Digitaalallkiri
Digitaalallkiri või digitaalallkirjaskeem on üks asümmeetrilise krüptograafia liike. Ebaturvalise kanali kaudu saadetud sõnumite puhul on hea digitaalallkirja algoritmi rakendamine selline, mis paneb vastuvõtja uskuma, et sõnum on saadetud väidetavalt saatja poolt, ja usaldama sõnumit.
Digitaalallkirjad on paljudes aspektides samaväärsed traditsiooniliste käsitsi kirjutatud allkirjadega; nõuetekohaselt rakendatud digitaalallkirju on raskem kopeerida kui käsitsi kirjutatud allkirju. Digitaalallkirju rakendatakse krüptograafia abil. Digitaalallkirjad võivad pakkuda ka kinnitust, mis tähendab, et allakirjutaja ei saa edukalt väita, et ta ei ole sõnumit allkirjastanud, väites samal ajal, et tema isiklik võti jääb salajaseks. Digitaalallkirju kasutatakse regulaarselt USAs, Euroopa riikides ja Indias nii valitsus- kui ka eraametites. Indias kasutatakse laialdaselt sertifikaati nimega Digital Signing Certificate (DSC) ettevõtlusega seotud dokumentide ja tuludeklaratsioonide elektroonilisel esitamisel jne.
Digitaalallkirju kasutatakse sageli elektrooniliste allkirjade rakendamiseks, mis on laiem mõiste, mis viitab mis tahes elektroonilistele andmetele, millel on allkirja tähendus, kuid mitte kõik elektroonilised allkirjad ei kasuta digitaalallkirju. Mõnes riigis, sealhulgas Ameerika Ühendriikides ja Euroopa Liidus, võivad elektroonilised allkirjad omada õiguslikku tähendust. Indias ei ole elektroonilisel allkirjal õiguslikku tähendust, kuid digitaalallkirjal on õiguslik kehtivus ja seda peetakse õiguslikult kehtivaks allkirjaks vastavalt 2000. aasta infotehnoloogia seadusele.
Digitaalallkirjade skeem
Digitaalallkirjasüsteem koosneb tavaliselt kolmest algoritmist:
- Allkirjastamise algoritm, mis annab sõnumi ja privaatvõtme, et anda välja allkiri.
- Allkirja kontrollimise algoritm, mis sõnumi, avaliku võtme ja allkirja korral otsustab, kas aktsepteerida või tagasi lükata.
Digitaalallkirjasüsteemile on vaja kahte peamist omadust:
- Fikseeritud sõnumi ja fikseeritud isikliku võtme alusel loodud allkiri peaks olema kontrollitud selle sõnumi ja vastava avaliku võtme alusel.
- Peaks olema arvutuslikult võimatu genereerida kehtivat allkirja isikule, kes ei oma isiklikku võtit.
Digitaalallkirja turvalisus ja rünnakud
GMR allkirja skeem:
1984. aastal määratlesid Shafi Goldwasser, Silvio Micali ja Ronald Rivest esimesena rangelt digitaalallkirja skeemide turvanõuded. Nad kirjeldasid allkirja skeemide ründemudelite hierarhiat, samuti esitasid nad GMR allkirja skeemi. GMR-skeem osutus turvaliseks adaptiivsete valitud sõnumi rünnakute vastu - isegi kui ründaja saab allkirjad enda valitud sõnumite kohta, ei võimalda see tal kopeerida allkirja ühegi täiendava sõnumi kohta.
Goldwasser, Micali ja Rivest esitavad oma alusdokumendis digitaalsete allkirjade vastu suunatud rünnakumudelite hierarhia:
- Ainult võtmega rünnaku puhul antakse ründajale ainult avalik kontrollvõti.
- Teadaoleva sõnumi rünnaku puhul antakse ründajale kehtivaid allkirju erinevate sõnumite jaoks, mis on ründajale teada, kuid mida ründaja ei ole ise valinud.
- Adaptiivse valitud sõnumi rünnaku puhul õpib ründaja kõigepealt allkirju suvalistele, ründaja valitud sõnumitele.
Samuti kirjeldavad nad rünnaku tulemuste hierarhiat:
- Täielik katkestus toob kaasa allkirjastamisvõtme taastamise.
- Universaalne võltsimisrünnak annab võimaluse võltsida mis tahes sõnumi allkirja.
- Valikulise võltsimisrünnaku tulemuseks on vastase valitud sõnumi allkirjastamine.
- Eksistentsiaalne võltsimine annab lihtsalt tulemuseks mõne kehtiva sõnumi/allkirja paari, mida vastane veel ei tea.
Seega on turvalisuse tugevaim mõiste turvalisus eksistentsiaalse võltsimise vastu adaptiivse valitud sõnumi rünnaku korral.
Seotud leheküljed
Küsimused ja vastused
K: Mis on digitaalne allkiri?
V: Digitaalne allkiri või digitaalallkirjaskeem on asümmeetrilise krüptograafia liik, mida kasutatakse ebaturvalise kanali kaudu saadetud sõnumite autentsuse kontrollimiseks.
K: Kuidas on digitaalallkirjad võrreldavad traditsiooniliste käsitsi kirjutatud allkirjadega?
V: Nõuetekohaselt rakendatud digitaalallkirju on raskem kopeerida kui käsitsi kirjutatud allkirju ja need annavad kinnituse, et allakirjutaja ei saa edukalt väita, et ta ei ole sõnumit allkirjastanud, väites samas, et tema privaatne võti jääb salajaseks.
K: Kas elektroonilised allkirjad ja digitaalallkirjad on üks ja sama asi?
V: Ei, elektroonilised allkirjad viitavad mis tahes elektroonilistele andmetele, millel on allkirja tähendus, kuid mitte kõik elektroonilised allkirjad ei kasuta digitaalallkirju.
K: Kas elektroonilistel või digitaalallkirjadel on Indias õiguslik tähendus?
V: Elektroonilistel allkirjadel ei ole Indias mingit õiguslikku tähendust, kuid digitaalallkirjadel on 2000. aasta infotehnoloogiaseaduse kohaselt õiguslik kehtivus.
K: Mis on digitaalallkirja sertifikaat (DSC)?
V: Digitaalne allkirjastamissertifikaat (DSC) on Indias laialdaselt kasutusel ettevõtlusega seotud dokumentide ja tuludeklaratsioonide elektroonilisel esitamisel jne.
K: Millistes riikides kasutatakse regulaarselt digitaalallkirja?
V: Digitaalallkirju kasutatakse regulaarselt USAs, Euroopa riikides ja Indias nii valitsus- kui ka eraasutustes.