190 likes | 325 Views
Digitaalallkiri -- digitaalsignatuur tõestusfunktsioonis. Ahto Buldas. Loengu sisu. Motivatsioonist Allkirja omadused ja nende ülekantavus elektroonilisse maailma Miks digitaalallkiri kasutab avaliku võtmega krüptograafiat? Digitaalallkirja rakendamine praktikas.
E N D
Digitaalallkiri --digitaalsignatuur tõestusfunktsioonis Ahto Buldas
Loengu sisu • Motivatsioonist • Allkirja omadused ja nende ülekantavus elektroonilisse maailma • Miks digitaalallkiri kasutab avaliku võtmega krüptograafiat? • Digitaalallkirja rakendamine praktikas
Motivatsioon … ametlik suhtlus Interneti kaudu • Ametliku suhtluse võimalikkus Interneti vahendusel sõltub sellest, kas on võimalik kehtestada efektiivne ja õiglane reeglistik isikutele vastutuse määramiseks andmete eest. • Elektroonilistele andmetele tuleb lisada allkirjaga sarnane turvaatribuut, mis võimaldab (mitteusaldatud poolelt) Internetist saadud dokumendi põhjal otsuseid vastu võtta.
Allkirjalt nõutavad omadused • Allkiri osutab ühesel viisil allakirjutajale. • Allkirja on raske võltsida. • Ühele dokumendile antud konkreetset allkirja on raske üle kanda teisele dokumendile.
Üldnõuded digitaalallkirjale • Allkirja edastatavuseks Interneti kaudu peab allkiri olema esitatav elektrooniliste andmetena. • Ülekantamatuse eelduse tõttu peab allkiri sõltuma allkirjastatavast sõnumist. • Allkirja moodustamise viis peab sõltuma allkirja andjale ainuomasest ja teistele kättesaamatust parameetrist. • Allkirja kontroll peab tuvastama, kelle nimel allkiri anti ja olema võimalik ilma allkirja andmiseks kasutatud vahendita.
Kuidas kontrollida allkirja? Dokument Digitaalallkiri Loogiline seos 01011101011 11001111 Matemaatiline algoritm Allkiri korrektne/ebakorrektne Põhiküsimus: Kuidas luua dokumendi ja digitaalallkirja vahel isikupõhine ja kergesti kontrollitav loogiline seos? Kahjuks … ei ole matemaatikud tänini täheldanud mingite “isikupõhiste” loogiliste seoste eksisteerimist arvude vahel.
Järelikult … • Isiku ja allkirja kontrollimise algoritmi vahelist seost saab tekitada ainult kaudsel viisil -- parameetrite (võtmed!) abil. Isiku Salajane võti Signeerimis-algoritm 01000101010 Dokument Allkiri 01011101011 11001111 01000101010 Kontrolli algoritm Kehtib (1) / Ei kehti (0) Isiku Avalik võti
Digitaalsignatuurid Salajane võti Dokument Signatuur “Allkirja” andmine Sign (KS, X) = S Võtme generaator “Allkirja” kontroll Verify (KP,X,S) = 1/0 Avalik võti • Ründajale (polünomiaalne algoritm) antakse piiratud ajaks kasutada Sign (KS, ) musta kastina. • Seejärel peab ründaja moodustama digitaalsignatuuri sõnumile, mis ei olnud kordagi musta kasti sisendiks.
Erinevus autentimise ja digitaalallkirja andmise vahel • On vahe, kas suhtlevad teineteist usaldavad osapooled või teineteist mitteusaldavad osapooled. • Teisel juhul on vaja tegelda tõendite kogumisega. • Traditsiooniline PKI tehnoloogia võimaldab teineteist usaldavatel osapooltel Interneti kaudu suhelda (partneri autentimise funktsioon), kuid mitte tõendite kogumist.
Tähelepanekud • Teineteist usaldavad pooled ei vaja kirjalikke lepinguid ega vastastikku tõendite (allkirjade) kogumist. • Usaldavate poolte omavahelise suhtluse turvaprobleemid on juba ammu piisavalt hästi lahendatud. • Kahel mitteusaldaval poolel on tõendite kogumine mõttekas ainult siis, kui on olemas kolmas osapool (kohtunik), kelle otsuseid mõlemad pooled tunnustavad. Kes tõestab kellele mida?
Teineteist usaldavad pooled Saatja Saaja Usaldus:saaja usaldab saatjat Otsus Sõnum Autentsusinfo lisamine Autentsuse kontroll Internet • Puudub vajadus tõestusfunktsiooni järele. • Praktika on näidanud, et usaldavad osapooled saavad läbi Interneti turvaliselt suhelda ilma igasuguse õigusliku regulatsioonita (näit, VPN).
Teineteist mitteusaldavad pooled “Kohtunik”: usaldatud kolmas osapool (riik, rahvusv.org, asutus vms.) Usaldus Usaldus Saatja Kohustavotsus Saaja Tõend Sõnum Internet Otsus Dokument Dokument • Tõestusväärtus on vajalik riskide vähendamiseks kahe teineteist mitteusaldava poole vahelises suhtluses (näiteks lepingud).
Seos “isik-võti” Peab olema: • kirjalikult fikseeritud, et tagada allkirja tõestusfunktsioon (sertifitseerimisteenuse osutajad). • operatiivselt kättesaadav kõigile allkirja potentsiaalseile kontrollijaile (PKI). • kiiresti tühistatav isiku algatusel (PKI). Kusjuures ...
Enne tühistamist antud allkirjad peavad jääma kehtivaks ka peale tühistamist ! Näide: Võtan pangast laenu, kirjutades alla digitaalsele laenulepingule. Avalikustan “kogemata” võtme, tühistan selle ja eitan laenu võtmist … Pangal peaks seega olema võimalus objektiivselt (!!) tõestada, et laenuleping kirjutati alla enne võtme tühistamist.
Ajatemplid • Tehnoloogia, mis aitab tõestada, et digitaalallkiri moodustati enne, kui “isik-võti” seos (sertifikaat) tühistati. Turvalised ajatemplid: • tagavad kolmandatest osapooltest sõltumatu tõestuse. • põhinevad nn ühesuunalistel räsifunktsioonidel (one-way hash functions).
Ajatemplite tähtsus digitaalallkirja kontekstis Ilma ajatempliteta on valida, kas: • loobuda allkirja tõestusfunktsioonist -- ebaõiglane nende suhtes, kes digitaal-allkirja alusel mingeid olulisi otsuseid peavad vastu võtma. • võtta salajase võtme omanikult võtme tühistamise õigus (ja ka aegumine!)-- ebaõiglane võtme omaniku suhtes, sest võtme väärkasutus on reaalne oht.
Säiliva tõestusväärtusega digitaaldokument Koosneb: • dokumendi sisust (tekst, pilt vms). • digitaalallkirjast. • sertifikaatidest. • ajatemplitest. Tõendi kompaktsuse printsiip -- huvitatud osapool peab saama säilitada tõestusväärtust sõltumata: (1) teiste poolte tegevusest; ja (2) muudest sündmustest, mille üle huvitatud osapoolel puudub piisav kontroll.
Digitaalallkirja kasutuselevõtt praktikas • Peab toimuma samm-sammult ja kitsaste valdkondade kaupa. Iga valdkonna jaoks tuleb defineerida täpsed protseduurid allkirja andmiseks, aktsepteerimiseks ja allkirja õigsuse üle vaidlusteks (näiteks kohtus). • Digitaalallkirja ei saa hakata kasutama üks asutus, vaid seda teevad asutused üksteisega suhtlemiseks. Seetõttu ei saa rääkida “asutuse valmisolekust digitaalallkirja kasutamiseks.” • Digitaalallkiri avalikus sektoris on rollipõhine, mitte füüsilise isiku põhine. • Digitaalallkirja kasutamine füüsilise isiku poolt peab olema vabatahtlik -- isikule ei tohi panna vastutust, kui isik ei tea, mille eest ta vastutab ja mis on riskid.