Semnătură digitală

Autor: Leandro Alegsa Data creării: 7 noiembrie 2021

O semnătură digitală sau o schemă de semnătură digitală este un tip de criptografie asimetrică. Pentru mesajele trimise printr-un canal nesigur, o bună implementare a algoritmului de semnătură digitală este cea care îl face pe receptor să creadă că mesajul a fost trimis de către expeditorul declarat și să aibă încredere în mesaj.

În multe privințe, semnăturile digitale sunt echivalente cu semnăturile tradiționale scrise de mână; semnăturile digitale implementate în mod corespunzător sunt mai greu de copiat decât cele scrise de mână. Semnătura digitală este implementată cu ajutorul criptografiei. Semnăturile digitale pot, de asemenea, să ofere confirmare, ceea ce înseamnă că semnatarul nu poate pretinde cu succes că nu a semnat un mesaj, susținând în același timp că cheia sa privată rămâne secretă. Semnăturile digitale sunt utilizate în mod regulat în SUA, în țările europene și în India, atât în administrația publică, cât și în birourile private. În India, certificatul numit Digital Signing Certificate (DSC) este utilizat pe scară largă pentru depunerea electronică a documentelor de afaceri și pentru depunerea declarațiilor privind impozitul pe venit etc.

Semnăturile digitale sunt adesea folosite pentru a implementa semnături electronice, un termen mai larg care se referă la orice date electronice care au semnificația unei semnături, dar nu toate semnăturile electronice folosesc semnături digitale. În unele țări, inclusiv în Statele Unite, și în Uniunea Europeană, semnăturile electronice pot avea semnificație juridică. În India, semnătura electronică nu are nicio semnificație juridică, dar semnătura digitală are valabilitate juridică și este considerată ca fiind o semnătură cu valoare juridică, în conformitate cu legea privind tehnologia informației din 2000.

Schema de semnături digitale

Un sistem de semnătură digitală este format, de obicei, din trei algoritmi:

Un algoritm de semnare care introduce un mesaj și o cheie privată pentru a produce o semnătură.
Un algoritm de verificare a semnăturii care, având în vedere un mesaj, o cheie publică și o semnătură, decide dacă acceptă sau respinge.

Sistemul de semnătură digitală are nevoie de două proprietăți principale:

O semnătură generată dintr-un mesaj fix și o cheie privată fixă ar trebui să se verifice pe acel mesaj și pe cheia publică corespunzătoare.
Ar trebui să fie imposibil din punct de vedere computațional să se genereze o semnătură validă pentru o persoană care nu deține cheia privată.

Securitatea semnăturii digitale și atacurile

Schema de semnătură GMR:

În 1984, Shafi Goldwasser, Silvio Micali și Ronald Rivest au fost primii care au definit cu strictețe cerințele de securitate ale schemelor de semnătură digitală. Aceștia au descris o ierarhie a modelelor de atac pentru schemele de semnătură și au prezentat, de asemenea, schema de semnătură GMR. S-a dovedit că schema GMR este sigură împotriva atacurilor adaptive cu mesaj ales - chiar și atunci când un atacator primește semnături pentru mesajele pe care le alege, acest lucru nu îi permite să copieze o semnătură pentru un singur mesaj suplimentar.

În lucrarea lor fundamentală, Goldwasser, Micali și Rivest au prezentat o ierarhie a modelelor de atac împotriva semnăturilor digitale:

În cazul unui atac bazat exclusiv pe cheie, atacatorul primește doar cheia publică de verificare.
Într-un atac cu mesaj cunoscut, atacatorul primește semnături valide pentru o varietate de mesaje cunoscute de atacator, dar nealegite de acesta.
Într-un atac adaptiv cu mesaj ales, atacatorul învață mai întâi semnăturile unor mesaje arbitrare alese de atacator.

Acestea descriu, de asemenea, o ierarhie a rezultatelor atacurilor:

O întrerupere totală duce la recuperarea cheii de semnare.
Un atac universal de falsificare are ca rezultat capacitatea de a falsifica semnături pentru orice mesaj.
Un atac de falsificare selectivă are ca rezultat o semnătură pe un mesaj ales de adversar.
O falsificare existențială are ca rezultat o pereche mesaj/semnătură validă care nu este deja cunoscută de adversar.

Prin urmare, cea mai puternică noțiune de securitate este securitatea împotriva falsificării existențiale în cazul unui atac adaptiv cu mesaj ales.

Pagini conexe

Întrebări și răspunsuri

Î: Ce este o semnătură digitală?

R: O semnătură digitală sau o schemă de semnătură digitală este un tip de criptografie asimetrică utilizată pentru a verifica autenticitatea mesajelor trimise printr-un canal nesigur.

Î: Cum se compară semnăturile digitale cu semnăturile tradiționale scrise de mână?

R: Semnăturile digitale implementate în mod corespunzător sunt mai greu de copiat decât cele scrise de mână și oferă o confirmare a faptului că semnatarul nu poate pretinde cu succes că nu a semnat un mesaj, susținând în același timp că cheia sa privată rămâne secretă.

Î: Semnăturile electronice și semnăturile digitale sunt același lucru?

R: Nu, semnăturile electronice se referă la orice date electronice care au semnificația unei semnături, dar nu toate semnăturile electronice folosesc semnături digitale.

Î: Există o semnificație juridică pentru semnăturile electronice sau digitale în India?

R: Semnăturile electronice nu au nicio semnificație juridică în India, însă semnăturile digitale au valabilitate juridică în conformitate cu Legea privind tehnologia informației din 2000.

Î: Ce este certificatul de semnătură digitală (DSC)?

R: Certificatul de semnătură digitală (DSC) este utilizat pe scară largă în India pentru depunerea electronică a documentelor de afaceri și pentru depunerea declarațiilor privind impozitul pe venit etc.

Î: În ce țări se utilizează cu regularitate semnătura digitală?

R: Semnăturile digitale sunt utilizate în mod regulat în SUA, în țările europene și în India, atât în birourile guvernamentale, cât și în cele private.