Ψηφιακή υπογραφή: Διαφορά μεταξύ των αναθεωρήσεων
Περιεχόμενο που διαγράφηκε Περιεχόμενο που προστέθηκε
μ r2.7.1) (Ρομπότ: Προσθήκη: lv:Elektroniskais paraksts |
Xqbot (συζήτηση | συνεισφορές) μ r2.7.2) (Ρομπότ: Προσθήκη: sq:Nënshkrimi dixhital; διακοσμητικές αλλαγές |
||
Γραμμή 3:
Η '''Ψηφιακή Υπογραφή''' είναι ένα μαθηματικό σύστημα που χρησιμοποιείται για την απόδειξη της γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου. Μια έγκυρη ψηφιακή υπογραφή δίνει στον παραλήπτη την πιστοποίηση ότι το μήνυμα που δημιουργήθηκε ανήκει στον αποστολέα που το υπέγραψε ψηφιακά και ότι δεν αλλοιώθηκε-παραποιήθηκε κατά την μεταφορά. Οι ψηφιακές υπογραφές χρησιμοποιούν συνδυασμό μιας [[Κρυπτογραφική Συνάρτηση Κατατεμαχισμού|κρυπτογραφικής συνάρτησης κατατεμαχισμού]] (hash function) για δημιουργία της [[Κρυπτογραφική Συνάρτηση Κατατεμαχισμού|σύνοψης (hash)]] σε συνδυασμό με [[Κρυπτογράφηση Ασυμμετρικού Κλειδιού|ασυμμετρική κρυπτογραφία]] για κρυπτογράφηση/αποκρυπτογράφηση σύνοψης (ο συνδυασμός σύνοψης και κρυπτογράφησης με [[Κρυπτογράφηση Ασυμμετρικού Κλειδιού|ασυμμετρική κρυπτογραφία]] αποδεικνύει την ακεραιότητας του εγγράφου αλλά και την απόδειξη ταυτότητας του αποστολέα).
Σε μερικές χώρες όπως τις [[ΗΠΑ]] και κάποιες χώρες της [[
== Ορισμός ==
[[
[[Αρχείο:Γεννήτρια_Κλειδιών.png|300px|right|thumb|Ασυμετρική Κρυπτογραφία:Μεγάλος τυχαίος αριθμός (έξοδος γεννήτριας τυχαίων αριθμών), γεννήτρια ιδιωτικού και δημόσιου κλειδιού.]]
[[Αρχείο:Hash_function_el.svg|300px|right|thumb|Δημιουργία σύνοψης/digest με την συνάρτηση κατατεμαχισμού (hash function): Μικρές αλλαγές στην είσοδο δημιουργούν εντελώς διαφορετικές νέες συνόψεις.]]
Γραμμή 21:
Ένα πρόβλημα με τις ψηφιακές υπογραφές είναι ότι δεν γνωρίζουμε αν το δημόσιο κλειδί (κατά την διάρκεια ελέγχου της υπογραφής) που έχουμε ανήκει σε αυτόν που ισχυρίζεται ότι είναι. Για αυτό ακριβώς τον λόγο υπάρχει ο Πάροχος Υπηρεσιών Πιστοποίησης ο οποίος είναι ένας οργανισμός-οντότητα ο οποίος πιστοποιεί την σχέση ενός ανθρώπου με το δημόσιο κλειδί του. Ο Πάροχος Υπηρεσιών Πιστοποίησης θα πρέπει να εμπνέει εμπιστοσύνη γιατί είναι η αρχή η οποία εκδίδει ψηφιακά πιστοποιητικά. Τα ψηφιακά πιστοποιητικά ταυτοποιούν ένα δημόσιο κλειδί με τον δικαιούχο του. Πολλές φορές αυτός που υπογράφει ψηφιακά ένα ηλεκτρονικό έγγραφο, ενδέχεται να επισυνάψει στο έγγραφο μαζί με την ψηφιακή υπογραφή και το ψηφιακό πιστοποιητικό του δημόσιου κλειδιού.
== Παράδειγμα ==
Έστω ότι η [[Alice και Bob|Alice και ο Bob]] θέλουν να επικοινωνήσουν μεταξύ τους και συγκεκριμένα η Alice θέλει να στείλει στον Bob ένα υπογεγραμμένο μήνυμα.
Γραμμή 35:
* Ο Bob θα ξεχωρίσει την κρυπτογραφημένη σύνοψη από το τέλος του εγγράφου και θα το αποκρυπτογραφήσει χρησιμοποιώντας το δημόσιο κλειδί της Alice (το έχει λάβει στον δεύτερο βήμα). Εφόσον η αποκρυπτογράφηση γίνει με επιτυχία γνωρίζει ότι η σύνοψη δεν έχει αλλοιωθεί και ότι ανήκει στην Alice. Κατόπιν θα πάρει το μήνυμα και θα το περάσει από τον [[Συνάρτηση κατατεμαχισμού|αλγόριθμο κατατεμαχισμού]] που έχει συμφωνήσει στο πρώτο βήμα και θα συγκρίνει την σύνοψη που υπολόγισε ο ίδιος με την σύνοψη που αποκρυπτογράφησε από την ψηφιακή υπογραφή. Αν οι συνόψεις είναι ίδιες, ο Bob γνωρίζει ότι το αρχικό μήνυμα δεν έχει αλλοιωθεί. Αν θέλει να βεβαιωθεί ότι το δημόσιο κλειδί που χρησιμοποίησε ανήκει πραγματικά στην Alice θα διαβάσει το ψηφιακό πιστοποιητικό της Alice.
== Ιστορικά στοιχεία ==
Το 1976 ο [[Whitfield Diffie]] και ο [[Martin Hellman]] για πρώτη φορά παρουσίασαν την ιδέα των ψηφιακών υπογραφών, αν και η κεντρική ιδέα των τέτοιων συστημάτων προϋπήρχε. Λίγο αργότερα ο [[Ronald Rivest]], ο [[Adi Shamir]] και ο [[Len Adleman]] παρουσίασαν τον [[Αλγόριθμος|αλγόριθμο]] [[RSA]] ο οποίος χρησιμοποιήθηκε στις πρώτες ψηφιακές υπογραφές. Οι πρώτες ψηφιακές υπογραφές με τον αλγόριθμο RSA αποδείχθηκαν ότι δεν ήταν ασφαλείς. Το πρώτο, ευρέος γνωστό στην αγορά, λογισμικό που χρησιμοποίησε τέτοιες ψηφιακές υπογραφές ήταν τον Lotus Notes 1.0, το οποίο κυκλοφόρησε το 1989.
Η χρήση της συνάρτησης κατατεμαχισμού στις ψηφιακές προστέθηκε αργότερα για λόγους ασφάλειας. Η ιδέα είναι ότι υπολογίζεται [[
Το 1988 ο [[Shafi Goldwasser]], ο [[Silvio Micali]] και ο [[Ronald Rivest]] ήταν οι πρώτοι που δημοσίευσαν ολοκληρωμένη μελέτη για τις απαιτήσεις ασφάλειας των ψηφιακών υπογραφών. Παρουσίασαν με ποιους τρόπους κάποιος μπορεί να παραβιάσει τις υπάρχουσες υλοποιήσεις ψηφιακών υπογραφών και παρουσίασαν το μοντέλο [[GMR (ψηφιακές υπογραφές)|ψηφιακών υπογραφών GMR]].
Γραμμή 47:
* Αποτελεσματικότητα (efficiency): Η ψηφιακή υπογραφή είναι πολύ μικρότερη σε μέγεθος και χρειάζεται λιγότερο χρόνος για να εφαρμοστεί η ψηφιακή υπογραφή (η [[Κρυπτογραφική Συνάρτηση Κατατεμαχισμού|σύνοψη (hash)]]) έχει πολύ μικρότερο μέγεθος από ότι ολόκληρο το μήνυμα/έγγραφο).
* Συμβατότητα (compartibility): Τα μηνύματα/έγγραφα είναι ουσιαστικά μεταβλητές δέσμες bits. Ο [[Συνάρτηση κατατεμαχισμού|αλγόριθμος κατατεμαχισμού]] μπορεί να μετατρέψει μεταβλητού μεγέθους δέσμες bits σε συγκεκριμένο αριθμό bits ([[Κρυπτογραφική Συνάρτηση Κατατεμαχισμού|σύνοψη - hash]]).
* Ακεραιότητα (integrity): Αν δεν εφαρμοστεί η [[
== Δείτε επίσης ==
* [[Κρυπτογράφηση Δημόσιου Κλειδιού]]
== Εξωτερικοί σύνδεσμοι ==
* [http://www.eett.gr/opencms/opencms/EETT/Electronic_Communications/DigitalSignatures/IntroEsign.html Ιστοσελίδα (ΕΕΤΤ) Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων: "Ψηφιακές Υπογραφές].
Γραμμή 85:
[[simple:Digital signature]]
[[sl:Digitalni podpis]]
[[sq:Nënshkrimi dixhital]]
[[sr:Електронски потпис]]
[[tr:Sayısal imza]]
|