Institute of Information Science - University of Miskolc

User Tools

Site Tools

Trace: digitalis_alairas
tanszek:oktatas:infrendalapjai_architekturak:informacio_titkositas_es_hitelesites:digitalis_alairas

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
tanszek:oktatas:infrendalapjai_architekturak:informacio_titkositas_es_hitelesites:digitalis_alairas [2024/11/13 18:05] – created kneheztanszek:oktatas:infrendalapjai_architekturak:informacio_titkositas_es_hitelesites:digitalis_alairas [2024/12/06 17:20] (current) – [Digitális aláírás Hash függvénnyel] knehez
Line 9: Line 9:
 ==== A digitális aláírás követelményei ===== ==== A digitális aláírás követelményei =====
  
-  **Az aláírás legyen hiteles**: az aláírás meggyőzi a dokumentum olvasóját, hogy az aláírás tulajdonosa tudatosan írta alá a dokumentumot. +  **Az aláírás legyen hiteles**: az aláírás meggyőzi a dokumentum olvasóját, hogy az aláírás tulajdonosa tudatosan írta alá a dokumentumot. 
-  **Legyen hamisíthatatlan**: az aláírás bizonyítja, hogy az aláírás tulajdonosa maga és nem más írta alá a dokumentumot. +  **Legyen hamisíthatatlan**: az aláírás bizonyítja, hogy az aláírás tulajdonosa maga és nem más írta alá a dokumentumot. 
-  **Az aláírás nem lehet felhasználni fel más dokumentumon**: az aláírás a dokumentum szerves része, nem helyezhető át egy másikra. +  **Az aláírás nem lehet felhasználni fel más dokumentumon**: az aláírás a dokumentum szerves része, nem helyezhető át egy másikra. 
-  Az aláírt dokumentumot ne lehessen megváltoztatni észrevétlenül. +  Az aláírt dokumentumot ne lehessen megváltoztatni észrevétlenül. 
-  **Legyen letagadhatatlan**: az aláíró később nem tagadhatja le, hogy aláírta a dokumentumot.+  **Legyen letagadhatatlan**: az aláíró később nem tagadhatja le, hogy aláírta a dokumentumot. 
 + 
 +Ezek a követelmények a manuális (analóg) aláírásnál sokkal biztonságosabb megoldást jelentenek. 
 + 
 +==== Egyszerű digitális aláírás RSA közvetlen alkalmazásával ==== 
 + 
 +Egyszerű esetben az RSA algoritmus is alkalmas lehet digitális aláírásra. 
 + 
 +Az alábbi pontok felsorolják a lépéseket: 
 + 
 +  * saját titkos kulcsunkkal kódolni kell a dokumentumot. 
 +  * RSA-ban a titkos és nyilvános kulcsok szerepe felcserélhető: akármelyikkel rejtjelezhetünk, mindig a másikkal (és csakis azzal) lehet visszafejteni az üzenetet. 
 +  * Ha valaki titkosít egy üzenetet a titkos kulcsával, akkor a nyilvános kulccsal visszafejthető (így ellenőrizve a hitelességet). 
 +  * Az egész dokumentum el van kódolva az aláírásban. (maga a kódolt dokumentum az aláírás) 
 +  * Az aláíró nem tagadhatja le az aláírás tényét, mert ő az egyetlen aki az előállításhoz szükséges titkos kulcsot ismeri. 
 + 
 +Az RSA aláíró módszer használatával a dokumentum olvashatatlan marad, ahhoz hogy el tudjuk olvasni, ellenőrizni kell az aláírást. 
 + 
 +Ez a módszer kényelmetlen, ha: 
 + 
 +  * ha nem áll rendelkezésre a nyilvános kulcs, 
 +  * ha nincs elegendő számítási kapacitás a visszafejtéshez. 
 + 
 +==== Hash függvények ==== 
 + 
 +A sima **RSA** nagy hátránya, hogy a dokumentum maga az aláírás. Hogyan lehetne az aláírást a dokumentumtól elválasztani? 
 +Ehhez vezessük be a **Hash** függvényeket. 
 + 
 +Hash függvények jellemzése: 
 + 
 +  * olyan speciális függvények, amelyek változó hosszúságú input esetén, fix hosszúságú outputot adnak, 
 +  * \(y\) outputhoz egy olyan \(x\) inputot találni nehéz, amelyre igaz, hogy \( y = H(x) \), 
 +  * nehéz olyan \(x’\) inputot találni, amely esetén \( H(x)=H(x’)\) azaz ugyanaz a Hash kód, 
 +  * de ennek ellenére \(H(x)\) könnyen számolható, 
 +  * jól szórjon: azaz ha az \(x\) csak 1 bitben is megváltozik, várhatóan \(y\) bitjeinek a fele megváltozzon. 
 + 
 +A legismertebb Hash-függvények: SHA, MD2, MD5 (Message Digest 5). 
 + 
 +==== Digitális aláírás Hash függvénnyel ==== 
 + 
 +A Hash függvénnyel végzett művelet úgy viselkedik mint egy digitális ujjlenyomat. A függvény biztosítja, hogy tetszőleges dokumentumnál a kód elég változatos lesz. Hogyan is működik ezzel a digitális aláírás? 
 + 
 +  * \(y=H(x)\) alapján az \(y\)-t egy \(x\) dokumentumra kiszámítani. Ez az ujjlenyomat készítés. 
 +  * \(y\) kódolása a titkos kulccsal 
 +  * az eredmény csatolása a dokumentumhoz (aláírás) 
 + 
 +**Következmények** 
 + 
 +  * A dokumentum aláírt formában is olvasható. 
 +  * Az aláírás a dokumentumtól elkülönítve is tárolható. pl. egy közjegyzőnél vagy adatbázisban 
 + 
 +A következő kép ezt a folyamatot mutatja:  
 + 
 +{{:tanszek:oktatas:infrendalapjai_architekturak:informacio_titkositas_es_hitelesites:pasted:20241113-181319.png?600}} 
 + 
 +A hálózati kommunikáció során a következő adatokat továbbítjuk: 
 + 
 +  * eredeti dokumentum 
 +  * a dokumentumból képzett Hash, titkosítva feladó titkos kulcsával 
 +  * a feladó nyilvános kulcsa 
 + 
 +Az aláírás sértetlenségét a következőképpen állapíthatjuk meg: 
 + 
 +  * számítsuk ki a kapott dokumentum Hash kódját 
 +  * a nyilvános kulccsal dekódoljuk a kódolt Hash-t 
 +  * az előző lépéseknek ugyanazt a Hash kódot kell adniuk 
tanszek/oktatas/infrendalapjai_architekturak/informacio_titkositas_es_hitelesites/digitalis_alairas.1731521126.txt.gz · Last modified: 2024/11/13 18:05 by knehez