Firmas De Digital

Share

|

Como el comercio electrónico crece, así que hace la necesidad de un grado provably alto de autentificación. Piense en la firma de Alicia en un contrato con Bob. Bob tiene que saber no solamente que Alicia es el otro firmante y lo está firmando; él también debe poder probar a terceros disinterested (llamado juez) esa Alicia los firmó y que el contrato que él presenta no se ha alterado puesto que Alicia lo firmó. Tal construcción se llama una firma digital.

Una firma digital es una construcción que authentica el origen y el contenido de un mensaje de una manera que sea demostrable a terceros disinterested.

El requisito de la "prueba" introduce una delicadeza. Deje m ser un mensaje. Suponga que parte de Alicia y de Bob una llave secreta k. Alicia envía a Bob m || {}k de m (es decir, el mensaje y su encipherment debajo de k). ¿Está esto a la firma digital?

Primero, Alicia ha authenticado el contenido del mensaje, porque Bob descifra {el}k de m y puede comprobar que el mensaje empareje descifrado. Porque solamente Bob y Alicia conocen a k, y a Bob sabe que él no envió el mensaje, él concluye que ha venido de Alicia. Él ha authenticado el origen y la integridad del mensaje. Sin embargo, basado en las matemáticas solamente, Bob no puede probar que él no creó el mensaje, porque él sabe la llave usada para crearla. Por lo tanto, esto no es una firma digital.

La criptografía dominante pública soluciona este problema. Deje el dAlice y el eAlice ser llaves privadas y públicas de Alicia, respectivamente. Alicia envía Bob el mensaje m || {}dAlice de m. Como antes, Bob puede authenticar el origen y el contenido de m, pero en esta situación un juez debe determinarse que Alicia firmó el mensaje, porque solamente Alicia sabe la llave privada con la cual el mensaje fue firmado. El juez obtiene simplemente eAlice y lo computa {{eAlice del}dAlice de m}. Si el resultado es m, Alicia lo firmó. Esto es en hecho una firma digital.

Una firma digital proporciona el servicio del nonrepudiation. Si Alicia demanda ella nunca envió el mensaje, el juez precisa que el autor firmó el mensaje con su llave privada, que solamente ella sabía. Alicia en ese punto puede demandar que su llave privada fue robada, o que su identidad estuvo limitada incorrectamente en el certificado. La noción del "nonrepudiation" proporcionado aquí es terminantemente abstracta. En hecho, la llave de Alicia pudo haber sido robada, y ella puede ser que no haya realizado esto antes de ver la firma digital. Tal demanda requeriría evidencia ancilar, y la corte o la otra agencia legal necesitaría manejarla. Para los propósitos de esta sección, consideramos el servicio del nonrepudiation ser la inhabilidad de negar que su llave criptográfica fue utilizada para producir la firma digital.

Firmas Clásicas

Todos los esquemas digitales clásicos de la firma confían en terceros confiados en. El juez debe confiar en los terceros. El esquema de Merkle es típico.

Deje Cathy ser los terceros confiados en. Alicia comparte un kAlice dominante criptográfico con Cathy. Asimismo, Bob comparte el kBob con Cathy. Cuando Alicia desea enviar Bob un contrato m, ella computa {el}kAlice de m y lo envía a Bob. Bob lo envía a Cathy, que descifra m, lo codifica con el kBob, y vuelve {}kBob de m a Bob. Él puede ahora descifrarlo. Para verificar que Alicia enviara el mensaje, las tomas del juez los mensajes disputados {}kAlice de m y {el}kBob de m y hace que Cathy los descifre que usan las llaves de Alicia y de Bob. Si emparejan, se verifica el enviar; si no, una de ellas es una falsificación.

Firmas Dominantes Públicas

En nuestro ejemplo anterior, hicimos que Alicia codificara el mensaje con su llave privada para producir una firma digital. Ahora examinamos un esquema digital específico de la firma basado en el sistema de RSA.

Observamos eso el usar de RSA para authenticar un mensaje producimos una firma digital. Sin embargo, también observamos que la fuerza del sistema confía en el protocolo que describe cómo RSA se utiliza así como en el cryptosystem sí mismo de RSA.

Primero, suponga que Alicia desea trampear a Bob en la firma de un mensaje m. Ella computa dos otros mensajes m1 y m2 tales que nBob de la MOD m1m2 = m. Ella tiene muestra m1 de Bob y el m2. Alicia entonces multiplica las dos firmas juntas y reduce el nBob de la MOD, y ella tiene firma de Bob en defensa de m.The no debe firmar documentos al azar y, al firmar, nunca no firma el documento sí mismo; firme un picadillo criptográfico del documento.

EJEMPLO: Deje el nAlice = 95, eAlice = 59, dAlice = 11, nBob = 77, eBob = 53, y dBob = 17. Alicia y Bob tienen 26 contratos posibles, de los cuales deben seleccionar y la muestra una. Alicia primero pide que Bob firme el contrato F (05): 05^17 MOD 77 = 3 Ella entonces pide que él firme el contrato R (17): 17^17 MOD 77 = 19 Alicia ahora computa 05 x 17 MOD 77 = 08. Ella entonces demanda que Bob convino el contrato I (08), y como la evidencia presenta la firma 3 x 19 MOD 77 = 57. Llaman el juez Janice, y ella computa 57^53 MOD 77 = 08 Naturalmente, ella concluye que está mintiendo Bob, porque su llave pública descifra la firma. Alicia ha trampeado tan con éxito a Bob.

Un segundo problema demuestra que los mensajes se codifican y se firman que se deben firmar primero, después codificado. Suponga que Alicia está enviando Bob su firma en un contrato confidencial m. Ella lo codifica primero, después lo firma y envía el resultado a Bob. Sin embargo, Bob desea demandar que Alicia le enviara los cálculos de M. Bob del contrato un número r tales que Sr. nBob de la MOD = m. Él entonces republica su llave pública como (reBob, nBob). Observe que el módulo no cambia. Ahora, él demanda que Alicia le envió M. El juez verifica esto que usa su llave pública actual. La manera más simple de fijar esto es requerir a todos los usuarios utilizar el mismo exponente sino variar los módulos.

EJEMPLO: Smarting del truco de Alicia, Bob busca venganza. Él y Alicia acuerdan firmar el contrato G (06). Alicia primero lo codifica, entonces lo firma: (06^53 MOD 95 = 63 de la MOD 77)11 y la envía a Bob. Bob, sin embargo, quisiera que el contrato fuera N (13). Él computa un r tales que 13r MOD 77 = 6; un tal r es r = 59. Él entonces computa un nuevo f(nBob) dominante público de la MOD del reBob = 59 x 53 MOD 60 = 7. Él substituye su llave pública actual por (7, 77), y reajustes su llave privada a 43. Él ahora demanda que Alicia le envió el contrato N, firmado por ella. Llaman el juez Janice. Ella toma el mensaje 63 y lo descifra: (63^59 MOD 77 = 13 de la MOD 95)43 y concluye que Bob está correcto.

Este ataque no trabajará si uno firma primero y en seguida codifica. La razón es que Bob no puede tener acceso al necesario de información para construir una nueva llave pública, porque él necesitaría alterar la llave pública de Alicia.