitálny podpis. Vznik 1976 Diffie a Hellman Hlavnou myšlienkou bol zrealizovať podpis v prostredí počítačov a elektronických dokumentov.

jacqui
Download Presentation

Digitálny podpis a jeho schémy

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Digitálny podpis a jeho schémy S použitím El.Gamallovho algoritmu Peter Schlenker 34E31 2013/2014 17 strán

  2. Digitálny podpis • Vznik 1976 Diffie a Hellman • Hlavnou myšlienkou bol zrealizovať podpis v prostredí počítačov a elektronických dokumentov. • O rok neskôr prišli Ronald L. Rivest, Adi Shamir a Leonard M. Adleman prakticky zrealizovať myšlienku zakladateľov pri použití RSA(asymetrickým šifrovacím systémom ).

  3. Čo je digitálny podpis? • Elektronický podpis sú elektronické identifikačné údaje autora elektronického dokumentu, pripojené k danému dokumentu. • V elektronických dokumentoch musí byť zabezpečená jednoznačnosť a celistvosť dokumentu. • Umožňuje rovnakú funkciu pre el. poštu alebo aj pre súbor dát (nahrádza vlastnoručný podpis fyzickej osoby).

  4. Právne požiadavky podpis • Podpis je nefalšovateľný– podpis by sanemaldaťnapodobniť, resp. prípadný pokus o falzifikát podpisu by mal byť jednoduchým porovnaním odhalený • Podpis je prostriedkomautentizácie– podpis jednoznačne identifikuje držiteľa podpisu, ktorýdobrovoľne a vedome označil dokument svojimpodpisom • Podpis je neprenosný– podpis je súčasťou dokumentu a nepovolaná osoba nemôžepresunúť podpis na iný dokument • Podpísaný dokument nemožno meniť– dokument po podpísaní nemožno meniť, upravovať • Podpis nemožno poprieť– osoba, ktorá je držiteľom podpisu, nemôžepoprieťpodpísanie označeného dokumentu

  5. Požiadavky na el.podpis • Digitálny podpis by mal mať formu skupiny bitov, ktorých hodnoty sú závislé na podpísanej správe • Digitálny podpis využíva určitú jedinečnú informáciu, ktorá je vlastníctvom držiteľa podpisu a zabezpečuje ochranu pred falšovaním a odmietnutím • Realizácia a implementácia digitálneho podpisu by mala byť relatívne ľahká • Falšovanie digitálneho podpisu by malo byť výpočtovo obťažné v tom zmysle, že by malo byť obťažné vytvoriť novú správu pre existujúci digitálny podpis alebo vytvoriť falošný digitálny podpis pre danú správu • Uloženie kópie digitálneho podpisu v pamäti by malo byť jednoduché.

  6. Používané algoritmy pri el.podpisoch

  7. Digitálny podpis-štandrtizácia • Prvý štandard vnikol (USA-NIT) pre digitálne podpisy v roku 1991 DSS(Digital Signature Standard) a využíval DSA(Digital Signature Algorithm). • Revidovaný bol v roku 1993,1996 a rozšírený v roku 2000. Najnovšia je na báze RSA a eliptických kriviek.

  8. Schémy dig.podpisov • Digitálny podpis na báze RSA

  9. Schémy dig.podpisov • Digitálny podpis na báze DSA

  10. El Gamallov algoritmus • Dr. Taher Elgamal, egyptský kryptograf. • Prvá publikácia v 1984-85. • Jeden z tvorcov SSL protokolu. • Pracuje ako bezpečnostný expert. • Aktívny poradca v bezpečnosti(napr. PGP corporation).

  11. Vlastnosti El Gamallovhoalg. • Založený na probléme disktrétneho logaritmu(DL). • Bezpečnosťou je na rovnakej úrovni ako RSA. • Šifrovanie pozostáva s troch operácii: • Generátor kľúčov • Šifrovací algoritmus • Dešifrovacíalgoritmus • Dig. podpis pozostáva s troch operácii: • Generátor kľúčov • Generovanie podpisu • Overovanie podpisu Nevýhoda tohto šifrovania : Zašifrovaný text je 2x väčší ako pôvodný text !!!

  12. El Gamall >šifrovanie/dešifrovanie • I. Generovanie Kľúča: • Náhodné prvočíslo p a generátor g multiplikatívnej grupy Zp* • Zvoliť náhodné číslo x také že: g < p , x < p • Vypočítať y=gx mod p • Verejný kľúč VK=(p,g,y) • Súkromný kľúč SK=(x)

  13. El Gamall >šifrovanie/dešifrovanie • II. Šifrovanie: • Získanie verejného klúča SKa=(y,g,p) • Otvorený text M z intervalu {0,1…,p-1} • Výber náhodného čísla k pre ktoré platí: 1 ≤ k ≤ p-2 • Zašifrovaný text tvorí dvojica C {a,b} • a= gk mod p • b=(y)k *M mod p

  14. El Gamall >šifrovanie/dešifrovanie • III. Dešifrovanie: • Použitie súkromného kľúča x • Výslednú správu dostaneme :M=b/(ax mod p)

  15. El Gamall> el.podpis • I. Generovanie Kľúča: • Náhodné prvočíslo p a generátor g multiplikatívnej grupy Zp* • Zvoliť náhodné číslo x také že: g < p , x < p • Vypočítať y=gx mod p • Verejný kľúč VK=(p,g,y) • Súkromný kľúč SK=(x)

  16. El Gamall > el.podpis • II. Podpis správy: • Výber k pre ktoré platí: náhodné číslo kktoré je nesúdeliteľné s (p-1) • Podpis tvorí dvojica dvojicaS{a,b}pre ktoré platí: • a= gkmodp • b také čislo, pre ktoré plati: M =(x*a+k*b) mod (p - 1) • III. Overenie správy: • ya.abmodp= gM“modp M=M“

  17. Literatúra • [1] http://en.wikipedia.org/wiki/ElGamal_signature_scheme [EN] • [2]Andreas V. Meier(2005): TheElGamalCryptosystem [EN] • [3] LEVICKÝ, D.: Kryptografia v informačnej a sieťovej bezpečnosti, elfa Košice, 2010 • [4] PŘIBYL, J.—KODL.J.: Ochrana dat informatice, ČVUT 1996

  18. Ďakujem za pozornosť

More Related