Digital Unterzeichnungen

Share

|

Wie elektronischer Handel wächst, also die Notwendigkeit an einem provably hohen Grad Authentisierung tut. Denken Sie an Unterzeichnung Alices auf einem Vertrag mit Bob. Bob muß nicht nur wissen, daß Alice der andere Unterzeichner ist und ihn unterzeichnet; er muß auch in der LageSEIN, zu einer selbstlosen dritten Partei zu prüfen (benannt Richter) diese Alice sie unterzeichnete und daß der Vertrag, den er sich darstellt, nicht geändert worden ist, da Alice ihn unterzeichnete. Solch ein Konstruieren wird eine digitale Unterzeichnung genannt.

Eine digitale Unterzeichnung ist ein Konstruieren, das den Ursprung und Inhalt einer Anzeige in gewissem Sinne beglaubigt, die zu einer selbstlosen dritten Partei nachweisbar ist.

Die "Beweis" Anforderung stellt eine Feinheit vor. Lassen Sie m eine Anzeige sein. Nehmen Sie an, daß Alice und Bob Anteil ein geheimer Schlüssel k. Alice Bob m sendet || {m}k (das heißt, die Anzeige und sein Encipherment unter k). Ist dieses ein digitale Unterzeichnung?

Zuerst hat Alice den Inhalt der Anzeige beglaubigt, weil Bob dechiffriert {m}k und kann prüfen, ob die Anzeige dechiffrorene zusammenbringt. Weil nur Bob und Alice k und Bob weiß kennen, daß er nicht die Anzeige sendete, stellt er fest, daß sie von Alice gekommen ist. Er hat den Anzeige Ursprung und die Vollständigkeit beglaubigt. Jedoch gegründet auf der Mathematik alleine, kann Bob nicht prüfen, daß er nicht die Anzeige verursachte, weil er den Schlüssel kennt, der verwendet wird, um ihn zu verursachen. Folglich ist dieses nicht eine digitale Unterzeichnung.

Allgemeiner Schlüsselcryptography löst dieses Problem. Lassen Sie dAlice und eAlice Alices private und allgemeine Schlüssel sein, beziehungsweise. Alice schickt Bob die Anzeige m || {m}dAlice. Wie vor, kann Bob den Ursprung und den Inhalt von m beglaubigen, aber in dieser Situation muß ein Richter feststellen, daß Alice die Anzeige unterzeichnete, weil nur Alice den privaten Schlüssel kennt, mit dem die Anzeige unterzeichnet wurde. Der Richter erreicht bloß eAlice und rechnet {{m}dAlice} eAlice. Wenn das Resultat m ist, unterzeichnete Alice es. Dieses ist tatsächlich eine digitale Unterzeichnung.

Eine digitale Unterzeichnung liefert den Service von nonrepudiation. Wenn Alice behauptet, sendete sie nie die Anzeige, den Richter unterstreicht, daß der Begründer die Anzeige mit ihrem privaten Schlüssel unterzeichnete, den nur sie kannte. Alice an diesem Punkt kann behaupten, daß ihr privater Schlüssel gestohlen wurde oder daß ihre Identität falsch in die Bescheinigung gesprungen wurde. Der Begriff "des nonrepudiation", das hier bereitgestellt wird, ist ausschließlich abstrakt. Tatsächlich konnte Schlüssel Alices gestohlen worden sein, und sie konnte nicht dieses verwirklicht haben, bevor sie die digitale Unterzeichnung sah. Solch ein Anspruch würde untergeordneten Beweis erfordern, und ein Gericht oder andere zugelassene Agentur würden ihn anfassen müssen. Zu den Zwecken dieses Abschnitts, betrachten wir den Service von nonrepudiation, die Unfähigkeit zu sein, zu verweigern, daß irgendjemandes Verschlüsselungsschlüssel verwendet wurde, um die digitale Unterzeichnung zu produzieren.

Klassische Unterzeichnungen

Alle klassischen digitalen Unterzeichnungentwürfe beruhen auf einer verläßlichen dritten Partei. Der Richter muß der dritten Partei vertrauen. Entwurf Merkles ist typisch.

Lassen Sie Cathy die verläßliche dritte Partei sein. Alice teilt ein VerschlüsselungsschlüsselkAlice mit Cathy. Ebenso teilt Bob kBob mit Cathy. Wenn Alice Bob einen Vertrag m schicken möchte, rechnet sie {m}kAlice und schickt ihn Bob. Bob schickt ihn Cathy, das m dechiffriert, es mit kBob chiffriert und zurückgeht {m}kBob zu Bob. Er kann es jetzt dechiffrieren. Überprüfen, daß Alice die Anzeige sendete, das Richternehmen die diskutierten Anzeigen {m}kAlice und {m}kBob und läßt Cathy sie dechiffrieren Alices und Bobs Schlüssel verwendend. Wenn sie zusammenpassen, wird das Senden überprüft; wenn nicht, ist einer von ihnen eine Fälschung.

Allgemeine Schlüsselunterzeichnungen

In unserem früheren Beispiel ließen wir Alice die Anzeige mit ihrem privaten Schlüssel chiffrieren, um eine digitale Unterzeichnung zu produzieren. Wir überprüfen jetzt einen spezifischen digitalen Unterzeichnungentwurf, der auf dem RSA System basiert.

Wir beobachten das, RSA zu verwenden, um eine Anzeige zu beglaubigen produzieren eine digitale Unterzeichnung. Jedoch beobachten wir auch, daß die Stärke des Systems auf dem Protokoll beruht, das beschreibt, wie RSA sowie auf dem RSA Schlüsselsystem selbst verwendet wird.

Zuerst nehmen Sie an, daß Alice Bob in das Unterzeichnen einer Anzeige m betrügen möchte. Sie berechnet zwei andere Anzeigen m1 und m2 so daß Umb. m1m2 nBob = m. Sie hat Bob Zeichen m1 und m2. Alice multipliziert dann die zwei zusammen Unterzeichnungen und verringert Umb. nBob, und sie hat Unterzeichnung Bobs auf m.The Verteidigung soll nicht gelegentliche Dokumente unterzeichnen und, beim Unterzeichnen, unterzeichnet nie das Dokument selbst; unterzeichnen Sie ein Verschlüsselungsdurcheinander des Dokumentes.

BEISPIEL: Lassen Sie nAlice = 95, eAlice = 59, dAlice = 11, nBob = 77, eBob = 53 und dBob = 17. Alice und Bob haben 26 mögliche Verträge, von denen sie vorwählen sollen und Zeichen eins. Alice bittet zuerst Bob, Vertrag F (05) zu unterzeichnen: 05^17 Umb. 77 = 3 Sie bittet ihn dann, Vertrag R (17) zu unterzeichnen: 17^17 Umb. 77 = 19 Alice berechnet 05 jetzt x 17 Umb. 77 = 08. Sie behauptet dann, daß Bob Vertrag I (08) zustimmte, und wie Beweis die Unterzeichnung 3 x 19 Umb. 77 = 57 darstellt. Richter Janice wird angerufen und sie rechnet 57^53 Umb. 77 = 08 Natürlich stellt sie fest, daß Bob liegt, weil sein allgemeiner Schlüssel die Unterzeichnung dechiffriert. So hat Alice erfolgreich Bob betrogen.

Ein zweites Problem zeigt, daß Anzeigen, die chiffroren und unterzeichnet werden, zuerst unterzeichnet werden sollten, dann chiffroren worden. Nehmen Sie an, daß Alice Bob ihre Unterschrift auf einem vertraulichen Vertrag m schickt. Sie chiffriert es zuerst, dann unterzeichnet es und schickt Bob das Resultat. Jedoch möchte Bob behaupten, daß Alice ihm Vertrag M. Bob rechnen eine Zahl r so daß Herr Umb. nBob = m schickte. Er legt dann seinen allgemeinen Schlüssel wie neu auf (reBob, nBob). Merken Sie, daß der Modul nicht ändert. Jetzt behauptet er, daß Alice ihm M schickte. Der Richter überprüft dieses, das seinen gegenwärtigen allgemeinen Schlüssel verwendet. Die einfachste Weise, dieses zu regeln soll alle Benutzer erfordern, den gleichen Exponenten zu benutzen aber die Moduln zu verändern.

BEISPIEL: Smarting vom Trick Alices, Bob sucht Rache. Er und AliceSIND damit einverstanden, den Vertrag G (06) zu unterzeichnen. Alice chiffriert ihn zuerst, unterzeichnet ihn dann: (06^53 Umb. 77)11 Umb. 95 = 63 und schickt ihn Bob. Bob, wünscht jedoch den Vertrag N (13) sein. Er berechnet ein r so daß 13r Umb. 77 = 6; ein solches r ist r = 59. Er berechnet dann ein neues allgemeines SchlüsselreBob Umb. f(nBob) = 59 x 53 Umb. 60 = 7. Er ersetzt seinen gegenwärtigen allgemeinen Schlüssel mit (7, 77) und Zurückstellen sein privater Schlüssel bis 43. Er behauptet jetzt, daß Alice ihm den Vertrag N schickte, unterzeichnet von ihr. Richter Janice wird angerufen. Sie nimmt die Anzeige 63 und dechiffriert sie: (63^59 Umb. 95)43 Umb. 77 = 13 und stellt fest, daß Bob korrekt ist.

Dieser Angriff arbeitet nicht, wenn man zuerst unterzeichnet und dann chiffriert. Der Grund ist, daß Bob nicht das Informationsbedarf zugänglich machen kann, um einen neuen allgemeinen Schlüssel zu konstruieren, weil er Alices allgemeinen Schlüssel würde ändern müssen.