Differences

This shows you the differences between two versions of the page.

--- tanszek:oktatas:infrendalapjai_architekturak:informacio_titkositas_es_hitelesites:digitalis_alairas [2024/11/13 18:05] – created knehez
+++ tanszek:oktatas:infrendalapjai_architekturak:informacio_titkositas_es_hitelesites:digitalis_alairas [2024/12/06 17:20] (current) – [Digitális aláírás Hash függvénnyel] knehez
@@ Line 9: / Line 9: @@
 ==== A digitális aláírás követelményei =====
-  - **Az aláírás legyen hiteles**: az aláírás meggyőzi a dokumentum olvasóját, hogy az aláírás tulajdonosa tudatosan írta alá a dokumentumot.
+  * **Az aláírás legyen hiteles**: az aláírás meggyőzi a dokumentum olvasóját, hogy az aláírás tulajdonosa tudatosan írta alá a dokumentumot.
-  - **Legyen hamisíthatatlan**: az aláírás bizonyítja, hogy az aláírás tulajdonosa maga és nem más írta alá a dokumentumot.
+  * **Legyen hamisíthatatlan**: az aláírás bizonyítja, hogy az aláírás tulajdonosa maga és nem más írta alá a dokumentumot.
-  - **Az aláírás nem lehet felhasználni fel más dokumentumon**: az aláírás a dokumentum szerves része, nem helyezhető át egy másikra.
+  * **Az aláírás nem lehet felhasználni fel más dokumentumon**: az aláírás a dokumentum szerves része, nem helyezhető át egy másikra.
-  - Az aláírt dokumentumot ne lehessen megváltoztatni észrevétlenül.
+  * Az aláírt dokumentumot ne lehessen megváltoztatni észrevétlenül.
-  - **Legyen letagadhatatlan**: az aláíró később nem tagadhatja le, hogy aláírta a dokumentumot.
+  * **Legyen letagadhatatlan**: az aláíró később nem tagadhatja le, hogy aláírta a dokumentumot.
+Ezek a követelmények a manuális (analóg) aláírásnál sokkal biztonságosabb megoldást jelentenek.
+==== Egyszerű digitális aláírás RSA közvetlen alkalmazásával ====
+Egyszerű esetben az RSA algoritmus is alkalmas lehet digitális aláírásra.
+Az alábbi pontok felsorolják a lépéseket:
+  * saját titkos kulcsunkkal kódolni kell a dokumentumot.
+  * RSA-ban a titkos és nyilvános kulcsok szerepe felcserélhető: akármelyikkel rejtjelezhetünk, mindig a másikkal (és csakis azzal) lehet visszafejteni az üzenetet.
+  * Ha valaki titkosít egy üzenetet a titkos kulcsával, akkor a nyilvános kulccsal visszafejthető (így ellenőrizve a hitelességet).
+  * Az egész dokumentum el van kódolva az aláírásban. (maga a kódolt dokumentum az aláírás)
+  * Az aláíró nem tagadhatja le az aláírás tényét, mert ő az egyetlen aki az előállításhoz szükséges titkos kulcsot ismeri.
+Az RSA aláíró módszer használatával a dokumentum olvashatatlan marad, ahhoz hogy el tudjuk olvasni, ellenőrizni kell az aláírást.
+Ez a módszer kényelmetlen, ha:
+  * ha nem áll rendelkezésre a nyilvános kulcs,
+  * ha nincs elegendő számítási kapacitás a visszafejtéshez.
+==== Hash függvények ====
+A sima **RSA** nagy hátránya, hogy a dokumentum maga az aláírás. Hogyan lehetne az aláírást a dokumentumtól elválasztani?
+Ehhez vezessük be a **Hash** függvényeket.
+Hash függvények jellemzése:
+  * olyan speciális függvények, amelyek változó hosszúságú input esetén, fix hosszúságú outputot adnak,
+  *  $y$  outputhoz egy olyan  $x$  inputot találni nehéz, amelyre igaz, hogy  $y = H(x)$ ,
+  * nehéz olyan  $x’$  inputot találni, amely esetén  $H(x)=H(x’)$  azaz ugyanaz a Hash kód,
+  * de ennek ellenére  $H(x)$  könnyen számolható,
+  * jól szórjon: azaz ha az  $x$  csak 1 bitben is megváltozik, várhatóan  $y$  bitjeinek a fele megváltozzon.
+A legismertebb Hash-függvények: SHA, MD2, MD5 (Message Digest 5).
+==== Digitális aláírás Hash függvénnyel ====
+A Hash függvénnyel végzett művelet úgy viselkedik mint egy digitális ujjlenyomat. A függvény biztosítja, hogy tetszőleges dokumentumnál a kód elég változatos lesz. Hogyan is működik ezzel a digitális aláírás?
+  *  $y=H(x)$  alapján az  $y$ -t egy  $x$  dokumentumra kiszámítani. Ez az ujjlenyomat készítés.
+  *  $y$  kódolása a titkos kulccsal
+  * az eredmény csatolása a dokumentumhoz (aláírás)
+**Következmények**
+  * A dokumentum aláírt formában is olvasható.
+  * Az aláírás a dokumentumtól elkülönítve is tárolható. pl. egy közjegyzőnél vagy adatbázisban
+A következő kép ezt a folyamatot mutatja:
+{{:tanszek:oktatas:infrendalapjai_architekturak:informacio_titkositas_es_hitelesites:pasted:20241113-181319.png?600}}
+A hálózati kommunikáció során a következő adatokat továbbítjuk:
+  * eredeti dokumentum
+  * a dokumentumból képzett Hash, titkosítva feladó titkos kulcsával
+  * a feladó nyilvános kulcsa
+Az aláírás sértetlenségét a következőképpen állapíthatjuk meg:
+  * számítsuk ki a kapott dokumentum Hash kódját
+  * a nyilvános kulccsal dekódoljuk a kódolt Hash-t
+  * az előző lépéseknek ugyanazt a Hash kódot kell adniuk