Transcript Digitalni potpis

Digitalni potpis
SPECIJALISTIČKI RAD
Mentor:
Doc. dr Vladimir Božović
Student:
Darinka Vučinić
Uvod
 Ovjeravanje dokumenata svojeručnim potpisom vuče
korijene od samih početaka ljudske pismenosti
 Tridesetih godina XIX vijeka došlo je do prvih znakova
elektronske komunikacije i zakonski priznatih elektronskih
potpisa pronalaskom telegrafa i Morzeove azbuke.
 Temelji za pouzdanu provjeru porijekla informacija, „digitalni
potpis“, stvoreni su 1976. godine otkrićem kriptografije
javnog ključa (Diffie-Hellman), koja se još naziva i
asimetričnom kriptografijom.
 Digitalni potpisi se obično koriste za distribuciju softvera,
finansijske transakcije, kao i u drugim slučajevima u kojima je
važno da se otkrije falsifikat ili manipulacija.
Šta je digitalni potpis?
 Digitalni potpis je jedan od najvažnijih kriptografskih alata




koji je danas u širokoj upotrebi.
Lako su prenosivi, ne mogu biti imitirani, i mogu se
automatski označiti vremenskom markom.
Pravilno implementiran digitalni potpis je mnogo teže
falsifikovati nego tradicionalni potpis.
Digitalni potpisi su zasnovani na asimetričnoj kriptografiji.
Koristi se da potvrdimo identitet pošiljaoca poruke ili
potpisnika dokumenta, kao i da se obezbjedi dokaz da je
originalni sadržaj poruke ili dokument koji je poslat
nepromjenjen.
Principi funkcionisanja digitalnog potpisa
 Osnovna ideja je da osoba koja potpisuje poruku koristi
privatni ključ, a osoba koja prima poruku koristi
odgovarajući javni ključ .
Principi funkcionisanja digitalnog potpisa(2)
 Osnovni protokol koji je gore naveden ne obezbjeđuje tajnost
poruke, već je sadržaj poruke koja se šalje javan.
 Većina šema za digitalne potpise može da „potpiše“ samo
malu količinu podataka, pa se najčešće potpisuje heš
vrijednost poruke
Principi funkcionisanja digitalnog potpisa(3)
 Moramo biti apsolutno sigurni da javni ključ za koji
mislimo da pripada pošiljaocu (Bobu) zaista i pripada
Bobu.
 Opisani problem rješava se na način da se uvodi
„Autoritet od povjerenja“, TA (engl. „trusted
authority“).
 Potpisi i zakoni
 Prednosti i nedostaci digitalnog u odnosu na
tradicionalni potpis
RSA šema digitalnog potpisa
 RSA šema digitalnog potpisa je bazirana na RSA sistemu
enkripcije
 Njena sigurnost počiva na težini problema faktorisanja
proizvoda dva velika prosta broja.
 Od prvog opisa RSA šeme digitalnog potpisivanja 1978.
godine, postala je najćešće korišćena šema digitalnog
potpisa u praksi.
Školski primjer RSA digitalnog potpisa
 Pretpostavimo da Bob želi da pošalje Alisi potpisanu
poruku x.
 Inicijalna faza algoritma se izvodi u četiri koraka:
1. Vršimo odabir dva velika prosta broja p i q.
2. Računamo n  pq i z  ( p  1)(q  1)
3. Biramo broj d relativno prost sa brojem z, tj. nzd (d , z ).  1
4. Računamo broj e tako da vrijedi ed  1(modz )
 RSA ključevi:
1. Bobov privatni ključ:
2. Bobov javni ključ:
Školski primjer RSA digitalnog potpisa(2)
Školski primjer RSA digitalnog potpisa(3)
 Sada ćemo dokazati da je šema ispravna, tj. da proces
verifikacije vraća „validan potpis“ ako poruka i potpis
nisu izmjenjeni prilikom prenosa podataka.
 Počinjemo od operacije verifikacije :
 Zbog matematičkog odnosa privatnog i javnog ključa,
koji je dat formulom
 dobijamo da podizanje bilo kog cijelog broja
de daje u stvari taj isti cijeli broj.
na
Školski primjer RSA digitalnog potpisa(4)
 Uloga javnog i privatnog ključa su zamijenjeni u odnosu
na RSA šemu enkripcije.
 Dok RSA enkripcija primjenjuje javni ključ za poruku ,
šema digitalnog potpisa primjenjuje privatni ključ .
 Sa druge strane komunikacionog kanala, kod RSA šeme
za enkripciju primaoc poruke koristi privatni ključ, dok
kod digitalnog potpisa za verifikaciju se koristi javni
ključ.
Računarski aspekat
 Primjetimo da je potpis dugačak kao i broj n, tj. grubo
rečeno bita. bita.
 Potrebno je da n bude u opsegu od 1024 do 3072 bita.
 Da bi izračunali i verifikovali potpis može se koristiti npr.
algoritam brzog stepenovanja
 Posebno su interesantni kratki javni ključevi e, koji čine
da verifikacija postane jako brza operacija
Sigurnost RSA šeme za digitalni potpis
 Mora se obezbjediti da javni ključevi budu autentični
 Algoritamski napad-pokušava da razbije osnovnu RSA šemu
na kojoj počiva algoritam
 Napad falsifikovanjem
Dopuna RSA algoritma: PSS algoritam
Ostali algoritmi digitalnog potpisa
 Elgamal algoritam
 DSA- Algoritam digitalnog potpisa
 ECDSA- Algoritam digitalnog potpisa zasnovan na
eliptičnim krivim
Zaključak
 Digitalizacija moderne kancelarije i sve češća upotreba
Interneta u poslovnim primjenama dovodi do potrebe
sigurnog i pouzdanog utvrđivanja autentičnosti
dokumenata
 Digitalni potpisi se zbog toga sve više, po učestalosti
upotrebe i važnosti dokumenata koje potpisuju,
približavaju klasičnim potpisima i samo je pitanje
vremena kada će ih učiniti nepotrebnim.
 Oko primjene digitalnog potpisa u praksi postoje još
brojna otvorena pitanja.
Hvala na pažnji!