Embed Size (px)
DESCRIPTION
Digitalni potpis. SPECIJALISTI ČKI RAD. Mentor: Doc. dr Vladimir Božović. Student: Darinka Vučinić. Uvod. Ovjeravanje dokumenata svojeručnim potpisom vuče korijene od samih početaka ljudske pismenosti - PowerPoint PPT Presentation
Citation preview
SPECIJALISTIČKI RAD
Digitalni potpis
Mentor:Doc. dr Vladimir Božović
Student:Darinka Vučinić
UvodOvjeravanje dokumenata svojeručnim potpisom
vuče korijene od samih početaka ljudske pismenostiTridesetih godina XIX vijeka došlo je do prvih
znakova elektronske komunikacije i zakonski priznatih elektronskih potpisa pronalaskom telegrafa i Morzeove azbuke.
Temelji za pouzdanu provjeru porijekla informacija, „digitalni potpis“, stvoreni su 1976. godine otkrićem kriptografije javnog ključa (Diffie-Hellman), koja se još naziva i asimetričnom kriptografijom.
Digitalni potpisi se obično koriste za distribuciju softvera, finansijske transakcije, kao i u drugim slučajevima u kojima je važno da se otkrije falsifikat ili manipulacija.
Šta je digitalni potpis?Digitalni potpis je jedan od najvažnijih
kriptografskih alata koji je danas u širokoj upotrebi.
Lako su prenosivi, ne mogu biti imitirani, i mogu se automatski označiti vremenskom markom.
Pravilno implementiran digitalni potpis je mnogo teže falsifikovati nego tradicionalni potpis.
Digitalni potpisi su zasnovani na asimetričnoj kriptografiji.
Koristi se da potvrdimo identitet pošiljaoca poruke ili potpisnika dokumenta, kao i da se obezbjedi dokaz da je originalni sadržaj poruke ili dokument koji je poslat nepromjenjen.
Principi funkcionisanja digitalnog potpisa
Osnovna ideja je da osoba koja potpisuje poruku koristi privatni ključ, a osoba koja prima poruku koristi odgovarajući javni ključ .
Principi funkcionisanja digitalnog potpisa(2)
Osnovni protokol koji je gore naveden ne obezbjeđuje tajnost poruke, već je sadržaj poruke koja se šalje javan.
Većina šema za digitalne potpise može da „potpiše“ samo malu količinu podataka, pa se najčešće potpisuje heš vrijednost poruke
Principi funkcionisanja digitalnog potpisa(3)
Moramo biti apsolutno sigurni da javni ključ za koji mislimo da pripada pošiljaocu (Bobu) zaista i pripada Bobu.
Opisani problem rješava se na način da se uvodi „Autoritet od povjerenja“, TA (engl. „trusted authority“).
Potpisi i zakoniPrednosti i nedostaci digitalnog u odnosu
na tradicionalni potpis
RSA šema digitalnog potpisaRSA šema digitalnog potpisa je bazirana na
RSA sistemu enkripcijeNjena sigurnost počiva na težini problema
faktorisanja proizvoda dva velika prosta broja.
Od prvog opisa RSA šeme digitalnog potpisivanja 1978. godine, postala je najćešće korišćena šema digitalnog potpisa u praksi.
Školski primjer RSA digitalnog potpisaPretpostavimo da Bob želi da pošalje Alisi
potpisanu poruku x. Inicijalna faza algoritma se izvodi u četiri
koraka:1.Vršimo odabir dva velika prosta broja p i q.2.Računamo i 3.Biramo broj d relativno prost sa brojem z, tj.
.4.Računamo broj e tako da vrijedi RSA ključevi:1.Bobov privatni ključ: 2.Bobov javni ključ:
)(mod1 zed
1),( zdnzd
)1)(1( qpzpqn
Školski primjer RSA digitalnog potpisa(2)
Školski primjer RSA digitalnog potpisa(3)
Sada ćemo dokazati da je šema ispravna, tj. da proces verifikacije vraća „validan potpis“ ako poruka i potpis nisu izmjenjeni prilikom prenosa podataka.
Počinjemo od operacije verifikacije :
Zbog matematičkog odnosa privatnog i javnog ključa, koji je dat formulom
dobijamo da podizanje bilo kog cijelog broja na de daje u stvari taj isti cijeli broj.
Školski primjer RSA digitalnog potpisa(4)
Uloga javnog i privatnog ključa su zamijenjeni u odnosu na RSA šemu enkripcije.
Dok RSA enkripcija primjenjuje javni ključ za poruku , šema digitalnog potpisa primjenjuje privatni ključ .
Sa druge strane komunikacionog kanala, kod RSA šeme za enkripciju primaoc poruke koristi privatni ključ, dok kod digitalnog potpisa za verifikaciju se koristi javni ključ.
Računarski aspekatPrimjetimo da je potpis dugačak kao i broj
n, tj. grubo rečeno bita. bita.Potrebno je da n bude u opsegu od 1024 do
3072 bita. Da bi izračunali i verifikovali potpis može
se koristiti npr. algoritam brzog stepenovanja
Posebno su interesantni kratki javni ključevi e, koji čine da verifikacija postane jako brza operacija
Sigurnost RSA šeme za digitalni potpisMora se obezbjediti da javni ključevi budu
autentičniAlgoritamski napad-pokušava da razbije
osnovnu RSA šemu na kojoj počiva algoritamNapad falsifikovanjem
Dopuna RSA algoritma: PSS algoritam
Ostali algoritmi digitalnog potpisa
Elgamal algoritamDSA- Algoritam digitalnog potpisaECDSA- Algoritam digitalnog potpisa
zasnovan na eliptičnim krivim
ZaključakDigitalizacija moderne kancelarije i sve češća
upotreba Interneta u poslovnim primjenama dovodi do potrebe sigurnog i pouzdanog utvrđivanja autentičnosti dokumenata
Digitalni potpisi se zbog toga sve više, po učestalosti upotrebe i važnosti dokumenata koje potpisuju, približavaju klasičnim potpisima i samo je pitanje vremena kada će ih učiniti nepotrebnim.
Oko primjene digitalnog potpisa u praksi postoje još brojna otvorena pitanja.
Hvala na pažnji!
