امضای دیجیتال
Download
Report
Transcript امضای دیجیتال
امضاهاي ديجيتال
محمد بهشتي آتشگاه
[email protected]
كارگاه رمزنگاري ،دانشگاه گيالن ،دي ماه 1390
محتوا
مقدمه رمزنگاري
تعريف امضاي ديجيتال
دو طرح امضاي ديجيتال معروف
□
□ طرح DSA
طرح RSA
انواع ديگري از امضاهاي ديجيتال و چند نمونه از كاربرد
ملزومات كلي امنيتي
مرور كلي
مقدمه رمزنگاري
تعريف امضاي ديجيتال
دو طرح امضاي ديجيتال معروف
□
□ طرح DSA
طرح RSA
انواع ديگري از امضاهاي ديجيتال و چند نمونه از كاربرد
ملزومات كلي امنيتي
مرور كلي
مقدمه رمزنگاري
رمزنگاااري :هنررو و ملررو يلرروز وي از عا ير هرراي غ ومجرراز و غ ررو نررانو كرراربران بررر
روي اطالمات ،منابع و خدمات وابسته به شبكه.
تباادير رمزنگايااتي :تبررديد دادو ورودي برره دادو خروارري بررا ازررت ادو از يرك كليررد
رمزنگاشتي.
سيستم رمز :زوج تبديد پيشرو و معكوس رمزنگاشتي.
دا شگاو زيالن ،زمستان 90
1
يك زيستو رمز
Sender
Forward Cryptographic
Input data
Output data
Transformation
Key
2
Receiver
Inverse Cryptographic
Input data
Transformation
Key
90 زمستان،دا شگاو زيالن
انواع زيستوهاي رمز:
□ سيسا ااتم رما ااز ك يا ااد مت ا ااارن -ي ررك كلي ررد خنودر ر ي م رراب ن دو ط رررف ارتب ررا بر ره
اشتواك زذاشته م شود كه اين كليد بايد توزط آنها بره ورورت م ر نگره
داشته شود.
□ سيسااتم رمااز ك يااد ما م -رزرردندو و ز ونرردو كليررد يكسررا را برره اشرتواك نمرري
زذارند؛ بلكره يرك كليرد ممروم و يرك كليرد خنودر ي دارنرد كره ايرن دو كليرد بره
هو مرتبط م باشند.
دا شگاو زيالن ،زمستان 90
3
:)زيستو رمز متقارن (كليد خنود ي
Sender
Input data
Forward
Cryptographic
Transformation
Output
data
Key
Receiver
Inverse
Cryptographic
Transformation
Input data
Key
Share private key
4
90 زمستان،دا شگاو زيالن
:) زيستو رمز نامتقارن (كليد مموم
Sender
Input data
Forward
Cryptographic
Transformation
1st Key
Output
data
Receiver
Inverse
Cryptographic
Transformation
Input data
2nd Key
Do not share the same key information and one key may be public
5
90 زمستان،دا شگاو زيالن
Cryptographic goals
Confidentiality
Symmetric-key
ciphers:
Block ciphers
Stream ciphers
Public-key
ciphers
Data integrity
Arbitrary length
hash functions
Message
Authentication
codes (MACs)
Digital signatures
6
Authentication
Entity authentication
Non-repudiation
Digital signatures
Authentication
primitives
Message authentication
MACs,
Digital signatures
90 زمستان،دا شگاو زيالن
توابع چكيدوزاز
تعريا -تررابع چكيرردوزرراز ترراب ي رياير ي ازر كرره برره طررور كلري زرره شررر زيررر را بررآوردو
م نمايد:
.1ورودي با طول دلخواو را به خرواي با طول ثاب تبديد م نمايد.
.2يكطر ه از .
.3تنررادق مقرراوق از ر -يعنرري يررا تن دو ورودي مج رزا كرره منجررر برره خروارري يكسررا
شود ،سخ از .
خروجي
ورودي
Digest
دا شگاو زيالن ،زمستان 90
7
مملکرد Hashمشابه اثرانگش يک شخص میباشد.
توابع چكيدوزاز م توانند يكپارچگ دادو را تأم ن نمايند( .ازر ما اثر انگش دادواي را
زر ته و در ياي نگهداريو ،م توانيو در واود زما م تلف با تكرار اين ممد و
مقايسه با اثر انگش نبلي از ح ظ يا مدق يكپارچگ دادو اطمينان حاود نماييو)
كاربردها :امضاهاي ديجيتال ،ذخ ووزازي كلمات مبور ،پروتكدهاي رمزنگاشتي و غ وو.
دا شگاو زيالن ،زمستان 90
8
توابع چكيدوزاز و امضاهاي ديجيتال
به طور كلي ازت ادو از تابع چكيدوزاز در امضاهاي ديجيتال به دو د يد
وورت م پذيرد:
ا زايش كارآي و زرم طرحهاي امضاي ديجيتال.
تضم ن يكپارچگ پياق.
~~~~
~~~~
Digital
~~~~
Signature
Digital
Signature
دا شگاو زيالن ،زمستان 90
9
مقدمه رمزنگاري
تعريف امضاي ديجيتال
دو طرح امضاي ديجيتال معروف
□
□ طرح DSA
طرح RSA
انواع ديگري از امضاهاي ديجيتال و چند نمونه از كاربرد
ملزومات كلي امنيتي
مرور كلي
امضاي ديجيتال
دا شگاو زيالن ،زمستان 90
10
ط ر رررح امض ر رراي ديجيت ر ررال روار ر ر ي بر ر رراي امض ر رراي پي ر ررام ازر ر ر ك ر رره ب ر رره و ر ررورت
ا كتوونيك ر ذخ رروو شرردو از ر .در ايررن حا ر پيرراق امضررا شرردو در زرتازررر ي رك
شبكه كامپيوتري نابد انتقال از .
همانند امضاهاي دزتي مرزوق ،امضاهاي ديجيتال ن ز بر روي پياق يا
زند ازت ادو م شوند تا رد امضاكنندو مسئو ي آن زند را بر مهدو
ز ود.
دا شگاو زيالن ،زمستان 90
11
ويژگ هاي امضاهاي ديجيتال:
مشابه امضاهاي دزتي ،امضاهاي ديجيتال ن ز بايد شرايط زير را برآوردو نمايند:
بايد غ ونابد يعد باشند.
ز وندگان بايد بتوانند امضا را تأييد امتبار نمايند.
ً
امضاكنندگان نبايد نادر باشند تا بعدا امضايشان را انكار نمايند.
به مالوو ،امضاهاي ديجيترال نمريتواننرد بره ورورت ثابر باشرند؛ بلكره بايرد تراب ي
از زند (متن) ورودي باشند كه نرار از امضا شود.
دا شگاو زيالن ،زمستان 90
12
ت اوتها
نحوو الحاق و اتنال امضا به پياق.
ت اوت امضاي ديجيتال با
امضاي دزتي:
نحوو تأييد امتبار امضا.
متن رري ك رره ب ررا از ررت ادو از امض رراي ديجيت ررال امضر را
شدو از ،با كپي آن يكسان از .
دا شگاو زيالن ،زمستان 90
13
.شماتيك نحوو الحاق و اتنال امضا به پياق
message
1
hash
function
message
3
signature
hash
2
signature key
14
signature
Signature
algorithm
90 زمستان،دا شگاو زيالن
مقدمه رمزنگاري
تعريف امضاي ديجيتال
دو طرح امضاي ديجيتال معروف
□
□ طرح DSA
طرح RSA
انواع ديگري از امضاهاي ديجيتال و چند نمونه از كاربرد
ملزومات كلي امنيتي
مرور كلي
طرحهاي امضاي ديجيتال معروف
مكانيزم پايه براي طرح هاي امضاي ديجيتال:
به طور كلي هر طرح امضاي ديجيتال شامد اين زه ا گوريتو م باشد:
يك الگ ريتم ت ليد ك يد براي تو يد زوج كليد مموم و خنود ي.
يك الگ ريتم امضا كه متن +كليد خنود ي را به منروان ورودي زر تره و يرك امضرا برر
روي متن را به منوان خرواي تو يد م نمايد.
ير ررك الگ ا ا ريتم تمييا ااد امضا ااا كر رره امضر ررا +كلير ررد ممر رروم را بر رره منر رروان ورودي زر تر رره و
برحسب امتبار امضاي انجاق شدو ،خرواي امتبار يا مدق امتبار امضا را م دهد.
دا شگاو زيالن ،زمستان 90
15
طرح امضاي :RSA
اين طرح امضاي ديجيتال از زيستو رمزنگاري كليد مموم RSAبه ويود آمد.
اين طرح بر سختي مسئله تجزيه امداد صحيح ( )IFPازتوار از .
الگ ريتم ت ليد ك يد :RSA
امضاكنندو دو مدد اول pو qرا انت اب كردو و و n nرا محازبه م كند.
او همچن ن مدد تنادفي را aانت اب و مدد را bبه وورت
b .a 1 m od n
محازبه م نمايد.
a
كليد خنود ي امضاي RSAم باشند.
در نهاي زوج n , b كليد مموم و
دا شگاو زيالن ،زمستان 90
16
الگ ريتم ت ليد امضاي :RSA
نرار از تا متن mامضا زرردد .بردين منورور شرخص از ا گروريتو زيرر ازرت ادو كرردو
و امضاي را توSيد م نمايد.
m od n
a
S m
الگ ريتم تمييد امضاي :RSA
نرار از تا امضاي Sروي متن
تعي mن زردد .بدين منوور شخص از ا گوريتو زير
ازت ادو م كند.
m od n
ازررر رابط رره رروق برن ررار ب ررود ،امض ررا معتبررو از ر و در غ ررو ايررن و ررورت امض ررا ن ررامعتبو
b
m S
خواهد بود.
دا شگاو زيالن ،زمستان 90
17
مثالي از امضاي :RSA
ررري كني ررد ك رره ش ررخص Aنن ررد دارد ت ررا متن رري همانن ررد
26
mرا امض ررا نم ررودو و
براي شخص Bارزال نمايد.
(ت ليد ك يد) بدين منوور ابتدا كليدهاي خود را تو يد م نمايد.
(n) = 4·6 =24
n = 35
q=7
p=5
a = 5; b: ab = 5b=1 m od 24 => b = 5
A:
P ublic key: (n=35, a=5) P rivate key: b= 5
(ت ليد امضا) شخص Aبا ازت ادو از كليد خنود ي خود ،متن را امضا م كند.
5
S = 26 m od 35 = 31
mا به همراو امضاي Sبه شخص Bارزال م نمايد.
زپس شخص Aمتن ر
دا شگاو زيالن ،زمستان 90
18
(تمييد امضا) شخص Bرابطه زير را بررس ي م كند.
31 26 m od 35
5
b
S
به مل اينكه رابطه وق برنرار از ،شخص Bامضاي Sرا به منوان امضاي معتبو
روي متن م پذيرد.
ازر رابطه وق برنرار نميشد ،شخص Bامضا را رد م نمود.
تويه نماييد كه در طرح امضاي ،RSAتابع چكيدوزازي ازت ادو نميشود و به
هم ن مل امضاي RSAبسيار كندتر از امضاهاي ممد م نمايد كه از توابع
چكيدوزاز ازت ادو م برند.
دا شگاو زيالن ،زمستان 90
19
دو نكته در مورد
امضاي RSA
نكتااه اول) ازررر برره طرررح رمزنگرراري و امضرراي ديجيتررال RSAدنر نماييررد خواهيررد ديررد كرره
ً
دنيق ررا مك ررس يك ررديگر مم ررد مر ر كنن ررد .اي ررن خاو رري تم ررام زيس ررتوه رراي رمزنگ رراري كلي ررد
مموم از .
Public key encryption
digital signature scheme
هر ”شخص ي“ م ت اند يك متن را رمز
نمايد.
تنها كس ي كه ك يد خص ص ي را دارد م ت اند
متن را امضا نمايد.
تنها كس ي كه ك يد خص ص ي را دارد م ت اند
متن را رمزگشاي نمايد.
هر ”شخص ي“ م ت اند تمييد نمايد كه
امضا معتبر است يا نه.
دا شگاو زيالن ،زمستان 90
20
نكته دوم) امروزو طرح امضاي ،RSAبه شيوواي كالزيك كه مطرح شد ،ازت ادو
نمي شود.
چرا كه از يك طرف بسيار كند از و از طرف ديگر ن ز ،به مل مدق ازت ادو از توابع
چكيدوزاز براي امضاي پياقهاي طوال منازب نميباشد.
امروزو دو سخه بهبود يا ته امضاي RSAكه توزط PKCS#1ازتانداردزازي
شدو از ،مورد ازت ادو نرار م ز ود.
RSASSA-PSS , RSA-PKCSv1_5
دا شگاو زيالن ،زمستان 90
21
طرح امضاي :DSA
ايررن طرررح امضرراي ديجيتررال از زيسررتو رمزنگرراري كليررد ممرروم ElGamalبرره ويررود
آمد.
اين طرح بر سختي مسئله حد گاريتو زسسته ( )DLPازتوار از .
اين طرح از تابع چكيدو زاز SHAازت ادو كردو و خالوه پياق را را امضا
م نمايد.
به د يد ازت ادو از تابع چكيدوزاز ،كارآي اين طررح سر
بره طررح امضراي RSA
بيشتو از .
دا شگاو زيالن ،زمستان 90
22
تو يد كليد و پارامتوهاي دامنه امضاي :DSA
پارامترهاي دامنه
يك مدد اول -1024بيتي م باشد.
p
q
1را pماد م كند.
يك مدد اول -160بيتي از كه
مو د زروو از .
g
ك يد خص ص ي
x
يك مدد تنادفي يا شبه تنادفي كه x qاز. 0
ك يد م م
m od p
x
g
y
انتخاب دد تصادفي (در هر بار امضا)
يك مدد تنادفي يا شبه تنادفي كه
دا شگاو زيالن ،زمستان 90
q
kاز. 0
k
23
:DSA تو يد امضاي
DSA ت ليد امضاي
r g
k
m od p m od q , S k
1
H
S ig n atu re r , S
m x r m od q
:DSA تأييد امضاي
DSA تمييد امضاي
u1 H
m S
1
m od q ,
V g
u1
y
u2
u2 r S
m od q
m o d p m o d q
T est :V r
24
1
?
90 زمستان،دا شگاو زيالن
مقدمه رمزنگاري
تعريف امضاي ديجيتال
دو طرح امضاي ديجيتال معروف
□
□ طرح DSA
طرح RSA
انواع ديگري از امضاهاي ديجيتال و چند نمونه از كاربرد
ملزومات كلي امنيتي
مرور كلي
برخي ديگر از طرحهاي امضاي ديجيتال
امضاي يكبار مصرف:
اين طرح امضاي ديجيتال براي امضاي حداكثو يرك پيراق بره كرار مر رود
و در وورت تكرار ازت ادو ،نابد يعد خواهد بود.
طرح امضاي يكبار منرف داراي امني نابد اثبات م باشد.
در ايررن طرررح ني رراز از ر تررا ي ررك كليررد ممرروم يدي ررد در هررر بررار تو ي ررد امضررا م ررورد
ازررت ادو ن ررار ز ررود .پررس بايررد ا گرروريتو كررارآي ب رراي چن ر ن منورروري ويررود داشررته
باشد.
دا شگاو زيالن ،زمستان 90
25
امضاي ك ر:
تعري .شخص Aب ش ي از اطالمات را به Bم رزتد B .آن را امضا كردو
و امض ررا را ب رره Aارز ررال م ر كن ررد .از روي اي ررن امض ررا A ،م ر توان ررد امض رراي Bرا
روي م ررتن نبل رري م ررد mمحاز رربه نماي ررد .در انته رراي پروتك ررد B ،ن رره م ررتن mو ن رره
امضاي مربو به آن را م داند.
در حقيق امضاي كور ،امضا نمودن بدون اششدن پياق از .
كاربرد :تجارت ا كتوونيك ( ،)e-cashرأيز وي ا كتوونيك و غ وو.
دا شگاو زيالن ،زمستان 90
26
امضاي غيرقابر انكار:
تعريا ا .امض رراي غ وناب ررد انك ررار امض رراي ازر ر ك رره در رراز تأيي ررد آن ،ني رراز بر ره
همكاري امضاكنندو م باشد.
در اين حا
وادركنندو امضا ديگر نميتواند امضاي خود را انكار نمايد.
Chaum-van Antwerpen (1989)
دا شگاو زيالن ،زمستان 90
27
امضاي وكالتي:
تعري .در يرك طررح امضراي وكرا تي ،شرخص Aوكا ر خرود (نابلير امضرا) را
برره شخي ر ي م ررد Bم ر دهررد و بنررابراين شررخص Bنررادر م ر شررود تررا پيرراقهررا را از
طرف موكد خود امضا نمايد.
Manager
Secretary
delegation
Proxy signer
Original signer
كاربرد :تجارت ا كتوونيك ( ،)e-cashآژا سهاي زيار و غ وو.
دا شگاو زيالن ،زمستان 90
28
برخي از كاربردهاي امضاي ديجيتال
:پرداختهاي الكترونيك
Broadcaster
User
Signed Request
network
Signing key
29
Personal information
Smart card
Verification key
90 زمستان،دا شگاو زيالن
پروتكر :SSLبراي امضاي ديجيتال و بحث تبادل كليد.
دا شگاو زيالن ،زمستان 90
30
:X.509 گ اهي
ازتانداردزر ررازي ش رردو و در حر ررال حا ر رررITU توزر ررط موزس ررهX.509 از ررتاندارد
.توزط زيرزاخ هاي كليد مموم و شبكههاي كامپيوتري ازت ادو م شود
. بيتي بهرو م برد-1024 RSA از امضاي ديجيتالX.509 گواهي
I hereby certify that the public key
19836A8B03030CF83737E3837837FC3s97092827262643FFA82710382828282A
Belong to
Robert John Smith
12345 University Avenue
Berkeley, CA 94702
Birthday: July 4, 1958
Email: [email protected]
SHA-1 hash of the above certificate signed with the CA1s private key
31
90 زمستان،دا شگاو زيالن
مقدمه رمزنگاري
تعريف امضاي ديجيتال
دو طرح امضاي ديجيتال معروف
□
□ طرح DSA
طرح RSA
انواع ديگري از امضاهاي ديجيتال و چند نمونه از كاربرد
ملزومات كلي امنيتي
مرور كلي
ملزومات امنيتي امضاهاي ديجيتال
ملزومات كلي امنيتي طرحهاي امضاي ديجيتال را م توان از دو نقطه نور زيرر
بررس ي نمود:
ن ع حمالت
برحسب تواناي مهايو و ابزاري كه براي حنول به نديجه به كار م برد.
ن ع جعر
برحسب خرواي حمله و نوع يعلي كه در نهاي حاود م شود.
هدف از اممال حمالت به يك طرح امضاي ديجيتال يا تن يك امضاي يعلي يديد
از كه توزط كليد خنود ي امضاكنندو وادر شدو از .
دا شگاو زيالن ،زمستان 90
32
ان اع حمالت
حمله كليد تنها :مهايو قط كليد مموم امضاكنندو را در اختيار دارد.
حمل رره م ررتن آش رركار :مه ررايو هرز ررتي از زوجه رراي م ررتن /امض ررا را در اختي ررار
دارد.
حمل ر ر رره م ر ر ررتن انت ر ر ررا :مه ر ر ررايو م ر ر ر توان ر ر ررد امض ر ر رراي را روي ه ر ر ررر متن ر ر رري از
امضاكنندو درخواز نمايد.
دا شگاو زيالن ،زمستان 90
33
ان اع جعر
جعاار انتخ ااا :مه ررايو ن ررادر باشررد ت ررا ب ررا ي ررك احتمررال ن رراچ ز ،ي ررك امض رراي معتب ررو را
روي هر متن انت اب شدو ديگر تو يد نمايد .به مبارت ديگرر ازرر مرتن mبره مهرايو
دادو ش ر ررود ،او بتوان ر ررد امض ر رراي Sرا روي آن ط ر رروري تو ي ر ررد نماي ر ررد ك ر رره
verk
.(m,S)=true
جعاار وج ا دي :مهررايو بتوانررد تررا يررك امضرراي معتبررو را روي حررداند يررك پيرراق تو ي رد
نمايد .به مبارت ديگر مهايو بتواند زوج متن /امضاي ) (m,Sرا طروري تو يرد نمايرد
كه .verk (m,S)=true
دا شگاو زيالن ،زمستان 90
34
مقدمه رمزنگاري
تعريف امضاي ديجيتال
دو طرح امضاي ديجيتال معروف
□
□ طرح DSA
طرح RSA
انواع ديگري از امضاهاي ديجيتال و چند نمونه از كاربرد
ملزومات كلي امنيتي
مرور كلي
مرور كلي
در اين ارائه مطا ب زير بيان شد:
• مقدمه رمزنگاري و توابع چكيدوزاز
• تعريف امضاهاي ديجيتال
• معرفي طرح هاي امضاي RSAو DSA
• برخي از انواع ديگر امضاهاي ديجيتال و چند نمونه از كاربرد امضاها
• ملزومات كلي امنيتي امضاهاي ديجيتال
دا شگاو زيالن ،زمستان 90
35
زوال؟
دا شگاو زيالن ،زمستان 90
با تشكر از تويه شما!
دا شگاو زيالن ،زمستان 90