1 / 21

Digitálny podpis a jeho schémy – (s použitím RSA, El Gamallovho algoritmu).

Digitálny podpis a jeho schémy – (s použitím RSA, El Gamallovho algoritmu). Tomáš Labaš š. s. 34E30 18. novembra 2013. 1/21. Obsah:. história Elektronický podpis Zaručený Elektronický podpis Digitálny podpis Schémy Digitálneho podpisu. 2/21. História :.

zoe
Download Presentation

Digitálny podpis a jeho schémy – (s použitím RSA, El Gamallovho algoritmu).

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Digitálny podpis a jeho schémy – (s použitím RSA, El Gamallovho algoritmu). Tomáš Labaš š. s. 34E30 18. novembra 2013 1/21

  2. Obsah: • história • Elektronický podpis • Zaručený Elektronický podpis • Digitálny podpis • Schémy Digitálneho podpisu 2/21

  3. História : • 1976 -WhitfieldDiffie a Martin Hellman prvý teoretický popis podpisovej schémy. • 1978- RSA prvá podpisová schéma • 1984 -ElGamall predchodca dnes používaných DSA a ECDSA • 1989 -Lotus Notes prvý komerčne používaný softw. balík, ktorý ponúkal dig. pod. (využíval RSA) • 1991 -DSA ( DigitalSignatureAlgoritm) súčasťou návrhu štandardu DSS • 1992-ECDSA využíva prenesenie problému diskrétneho logaritmu na eliptické krivky • 2000 -Štandard DSS rozšírený, najnovšia verzia zahrňuje aj algoritmus dig.pod. na báze RSA a eliptických kriviek 3/21

  4. Elektronické a  digitálne podpisy • VLASTNORUČNÝ PODPIS - podpis ktorý vyhotovila(podpísala) fyzická osoba vlastnou rukou. • ELEKTRONICKÉ PODPISY - sú elektronické identifikačné údaje autora (odosielateľa) elektronického dokumentu, pripojené k nemu. • ZARUČENÝ ELEKTRONICKÝ PODPIS - je elektronický podpis v podobe, kde je možné overiť pravosť dokumentov a autentifikáciu podpísaného. • DIGITÁLNY PODPIS – je elektronický podpis vytvorený na báze kryptografie, je vytvorený digitálnou technológiou 4/21

  5. Elektronický podpis Čo je elektronický podpis ? • Elektronický podpis sú dáta ktoré sú pripojené k dokumentu a ktoré nahradzujú vlastnoručný podpis. • Vznikol z potreby vytvoriť nástroj, ktorý by v elektronických dokumentoch plnil obdobnú funkciu, akú v listových dokumentoch zaisťuje vlastnoručný podpis. • Tento nástroj musí zaistiť: • autenticitu – možno overiť pôvodnosť (identitu subjektu, ktorému patrí elektronický podpis), • integritu – možno preukázať, že po podpísaní nedošlo k žiadnej zmene, súbor nie je úmyselne alebo neúmyselne poškodený • nepopierateľnosť – autor nemôže tvrdiť, že podpísaný elektronický dokument nevytvoril 5/21

  6. Elektronický podpis Ako vyzerá ? 6/21

  7. Elektronický podpis Certifikát Pre elektronické podpisovanie je nutné vlastniť tzv. certifikát. Certifikát je dátový súbor, ktorý obsahuje informácie o osobe, ktorej je vydaný a tzv. verejný kľúč, čo sú dáta potrebné na overenie elektronického podpisu. Certifikát vydáva Certifikačná autorita CA- je dôveryhodná tretia strana Vydáva certifikát o väzbe medzi užívateľom a jeho verejným a súkromným kľúčom 7/21

  8. Elektronický podpis Certifikát - rozdelenie Kvalifikovaný certifikát -je certifikát, ktorý bol vydaný podľa zákona o elektronickom podpise a ktorý sa používa výhradne na účely elektronického podpisovania. Ak teda chceme používať elektronický podpis, musíme si zaobstarať práve tento certifikát. Nekvalifikované certifikáty- -existuje rad ďalších certifikátov, ktoré sa používajú napríklad pre autentizáciu, šifrovanie a ďalšie procesy. -Tieto certifikáty sa často nazývajú aj komerčné. -Po technickej stránke sú veľmi podobné kvalifikovaným certifikátom, ale líšia sa spôsobom používania a právnymi účinkami. -Vydávanie týchto certifikátov nie je upravené žiadnym zákonom. Uloženie: PC, čipová karta, USB token 8/21

  9. Elektronický podpis Certifikát 9/21

  10. Zaručený Elektronický podpis ZEP • Elektronický podpis môže nahradzovať vlastnoručný podpis. • Tento druh podpisu sa označuje ako Zaručený elektronický podpis. • Požiadavky: • Podpis je nefalšovateľný • Podpis je autentický • Podpis je neprenosný • Podpísaný dokument nemožno meniť • Podpis nemožno poprieť 10/21

  11. Zaručený Elektronický podpis ZEP ZEP je elektronický podpis, ktorý musí spĺňať podmienky podľa §3: a) je vyhotovený pomocou SK, ktorý je určený na vyhotovenie zaručeného elektronického podpisu b) možno ho vyhotoviť len s použitím bezpečného zariadenia na vyhotovovanie elektronického podpisu podľa § 2 písm. h) c) spôsob jeho vyhotovovania umožňuje spoľahlivo určiť, ktorá fyzická osoba zaručený elektronický podpis vyhotovila d) na VK patriaci k SK použitému na vyhotovenie ZEP je vydaný kvalifikovaný certifikát 11/21

  12. Zaručený Elektronický podpis Využitie -pri podaní prehľadu o príjmoch a výdavkoch u prihlášky a odhlášky k nemocenskému poisteniu alebo priznanie k DPH -pri elektronickej komunikácii so štátnou správou -pri elektronickej komunikácii s krajskými a mestskými úradmi -pri elektronickej komunikácii so zdravotnými poisťovňami -pri žiadosti o sociálne dávky -pri podávaní žiadostí o dotácie EÚ -pri použití dátovej schránky -pri podpisovaní faktúr -ako elektronický podpis PDF dokumentov 12/21

  13. Digitálny podpis rozdelenie • Je jednou z foriem elektronických podpisov, kde je podpis vytvorený digitálnou technológiou. • Poznáme: • Priame Digitálne podpisy • odosielateľ adresát • Verifikované digitálne podpisy • časové razitko • arbiter(CA) • odosielateľ adresát y x A x x 13/21

  14. Elektronický podpis Princíp Vytvorenie(generovanie podpisu) Overenie(verifikácia podpisu) -na dokument(správu, súbor) sa použije hašovací algoritmus. -získaný hash (fix.dĺžky) zašifrujeme SK -vznikne DP správy fixnej dĺžky ktorý sa pripojí k správe -prijímateľ zisti hash zo správy -pomocou VK vypočíta z DP hash -porovná hash zo správy a hash z DP -pri zhode je DP overený 14/21

  15. Elektronický podpis Princíp 15/21

  16. Elektronický podpis Schéma - RSA algoritmus -Digitálny podpis na báze RSA algoritmu -Rozdiel oproti RSA je že sú prehodený súkromný a verejný kľúč -Hash sa šifruje súkromným kľúčom -DP sa dešifruje verejným kľúčom -asymetrické šifrovanie 16/21

  17. Elektronický podpis Schéma -DSS (DigitalSignature Standard) -DSS využíva tiež hašovaciu funkciu, ktorá je jedným zo vstupov funkcie na DP -ďalší vstup je náhodne generované číslo k -výsledok generovania DP je dvojica parametrov r,s ktoré sa pripoja k orig. Správe - Len osoba ktorá vlasti VKA môže generovať autentický DP -z prijatej správy sa vypočíta hašovací kód ktorý vstupuje do funkcie na verifikovanie -ďalšie vstupy do funkcie verifikovania sú r,s, VKG, VKA 17/21

  18. Elektronický podpis Princíp DP na báze algoritmu El Gamal 1.krok- Generovanie kľúčov odosielateľa: Výber pp-prvočíslo Zvoľ g,x náhodné čislag<p, x<p Vypočítaj y=mod p Verejný kľúč VK={y,g,p} Súkromný kľúč SK ={x} 2.krok- Generovanie digitálneho podpisu: Výber k náhodné číslo, nesúdeliteľné s (p-1) Originálna správa M Podpis a=modp (dvojica a,b) b je číslo, pre ktoré platí M=(x.a+k.b)mod (p-1) 18/21

  19. Elektronický podpis Princíp DP na báze algoritmu El Gamal 3.krok- Verifikácia podpisu: Podpis a,b Platnosť ak mod p= M prijatá správa 19/21

  20. Zdroje: • ELEKTRONICKÝ PODPIS A ELEKTRONICKÁ IDENTIFIKÁCIA-Enterprise europe network • D. Levický- Kryptografia v informačnej a sieťovej bezpečnosti • http:/www.sk.wikipedia.org/wiki/Elektronický_podpis • Ing. Jaroslav Pinkava, CSc. -Moderní kryptografické algoritmy pro elektronický podpis • google.sk 20/21

  21. Ďakujem za pozornosť 21/21

More Related