200 likes | 555 Views
Digitalni potpis. SPECIJALISTI ČKI RAD. Mentor: Doc. dr Vladimir Božović. Student: Darinka Vučinić. Uvod. Ovjeravanje dokumenata svojeručnim potpisom vuče korijene od samih početaka ljudske pismenosti
E N D
Digitalni potpis SPECIJALISTIČKI RAD Mentor: Doc. dr Vladimir Božović Student: Darinka Vučinić
Uvod • Ovjeravanje dokumenata svojeručnim potpisom vuče korijene od samih početaka ljudske pismenosti • Tridesetih godina XIX vijeka došlo je do prvih znakova elektronske komunikacije i zakonski priznatih elektronskih potpisa pronalaskom telegrafa i Morzeove azbuke. • Temelji za pouzdanu provjeru porijekla informacija, „digitalni potpis“, stvoreni su 1976. godine otkrićem kriptografije javnog ključa (Diffie-Hellman), koja se još naziva i asimetričnom kriptografijom. • Digitalni potpisi se obično koriste za distribuciju softvera, finansijske transakcije, kao i u drugim slučajevima u kojima je važno da se otkrije falsifikat ili manipulacija.
Šta je digitalni potpis? • Digitalni potpis je jedan od najvažnijih kriptografskih alata koji je danas u širokoj upotrebi. • Lako su prenosivi, ne mogu biti imitirani, i mogu se automatski označiti vremenskom markom. • Pravilno implementiran digitalni potpis je mnogo teže falsifikovati nego tradicionalni potpis. • Digitalni potpisi su zasnovani na asimetričnoj kriptografiji. • Koristi se da potvrdimo identitet pošiljaoca poruke ili potpisnika dokumenta, kao i da se obezbjedi dokaz da je originalni sadržaj poruke ili dokument koji je poslat nepromjenjen.
Principi funkcionisanja digitalnog potpisa • Osnovna ideja je da osoba koja potpisuje poruku koristi privatni ključ, a osoba koja prima poruku koristi odgovarajući javni ključ .
Principi funkcionisanja digitalnog potpisa(2) • Osnovni protokol koji je gore naveden ne obezbjeđuje tajnost poruke, već je sadržaj poruke koja se šalje javan. • Većina šema za digitalne potpise može da „potpiše“ samo malu količinu podataka, pa se najčešće potpisuje heš vrijednost poruke
Principi funkcionisanja digitalnog potpisa(3) • Moramo biti apsolutno sigurni da javni ključ za koji mislimo da pripada pošiljaocu (Bobu) zaista i pripada Bobu. • Opisani problem rješava se na način da se uvodi „Autoritet od povjerenja“, TA (engl. „trusted authority“). • Potpisi i zakoni • Prednosti i nedostaci digitalnog u odnosu na tradicionalni potpis
RSA šema digitalnog potpisa • RSA šema digitalnog potpisa je bazirana na RSA sistemu enkripcije • Njena sigurnost počiva na težini problema faktorisanja proizvoda dva velika prosta broja. • Od prvog opisa RSA šeme digitalnog potpisivanja 1978. godine, postala je najćešće korišćena šema digitalnog potpisa u praksi.
Školski primjer RSA digitalnog potpisa • Pretpostavimo da Bob želi da pošalje Alisi potpisanu poruku x. • Inicijalna faza algoritma se izvodi u četiri koraka: • Vršimo odabir dva velika prosta broja p i q. • Računamo i • Biramo broj d relativno prost sa brojem z, tj. . • Računamo broj e tako da vrijedi • RSA ključevi: • Bobov privatni ključ: • Bobov javni ključ:
Školski primjer RSA digitalnog potpisa(3) • Sada ćemo dokazati da je šema ispravna, tj. da proces verifikacije vraća „validan potpis“ ako poruka i potpis nisu izmjenjeni prilikom prenosa podataka. • Počinjemo od operacije verifikacije : • Zbog matematičkog odnosa privatnog i javnog ključa, koji je dat formulom • dobijamo da podizanje bilo kog cijelog broja na de daje u stvari taj isti cijeli broj.
Školski primjer RSA digitalnog potpisa(4) • Uloga javnog i privatnog ključa su zamijenjeni u odnosu na RSA šemu enkripcije. • Dok RSA enkripcija primjenjuje javni ključ za poruku , šema digitalnog potpisa primjenjuje privatni ključ . • Sa druge strane komunikacionog kanala, kod RSA šeme za enkripciju primaoc poruke koristi privatni ključ, dok kod digitalnog potpisa za verifikaciju se koristi javni ključ.
Računarski aspekat • Primjetimo da je potpis dugačak kao i broj n, tj. grubo rečeno bita. bita. • Potrebno je da n bude u opsegu od 1024 do 3072 bita. • Da bi izračunali i verifikovali potpis može se koristiti npr. algoritam brzog stepenovanja • Posebno su interesantni kratki javni ključevi e, koji čine da verifikacija postane jako brza operacija
Sigurnost RSA šeme za digitalni potpis • Mora se obezbjediti da javni ključevi budu autentični • Algoritamski napad-pokušava da razbije osnovnu RSA šemu na kojoj počiva algoritam • Napad falsifikovanjem
Ostali algoritmi digitalnog potpisa • Elgamal algoritam • DSA- Algoritam digitalnog potpisa • ECDSA- Algoritam digitalnog potpisa zasnovan na eliptičnim krivim
Zaključak • Digitalizacija moderne kancelarije i sve češća upotreba Interneta u poslovnim primjenama dovodi do potrebe sigurnog i pouzdanog utvrđivanja autentičnosti dokumenata • Digitalni potpisi se zbog toga sve više, po učestalosti upotrebe i važnosti dokumenata koje potpisuju, približavaju klasičnim potpisima i samo je pitanje vremena kada će ih učiniti nepotrebnim. • Oko primjene digitalnog potpisa u praksi postoje još brojna otvorena pitanja.