Βικιπαίδεια

Ψηφιακή υπογραφή: Διαφορά μεταξύ των αναθεωρήσεων

Περιήγηση ιστορικού διαδραστικά
← Προηγούμενη διαφοράΕπόμενη διαφορά →
Περιεχόμενο που διαγράφηκε Περιεχόμενο που προστέθηκε
ΟπτικήΚώδικας wiki
μ r2.7.1) (Ρομπότ: Προσθήκη: lv:Elektroniskais paraksts
μ r2.7.2) (Ρομπότ: Προσθήκη: sq:Nënshkrimi dixhital; διακοσμητικές αλλαγές
Γραμμή 3:
Η '''Ψηφιακή Υπογραφή''' είναι ένα μαθηματικό σύστημα που χρησιμοποιείται για την απόδειξη της γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου. Μια έγκυρη ψηφιακή υπογραφή δίνει στον παραλήπτη την πιστοποίηση ότι το μήνυμα που δημιουργήθηκε ανήκει στον αποστολέα που το υπέγραψε ψηφιακά και ότι δεν αλλοιώθηκε-παραποιήθηκε κατά την μεταφορά. Οι ψηφιακές υπογραφές χρησιμοποιούν συνδυασμό μιας [[Κρυπτογραφική Συνάρτηση Κατατεμαχισμού|κρυπτογραφικής συνάρτησης κατατεμαχισμού]] (hash function) για δημιουργία της [[Κρυπτογραφική Συνάρτηση Κατατεμαχισμού|σύνοψης (hash)]] σε συνδυασμό με [[Κρυπτογράφηση Ασυμμετρικού Κλειδιού|ασυμμετρική κρυπτογραφία]] για κρυπτογράφηση/αποκρυπτογράφηση σύνοψης (ο συνδυασμός σύνοψης και κρυπτογράφησης με [[Κρυπτογράφηση Ασυμμετρικού Κλειδιού|ασυμμετρική κρυπτογραφία]] αποδεικνύει την ακεραιότητας του εγγράφου αλλά και την απόδειξη ταυτότητας του αποστολέα).
 
Σε μερικές χώρες όπως τις [[ΗΠΑ]] και κάποιες χώρες της [[Ευρωπαϊκή_ΈνωσηΕυρωπαϊκή Ένωση|Ευρωπαϊκής ένωσης]], οι ψηφιακές υπογραφές έχουν και νομική υπόσταση. Οι ψηφιακές υπογραφές σε ψηφιακά έγγραφα είναι παρόμοιες με τις αντίστοιχες χειρόγραφες υπογραφές σε έντυπα έγγραφα. Όταν οι ψηφιακές υπογραφές υλοποιούνται - εφαρμόζονται σωστά (με χρήση ασφαλών κρυπτογραφικών αλγορίθμων), είναι πολύ δυσκολότερο να πλαστογραφηθούν σε σχέση με τις αντίστοιχες χειρόγραφες. Επίσης το φυσικό πρόσωπο που ψηφιακά υπογράφει το ψηφιακό έγγραφο δεν μπορεί να ισχυριστεί ότι δεν το υπόγραψε (όσο το ιδιωτικό κλειδί που χρησιμοποίησε δεν υποκλάπηκε). Κάποιες υλοποιήσεις των ψηφιακών υπογραφών προσθέτουν και την ημερομηνία υπογραφής του εγγράφου, ώστε και τον ιδιωτικό κλειδί να υποκλαπεί, η ψηφιακή υπογραφή να είναι έγκυρη. Η ψηφιακή υπογραφή μπορεί να προστεθεί σε οποιαδήποτε σειρά από bits (δηλαδή δεδομένα): παραδείγματα χρήσης είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου,έγγραφα, μηνύματα που στέλνονται στο Διαδίκτυο κλπ. Πολλοί οργανισμοί υιοθετούν την χρήση των ψηφιακών υπογραφών ώστε να αποφεύγεται η αποστολή τυπωμένων εγγράφων (επικυρωμένα με χρήση σφραγίδων και υπογραφών).
 
== Ορισμός ==
[[ImageΑρχείο:Digital_Signature_diagram_el.svg|thumb|500px|right|Διάγραμμα χρήσης ψηφιακής υπογραφής: Η ψηφιακή υπογραφή είναι η σύνοψη του μηνύματος κωδικοποιημένη με το ιδιωτικό κλειδί του αποστολέα. Μαζί με την ψηφιακή υπογραφή μπορεί να επισυναπτεί και το πιστοποιητικό (από έμπιστη/ο αρχή-οργανισμό) το οποίο πιστοποιεί τον ιδιοκτήτη του δημόσιου κλειδιού (το πιστοποιητικό μπορεί να χρησιμοποιηθεί αργότερα στον έλεγχο της υπογραφής).]]
[[Αρχείο:Γεννήτρια_Κλειδιών.png|300px|right|thumb|Ασυμετρική Κρυπτογραφία:Μεγάλος τυχαίος αριθμός (έξοδος γεννήτριας τυχαίων αριθμών), γεννήτρια ιδιωτικού και δημόσιου κλειδιού.]]
[[Αρχείο:Hash_function_el.svg|300px|right|thumb|Δημιουργία σύνοψης/digest με την συνάρτηση κατατεμαχισμού (hash function): Μικρές αλλαγές στην είσοδο δημιουργούν εντελώς διαφορετικές νέες συνόψεις.]]
Γραμμή 21:
Ένα πρόβλημα με τις ψηφιακές υπογραφές είναι ότι δεν γνωρίζουμε αν το δημόσιο κλειδί (κατά την διάρκεια ελέγχου της υπογραφής) που έχουμε ανήκει σε αυτόν που ισχυρίζεται ότι είναι. Για αυτό ακριβώς τον λόγο υπάρχει ο Πάροχος Υπηρεσιών Πιστοποίησης ο οποίος είναι ένας οργανισμός-οντότητα ο οποίος πιστοποιεί την σχέση ενός ανθρώπου με το δημόσιο κλειδί του. Ο Πάροχος Υπηρεσιών Πιστοποίησης θα πρέπει να εμπνέει εμπιστοσύνη γιατί είναι η αρχή η οποία εκδίδει ψηφιακά πιστοποιητικά. Τα ψηφιακά πιστοποιητικά ταυτοποιούν ένα δημόσιο κλειδί με τον δικαιούχο του. Πολλές φορές αυτός που υπογράφει ψηφιακά ένα ηλεκτρονικό έγγραφο, ενδέχεται να επισυνάψει στο έγγραφο μαζί με την ψηφιακή υπογραφή και το ψηφιακό πιστοποιητικό του δημόσιου κλειδιού.
 
== Παράδειγμα ==
 
Έστω ότι η [[Alice και Bob|Alice και ο Bob]] θέλουν να επικοινωνήσουν μεταξύ τους και συγκεκριμένα η Alice θέλει να στείλει στον Bob ένα υπογεγραμμένο μήνυμα.
Γραμμή 35:
* Ο Bob θα ξεχωρίσει την κρυπτογραφημένη σύνοψη από το τέλος του εγγράφου και θα το αποκρυπτογραφήσει χρησιμοποιώντας το δημόσιο κλειδί της Alice (το έχει λάβει στον δεύτερο βήμα). Εφόσον η αποκρυπτογράφηση γίνει με επιτυχία γνωρίζει ότι η σύνοψη δεν έχει αλλοιωθεί και ότι ανήκει στην Alice. Κατόπιν θα πάρει το μήνυμα και θα το περάσει από τον [[Συνάρτηση κατατεμαχισμού|αλγόριθμο κατατεμαχισμού]] που έχει συμφωνήσει στο πρώτο βήμα και θα συγκρίνει την σύνοψη που υπολόγισε ο ίδιος με την σύνοψη που αποκρυπτογράφησε από την ψηφιακή υπογραφή. Αν οι συνόψεις είναι ίδιες, ο Bob γνωρίζει ότι το αρχικό μήνυμα δεν έχει αλλοιωθεί. Αν θέλει να βεβαιωθεί ότι το δημόσιο κλειδί που χρησιμοποίησε ανήκει πραγματικά στην Alice θα διαβάσει το ψηφιακό πιστοποιητικό της Alice.
 
== Ιστορικά στοιχεία ==
 
Το 1976 ο [[Whitfield Diffie]] και ο [[Martin Hellman]] για πρώτη φορά παρουσίασαν την ιδέα των ψηφιακών υπογραφών, αν και η κεντρική ιδέα των τέτοιων συστημάτων προϋπήρχε. Λίγο αργότερα ο [[Ronald Rivest]], ο [[Adi Shamir]] και ο [[Len Adleman]] παρουσίασαν τον [[Αλγόριθμος|αλγόριθμο]] [[RSA]] ο οποίος χρησιμοποιήθηκε στις πρώτες ψηφιακές υπογραφές. Οι πρώτες ψηφιακές υπογραφές με τον αλγόριθμο RSA αποδείχθηκαν ότι δεν ήταν ασφαλείς. Το πρώτο, ευρέος γνωστό στην αγορά, λογισμικό που χρησιμοποίησε τέτοιες ψηφιακές υπογραφές ήταν τον Lotus Notes 1.0, το οποίο κυκλοφόρησε το 1989.
 
Η χρήση της συνάρτησης κατατεμαχισμού στις ψηφιακές προστέθηκε αργότερα για λόγους ασφάλειας. Η ιδέα είναι ότι υπολογίζεται [[Συνάρτηση_κατατεμαχισμούΣυνάρτηση κατατεμαχισμού|η σύνοψη (hash)]] του μηνύματος/εγγράφου και η ψηφιακή υπογραφή υπολογίζεται πάνω στην [[Συνάρτηση_κατατεμαχισμούΣυνάρτηση κατατεμαχισμού|σύνοψη (hash)]] και όχι στο μήνυμα/έγγραφο. Άλλοι αλγόριθμοι που αναπτύχθηκαν μετά το [[RSA]] ήταν οι [[Lamport (ψηφιακές υπογραφές)|ψηφιακές υπογραφές Lamport]], οι [[Merkle (ψηφιακές υπογραφές)|ψηφιακές υπογραφές Merkle]] (γνωστές ως δένδρα Merkle ή απλούστερα "δένδρα συνόψεων/hash") και οι [[Rabin (ψηφιακές υπογραφές)|ψηφιακές υπογραφές Rabin]].
 
Το 1988 ο [[Shafi Goldwasser]], ο [[Silvio Micali]] και ο [[Ronald Rivest]] ήταν οι πρώτοι που δημοσίευσαν ολοκληρωμένη μελέτη για τις απαιτήσεις ασφάλειας των ψηφιακών υπογραφών. Παρουσίασαν με ποιους τρόπους κάποιος μπορεί να παραβιάσει τις υπάρχουσες υλοποιήσεις ψηφιακών υπογραφών και παρουσίασαν το μοντέλο [[GMR (ψηφιακές υπογραφές)|ψηφιακών υπογραφών GMR]].
Γραμμή 47:
* Αποτελεσματικότητα (efficiency): Η ψηφιακή υπογραφή είναι πολύ μικρότερη σε μέγεθος και χρειάζεται λιγότερο χρόνος για να εφαρμοστεί η ψηφιακή υπογραφή (η [[Κρυπτογραφική Συνάρτηση Κατατεμαχισμού|σύνοψη (hash)]]) έχει πολύ μικρότερο μέγεθος από ότι ολόκληρο το μήνυμα/έγγραφο).
* Συμβατότητα (compartibility): Τα μηνύματα/έγγραφα είναι ουσιαστικά μεταβλητές δέσμες bits. Ο [[Συνάρτηση κατατεμαχισμού|αλγόριθμος κατατεμαχισμού]] μπορεί να μετατρέψει μεταβλητού μεγέθους δέσμες bits σε συγκεκριμένο αριθμό bits ([[Κρυπτογραφική Συνάρτηση Κατατεμαχισμού|σύνοψη - hash]]).
* Ακεραιότητα (integrity): Αν δεν εφαρμοστεί η [[Συνάρτηση κατατεμαχισμού|συνάρτηση κατατεμαχισμού]] το αρχικό μήνυμα/έγγραφο θα πρέπει να διαιρεθεί σε μικρότερα μεγέθη bits (πακέτα bits) ώστε ο αλγόριθμος ψηφιακών υπογραφών να εφαρμοστεί σε αυτά. Ο αποδέκτης των πακέτων bits δεν είναι σε θέση να αναγνωρίσει αν όλα τα πακέτα έχουν έρθει και αν βρίσκονται στη σωστή σειρά.
 
== Δείτε επίσης ==
 
* [[Κρυπτογράφηση Δημόσιου Κλειδιού]]
 
== Εξωτερικοί σύνδεσμοι ==
 
* [http://www.eett.gr/opencms/opencms/EETT/Electronic_Communications/DigitalSignatures/IntroEsign.html Ιστοσελίδα (ΕΕΤΤ) Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων: "Ψηφιακές Υπογραφές].
Γραμμή 85:
[[simple:Digital signature]]
[[sl:Digitalni podpis]]
[[sq:Nënshkrimi dixhital]]
[[sr:Електронски потпис]]
[[tr:Sayısal imza]]
Ανακτήθηκε από "https://el.wikipedia.org/wiki/Ψηφιακή_υπογραφή"