Institute of Information Science - University of Miskolc

User Tools

Site Tools

Trace: digitalis_alairas
tanszek:oktatas:infrendalapjai_architekturak:informacio_titkositas_es_hitelesites:digitalis_alairas

This is an old revision of the document!

Table of Contents

Digitális aláírás

Laikusok szemében a digitális aláíráson azt sejtik, hogy egy asszisztens szkenner segítségével bedigitalizálja a főnöke aláírását egy képállományba és szükség esetén ez a kép könnyen beilleszthető az aláírandó dokumentumokba. Sajnos ez a módszer komoly büntetőjogi szankciókkal is járna ha így járnának el, de a digitális aláírás a valóságban egészen más.

A nyilvános kulcsú rendszereket aszimmetrikus rendszereknek is szokás nevezni, mert a kódoláshoz és a dekódoláshoz már más kulcs szükséges. A szimmetrikus rendszerekben ugyanaz a kulcs kódol és dekódol.

Az aszimmetrikus rendszerekben Annának bárki küldhet titkos üzenetet. Hogyan bizonyosodhatunk meg a küldő kilétéről? A digitális aláíró algoritmusok is speciális aszimmetrikus rendszerek. Van egy titkos kulcs az aláíráshoz és egy nyilvános kulcs az aláírás hitelességének ellenőrzéséhez.

A digitális aláírás követelményei

  • Az aláírás legyen hiteles: az aláírás meggyőzi a dokumentum olvasóját, hogy az aláírás tulajdonosa tudatosan írta alá a dokumentumot.
  • Legyen hamisíthatatlan: az aláírás bizonyítja, hogy az aláírás tulajdonosa maga és nem más írta alá a dokumentumot.
  • Az aláírás nem lehet felhasználni fel más dokumentumon: az aláírás a dokumentum szerves része, nem helyezhető át egy másikra.
  • Az aláírt dokumentumot ne lehessen megváltoztatni észrevétlenül.
  • Legyen letagadhatatlan: az aláíró később nem tagadhatja le, hogy aláírta a dokumentumot.

Ezek a követelmények a manuális (analóg) aláírásnál sokkal biztonságosabb megoldást jelentenek.

Egyszerű digitális aláírás RSA közvetlen alkalmazásával

Egyszerű esetben az RSA algoritmus is alkalmas lehet digitális aláírásra.

Az alábbi pontok felsorolják a lépéseket:

  • saját titkos kulcsunkkal kódolni kell a dokumentumot.
  • RSA-ban a titkos és nyilvános kulcsok szerepe felcserélhető: akármelyikkel rejtjelezhetünk, mindig a másikkal (és csakis azzal) lehet visszafejteni az üzenetet.
  • Ha valaki titkosít egy üzenetet a titkos kulcsával, akkor a nyilvános kulccsal visszafejthető (így ellenőrizve a hitelességet).
  • Az egész dokumentum el van kódolva az aláírásban. (maga a kódolt dokumentum az aláírás)
  • Az aláíró nem tagadhatja le az aláírás tényét, mert ő az egyetlen aki az előállításhoz szükséges titkos kulcsot ismeri.

Az RSA aláíró módszer használatával a dokumentum olvashatatlan marad, ahhoz hogy el tudjuk olvasni, ellenőrizni kell az aláírást.

Ez a módszer kényelmetlen, ha:

  • ha nem áll rendelkezésre a nyilvános kulcs,
  • ha nincs elegendő számítási kapacitás a visszafejtéshez.
tanszek/oktatas/infrendalapjai_architekturak/informacio_titkositas_es_hitelesites/digitalis_alairas.1731521272.txt.gz · Last modified: 2024/11/13 18:07 by knehez