Digitalni potpisi autentikacioni...
Transcript of Digitalni potpisi autentikacioni...
-
Digitalni potpis i
autentikacioni protokoliautentikacioni protokoli
-
Digitalni Potpisi
• Do sada samo autentikacija poruka
– Ne bavi se nedostatkom poverenja između učesnika
u komunikaciji
• Digitalni potpisi omogućavaju:
– Provere autora, datuma i vremena potpisa
– Autentičnosti sadržaja poruke
– Da se može proveriti od strane trećeg učesnika da se
razreše osporavanja
• Dakle, uključuju funkciju autentikacije uz
dodatne mogućnosti
-
Osobine digitalnih potpisa
• Mora da zavisi od potpisane poruke
• Mora da koristi informaciju jedinstvenu za pošiljaoca– Da se spreče falsifikovanja i poricanja
• Mora da bude relativno lak za kreiranje• Mora da bude relativno lak za kreiranje
• Mora da se lako prepoznaje i verifikuje
• Mora biti računarski neprihvatljivo da se falsifikuje– Sa novim porukama za postojeći digitalni potpis
– Sa falsifikovanim digitalnim potpisom za datu poruku
• Da se lako pamti digitalni potpis u memoriji
-
Direktne šeme koje (delimično)
zadovoljavaju ove zahteve
-
Direktni digitalni potpisi• Uključuju samo pošiljaoca i primaoca
• Podrazumeva da primalac poseduje pošiljaočev javni ključ
• Digitalni potpisi napravljeni od strane pošiljaoca potpisivanjem cele poruke ili hash funkcije privatnim ključem
• Može se šifrovati korišćenjem javnog ključa primaoca• Može se šifrovati korišćenjem javnog ključa primaoca
• Važno je prvo potpisati pa tek onda šifrovati poruku i potpis
• Sigurnost zavisi od privatnog ključa pošiljaoca
• Problem: učesnici u komunikaciji mogu da tvrde da im je neko ukrao privatni ključ i tako poreknu slanje poruke. Rešenje – obeležavanje poruke vremenom slanja i korišćenje treće strane u komunikaciji (arbitar).
-
Arbitrirani digitalni potpisi
• Uključuje korišćenje arbitra A
– Proverava bilo koju potpisanu poruku
– Dodaje datum i šalje primaocu
X -> A > A > A > A ----> Y> Y> Y> Y
– Dodaje datum i šalje primaocu
• Zahteva zadovoljavajući nivo poverenja u
arbitra
• Može se primeniti bilo sa simetričnim ili
asimetričnim algoritmima
• Arbitar ili može ili ne može da vidi poruku
-
Varijanta 1 – Arbitrirani digitalni
potpisi - varijante• Varijanta 1: simetrična enkripcija, arbitar vidi M
– X->A: M||E(Kxa, [IDX||H(M)])
– A->Y: E(Kay, [IDX||M||E(Kxa, [IDX||H(M)])||T])
• Varijanta 2: simetrična enkripcija, arbitar ne vidi M• Varijanta 2: simetrična enkripcija, arbitar ne vidi M
– X->A: IDX||E(Kxy, M)||E(Kxa, [IDX||H(E(Kxy, M))])
– A->Y: E(Kay,[IDX||E(Kxy, M)])||E(Kxa, [IDX||H(E(Kxy, M))||T])
• Varijanta 3: asimetrična enkripcija, arbitar ne vidi M
– X->A: IDX||E(PRx, [IDX||E(PUy, E(PRx, M))])
– A->Y: E(PRa, [IDX||E(PUy, E(PRx, M))||T])
• Varijanta 4: ...
-
El Gamal digitalni potpis (1)
• Podsećanje teorija brojeva:
– Ako je prost broj q, a njegov primitivni koren α
– α, α2, α3,..., αq-1 mod (q) su različiti
– Proveriti q=19, α=10 – izračunati od 101 mod – Proveriti q=19, α=10 – izračunati od 101 mod
19 do 1018 mod 19
• Onda:
– αm≡1 mod q, akko m ≡ 0 mod (q-1) (1)
– αi≡αj mod q, akko i ≡ j mod (q-1) (2)
-
El Gamal digitalni potpis (2)
• Globalno poznati elementi su q i α
1.Generiši slučajan broj Xa, 1
-
El Gamal digitalni potpis (3)
5. Izračunaj S1 = αK mod q
6. Izračunaj S2 = K-1(m-XaS1) mod (q-1)
• Digitalni potpis je par (S1, S2)
• Provera:• Provera:
1. Izračunati m=H(M) od poruke koja je
dobijena
2. V1 = αm mod q
3. V2 = YaS1S1
S2 mod q
4. Ako je V1=V2, potpis je dobar
-
ElGamal potpis - provera
1. V1 = αm mod q, V2 = Ya
S1S1S2 mod q
2. αm mod q = YaS1S1S2 mod q
3. αm mod q = αXaS1 S1S2 mod q
4. α mod q = α mod q4. αm- XaS1 mod q = αKS2 mod q
5. m-XaS1 ≡ KS2 mod (q-1) (iz (2))
6. m-XaS1 ≡ K K-1(m-XaS1) mod (q-1)
• Proveriti V1 i V2 za q=19, α=10, Xa=16,
pretpostaviti m=14, K=5
-
Digital Signature Standard
(DSS)• NIST standard 1991-2009
• RSA i DSS pristup
• DSS koristi algoritam koji isključivo može da se
koristi za potpisivanje, a ne i za enkripciju kao RSA
k – slučajan broj
PUg – globalni javni ključ
-
DSS
• Globalni javni ključ PUg – deli više korisnika
– p – prost broj dužine 512-1024 bita u inkrementima od po
64
– q – prost delilac broja p-1 sa 160 bita
– g=h(p-1)/qmod p, gde je h ceo broj, 1
-
DSS potpisivanje
-
DSS provera
-
DSS
-
Zakon o elektronskom dokumentu,
elektronskoj identifikaciji i uslugama od
poverenja u elektronskom poslovanju
• Pravilnik o elektronskom potpisu
-
Zakon o elektronskom dokumentu,
elektronskoj identifikaciji i uslugama od
poverenja u elektronskom poslovanju
• Pravilnik o elektronskom potpisu
-
Zakon o elektronskom dokumentu,
elektronskoj identifikaciji i uslugama od
poverenja u elektronskom poslovanju
• Sertifikaciona tela ovlašćena za izdavanje
digitalnih sertifikata
-
Zakon o elektronskom dokumentu,
elektronskoj identifikaciji i uslugama od
poverenja u elektronskom poslovanju
• Pravilnik o vremenskom žigu
-
Zakon o elektronskom dokumentu,
elektronskoj identifikaciji i uslugama od
poverenja u elektronskom poslovanju
• Pravilnik o vremenskom žigu