Podpis cyfrowy

Autor: Leandro Alegsa Data utworzenia: 17 grudnia 2020

Podpis cyfrowy lub schemat podpisu cyfrowego jest rodzajem asymetrycznej kryptografii. W przypadku wiadomości przesyłanych przez niepewny kanał, dobrą implementacją algorytmu podpisu cyfrowego jest ta, która sprawia, że odbiorca uważa, że wiadomość została wysłana przez deklarowanego nadawcę i ufa mu.

Podpisy cyfrowe są pod wieloma względami równoważne z tradycyjnymi podpisami odręcznymi; prawidłowo wdrożone podpisy cyfrowe są trudniejsze do skopiowania niż typ odręczny. Podpisy cyfrowe są wdrażane z wykorzystaniem kryptografii. Podpisy cyfrowe mogą również stanowić potwierdzenie, co oznacza, że podpisujący nie może skutecznie twierdzić, że nie podpisał wiadomości, a jednocześnie, że jego klucz prywatny pozostaje poufny. Podpisy cyfrowe są regularnie używane w USA, krajach europejskich i Indiach, zarówno w urzędach państwowych, jak i prywatnych. W Indiach certyfikat zwany Digital Signing Certificate (DSC) jest szeroko stosowany do elektronicznego składania dokumentów związanych z działalnością gospodarczą, składania zeznań podatkowych itp.

Podpisy elektroniczne są często wykorzystywane do składania podpisów elektronicznych - szerszy termin odnoszący się do wszelkich danych elektronicznych posiadających znaczenie podpisu, ale nie wszystkie podpisy elektroniczne wykorzystują podpisy elektroniczne. W niektórych krajach, w tym w Stanach Zjednoczonych i w Unii Europejskiej, podpisy elektroniczne mogą mieć znaczenie prawne. W Indiach podpis elektroniczny nie ma żadnego znaczenia prawnego, ale podpis elektroniczny ma ważność prawną i jest uznawany za podpis prawnie ważny zgodnie z ustawą o informatyce z 2000 r. Podpis elektroniczny nie ma znaczenia prawnego.

Schemat podpisu cyfrowego

System podpisu cyfrowego składa się zazwyczaj z trzech algorytmów:

Algorytm podpisywania, który wprowadza wiadomość i klucz prywatny do wysłania podpisu.
Algorytm weryfikujący podpis, który podał komunikat, klucz publiczny i podpis, decyduje o przyjęciu lub odrzuceniu.

Dwie główne właściwości są wymagane przez system podpisu cyfrowego:

Podpis wygenerowany na podstawie stałej wiadomości i stałego klucza prywatnego powinien weryfikować tę wiadomość i odpowiadający jej klucz publiczny.
Wygenerowanie ważnego podpisu dla osoby, która nie jest właścicielem klucza prywatnego, powinno być niemożliwe obliczeniowo.

Bezpieczeństwo podpisu cyfrowego i ataki

System podpisów GMR:

W 1984 roku Shafi Goldwasser, Silvio Micali i Ronald Rivest jako pierwsi ściśle określili wymogi bezpieczeństwa systemów podpisu cyfrowego. Opisali oni hierarchię modeli ataków na schematy podpisu, przedstawiają również schemat podpisu GMR. Udowodniono, że system GMR jest zabezpieczony przed atakami adaptacyjnymi na wybrane wiadomości - nawet jeśli napastnik otrzymuje podpisy pod wybraną przez siebie wiadomością, nie pozwala mu to na skopiowanie podpisu dla jednej dodatkowej wiadomości.

W swoim artykule założycielskim, Goldwasser, Micali i Rivest ustalili hierarchię modeli ataku na podpisy cyfrowe:

W przypadku ataku tylko na klucz, napastnik otrzymuje tylko publiczny klucz weryfikacyjny.
W znanym ataku na wiadomości, atakujący otrzymuje ważne podpisy pod różnymi wiadomościami znanymi przez atakującego, ale nie wybranymi przez niego.
W adaptacyjnym ataku na wybraną wiadomość, atakujący najpierw uczy się podpisów na dowolnie wybranych przez siebie wiadomościach.

Opisują one również hierarchię wyników ataków:

Całkowita przerwa skutkuje odzyskaniem klucza do podpisania.
Uniwersalny atak fałszerstwa skutkuje możliwością podrobienia podpisów dla dowolnej wiadomości.
Wybiórczy atak fałszerstwa skutkuje podpisem na wiadomości wybranej przez przeciwnika.
Fałszerstwo egzystencjalne skutkuje jedynie pewną ważną parą wiadomości/podpisu, która nie jest jeszcze znana przeciwnikowi.

Najsilniejszym pojęciem bezpieczeństwa jest więc zabezpieczenie przed egzystencjalnym fałszerstwem w ramach adaptacyjnego ataku na wybrany komunikat.

Powiązane strony

Pytania i odpowiedzi

P: Co to jest podpis cyfrowy?

O: Podpis cyfrowy lub schemat podpisu cyfrowego jest rodzajem kryptografii asymetrycznej używanej do weryfikacji autentyczności wiadomości przesyłanych przez niezabezpieczony kanał.

P: Jak podpisy cyfrowe mają się do tradycyjnych podpisów odręcznych?

O: Prawidłowo wykonany podpis cyfrowy jest trudniejszy do skopiowania niż podpis odręczny i zapewnia potwierdzenie, że podpisujący nie może skutecznie twierdzić, że nie podpisał wiadomości, jednocześnie twierdząc, że jego klucz prywatny pozostaje tajny.

P: Czy podpisy elektroniczne i podpisy cyfrowe to to samo?

O: Nie, podpisy elektroniczne odnoszą się do wszelkich danych elektronicznych, które mają znaczenie podpisu, ale nie wszystkie podpisy elektroniczne wykorzystują podpisy cyfrowe.

P: Czy podpisy elektroniczne lub cyfrowe mają znaczenie prawne w Indiach?

O: Podpisy elektroniczne nie mają żadnego znaczenia prawnego w Indiach, natomiast podpisy cyfrowe mają moc prawną zgodnie z ustawą o technologii informacyjnej z 2000 r.

P: Co to jest Digital Signing Certificate (DSC)?

O: Digital Signing Certificate (DSC) jest powszechnie stosowany w Indiach do elektronicznego składania dokumentów związanych z działalnością gospodarczą, składania deklaracji podatku dochodowego itp.

P: W jakich krajach regularnie stosuje się podpis cyfrowy?

A: Podpis cyfrowy jest regularnie stosowany w USA, krajach europejskich i Indiach, zarówno w urzędach państwowych, jak i prywatnych.