1 / 19

Digitaalallkiri -- digitaalsignatuur tõestusfunktsioonis

Digitaalallkiri -- digitaalsignatuur tõestusfunktsioonis. Ahto Buldas. Loengu sisu. Motivatsioonist Allkirja omadused ja nende ülekantavus elektroonilisse maailma Miks digitaalallkiri kasutab avaliku võtmega krüptograafiat? Digitaalallkirja rakendamine praktikas.

miette
Download Presentation

Digitaalallkiri -- digitaalsignatuur tõestusfunktsioonis

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Digitaalallkiri --digitaalsignatuur tõestusfunktsioonis Ahto Buldas

  2. Loengu sisu • Motivatsioonist • Allkirja omadused ja nende ülekantavus elektroonilisse maailma • Miks digitaalallkiri kasutab avaliku võtmega krüptograafiat? • Digitaalallkirja rakendamine praktikas

  3. Motivatsioon … ametlik suhtlus Interneti kaudu • Ametliku suhtluse võimalikkus Interneti vahendusel sõltub sellest, kas on võimalik kehtestada efektiivne ja õiglane reeglistik isikutele vastutuse määramiseks andmete eest. • Elektroonilistele andmetele tuleb lisada allkirjaga sarnane turvaatribuut, mis võimaldab (mitteusaldatud poolelt) Internetist saadud dokumendi põhjal otsuseid vastu võtta.

  4. Allkirjalt nõutavad omadused • Allkiri osutab ühesel viisil allakirjutajale. • Allkirja on raske võltsida. • Ühele dokumendile antud konkreetset allkirja on raske üle kanda teisele dokumendile.

  5. Üldnõuded digitaalallkirjale • Allkirja edastatavuseks Interneti kaudu peab allkiri olema esitatav elektrooniliste andmetena. • Ülekantamatuse eelduse tõttu peab allkiri sõltuma allkirjastatavast sõnumist. • Allkirja moodustamise viis peab sõltuma allkirja andjale ainuomasest ja teistele kättesaamatust parameetrist. • Allkirja kontroll peab tuvastama, kelle nimel allkiri anti ja olema võimalik ilma allkirja andmiseks kasutatud vahendita.

  6. Kuidas kontrollida allkirja? Dokument Digitaalallkiri Loogiline seos 01011101011 11001111 Matemaatiline algoritm Allkiri korrektne/ebakorrektne Põhiküsimus: Kuidas luua dokumendi ja digitaalallkirja vahel isikupõhine ja kergesti kontrollitav loogiline seos? Kahjuks … ei ole matemaatikud tänini täheldanud mingite “isikupõhiste” loogiliste seoste eksisteerimist arvude vahel.

  7. Järelikult … • Isiku ja allkirja kontrollimise algoritmi vahelist seost saab tekitada ainult kaudsel viisil -- parameetrite (võtmed!) abil. Isiku Salajane võti Signeerimis-algoritm 01000101010 Dokument Allkiri 01011101011 11001111 01000101010 Kontrolli algoritm Kehtib (1) / Ei kehti (0) Isiku Avalik võti

  8. Digitaalsignatuurid Salajane võti Dokument Signatuur “Allkirja” andmine Sign (KS, X) = S Võtme generaator “Allkirja” kontroll Verify (KP,X,S) = 1/0 Avalik võti • Ründajale (polünomiaalne algoritm) antakse piiratud ajaks kasutada Sign (KS, ) musta kastina. • Seejärel peab ründaja moodustama digitaalsignatuuri sõnumile, mis ei olnud kordagi musta kasti sisendiks.

  9. Erinevus autentimise ja digitaalallkirja andmise vahel • On vahe, kas suhtlevad teineteist usaldavad osapooled või teineteist mitteusaldavad osapooled. • Teisel juhul on vaja tegelda tõendite kogumisega. • Traditsiooniline PKI tehnoloogia võimaldab teineteist usaldavatel osapooltel Interneti kaudu suhelda (partneri autentimise funktsioon), kuid mitte tõendite kogumist.

  10. Tähelepanekud • Teineteist usaldavad pooled ei vaja kirjalikke lepinguid ega vastastikku tõendite (allkirjade) kogumist. • Usaldavate poolte omavahelise suhtluse turvaprobleemid on juba ammu piisavalt hästi lahendatud. • Kahel mitteusaldaval poolel on tõendite kogumine mõttekas ainult siis, kui on olemas kolmas osapool (kohtunik), kelle otsuseid mõlemad pooled tunnustavad. Kes tõestab kellele mida?

  11. Teineteist usaldavad pooled Saatja Saaja Usaldus:saaja usaldab saatjat Otsus Sõnum Autentsusinfo lisamine Autentsuse kontroll Internet • Puudub vajadus tõestusfunktsiooni järele. • Praktika on näidanud, et usaldavad osapooled saavad läbi Interneti turvaliselt suhelda ilma igasuguse õigusliku regulatsioonita (näit, VPN).

  12. Teineteist mitteusaldavad pooled “Kohtunik”: usaldatud kolmas osapool (riik, rahvusv.org, asutus vms.) Usaldus Usaldus Saatja Kohustavotsus Saaja Tõend Sõnum Internet Otsus Dokument Dokument • Tõestusväärtus on vajalik riskide vähendamiseks kahe teineteist mitteusaldava poole vahelises suhtluses (näiteks lepingud).

  13. Seos “isik-võti” Peab olema: • kirjalikult fikseeritud, et tagada allkirja tõestusfunktsioon (sertifitseerimisteenuse osutajad). • operatiivselt kättesaadav kõigile allkirja potentsiaalseile kontrollijaile (PKI). • kiiresti tühistatav isiku algatusel (PKI). Kusjuures ...

  14. Enne tühistamist antud allkirjad peavad jääma kehtivaks ka peale tühistamist ! Näide: Võtan pangast laenu, kirjutades alla digitaalsele laenulepingule. Avalikustan “kogemata” võtme, tühistan selle ja eitan laenu võtmist … Pangal peaks seega olema võimalus objektiivselt (!!) tõestada, et laenuleping kirjutati alla enne võtme tühistamist.

  15. Ajatemplid • Tehnoloogia, mis aitab tõestada, et digitaalallkiri moodustati enne, kui “isik-võti” seos (sertifikaat) tühistati. Turvalised ajatemplid: • tagavad kolmandatest osapooltest sõltumatu tõestuse. • põhinevad nn ühesuunalistel räsifunktsioonidel (one-way hash functions).

  16. Ajatemplite tähtsus digitaalallkirja kontekstis Ilma ajatempliteta on valida, kas: • loobuda allkirja tõestusfunktsioonist -- ebaõiglane nende suhtes, kes digitaal-allkirja alusel mingeid olulisi otsuseid peavad vastu võtma. • võtta salajase võtme omanikult võtme tühistamise õigus (ja ka aegumine!)-- ebaõiglane võtme omaniku suhtes, sest võtme väärkasutus on reaalne oht.

  17. Säiliva tõestusväärtusega digitaaldokument Koosneb: • dokumendi sisust (tekst, pilt vms). • digitaalallkirjast. • sertifikaatidest. • ajatemplitest. Tõendi kompaktsuse printsiip -- huvitatud osapool peab saama säilitada tõestusväärtust sõltumata: (1) teiste poolte tegevusest; ja (2) muudest sündmustest, mille üle huvitatud osapoolel puudub piisav kontroll.

  18. Digitaalallkirja kasutusstsenaarium

  19. Digitaalallkirja kasutuselevõtt praktikas • Peab toimuma samm-sammult ja kitsaste valdkondade kaupa. Iga valdkonna jaoks tuleb defineerida täpsed protseduurid allkirja andmiseks, aktsepteerimiseks ja allkirja õigsuse üle vaidlusteks (näiteks kohtus). • Digitaalallkirja ei saa hakata kasutama üks asutus, vaid seda teevad asutused üksteisega suhtlemiseks. Seetõttu ei saa rääkida “asutuse valmisolekust digitaalallkirja kasutamiseks.” • Digitaalallkiri avalikus sektoris on rollipõhine, mitte füüsilise isiku põhine. • Digitaalallkirja kasutamine füüsilise isiku poolt peab olema vabatahtlik -- isikule ei tohi panna vastutust, kui isik ei tea, mille eest ta vastutab ja mis on riskid.

More Related