Digital Signature

Skaitmeninis parašas

Apibrėžimas

Skaitmeninis parašas - kodas, paprastai susiejamas su prasmine informacija ir leidžiantis tą informaciją autentifikuoti, t. y. susieti ją su skaitmeninę tapatybę turinčiu asmeniu arba įrenginiu.

Iš esmės skaitmeninis parašas elektroninėje erdvėje atlieka tą pačią funkciją, kaip ir paprastas parašas įprastame pasaulyje.

Paaiškinimai

Elektroninio parašo panaudojimas apima ne tik autentifikavimą, bet ir informacijos, pateikiamos su tokiu parašu, autentiškumą bei vientisumą. Technologiniu požiūriu elektroninis parašas tai koduota informacija, kurios dėka elektroninės sistemos vartotojas gali patvirtinti savo tapatybę bet kuriam kitam tos sistemos vartotojui. E. parašo dėka užtikrinamos tokios pateikiamos informacijos ar duomenų savybės, kaip:

• Vientisumas;

• Autentiškumas;

• Nepaneigiamumas;

E. parašas yra tradicinio parašo atitikmuo, kuriuo pasirašomi elektroniniai dokumentai. Jo realizavimas remiasi asimetrine kriptografija, panaudojant viešųjų raktų infrastruktūrą. Duomenų vientisumui užtikrinti dažniausiai naudojama santraukos funkcija, autentiškumą garantuoja atitinkamas pasirašiusio asmens viešasis raktas, kuriuo galima patikrinti e. parašą. Pasirašęs asmuo negali išsiginti savo parašo, kadangi jam sudaryti naudojamas privatusis raktas, o tai vadinama - nepaneigiamumo savybe. E. parašai naudojami duomenų autentiškumui ir vientisumui apsaugoti. E. parašas – tai reikšmė, apskaičiuota kriptografiniu algoritmu ir pridėta prie duomenų objekto taip, kad kiekvienas norintis galėtų patikrinti duomenų autentiškumą. Pasitelkus atitinkamą viešąjį raktą ir nurodytą algoritmą, galima patikrinti, ar e. parašas galioja, t. y. ar duomenys nebuvo pakeisti. Skiriamos dvi pagrindinės e. parašo klasės:

• E. parašai su priedais: e. parašo duomenys pridedami prie duomenų bloko (pranešimo). Šie e. parašai aprašyti ISO/IEC 14888 standarte.

• E. parašai su pranešimo atkūrimu: šiuo atveju duomenų blokas kriptografiškai transformuojamas taip, kad jame atsiranda ir pasirašomi duomenys, ir e. parašas.

Duomenys atkuriami tik patvirtinus e. parašą. Šie e. parašai aprašyti ISO/IEC 9796 standarte.

E. parašą su pranešimo atkūrimu galima naudoti kaip parašą su priedais. Tokiu atveju reikėtų pasirašyti ne patį pranešimą, o jo santrauką, ir tikrinant būtų lyginamos gauto pranešimo ir atkurta santraukos. E. parašui naudoti turi būti apibrėžti trys algoritmai: viešojo ir privačiojo raktų generavimo, e. parašo formavimo ir parašo tikrinimo (pranešimo atkūrimo) (3 pav.).

3 pav. Pasirašymas naudojant e. parašą ir parašo tikrinimas

Pranešimas t pasirašomas privačiuoju pasirašančiojo raktu PR ir sudaromas e. parašas s. Naudojant e. parašą su priedais, s pridedamas prie pranešimo t. Naudojant e. parašą su pranešimo atkūrimu, siunčiamas tik s. Gautas parašas tikrinamas pasitelkus pasirašiusio asmens viešąjį raktą VR. Jei pranešimas ir (ar) e. parašas nebuvo pakeisti, tikrinimo funkcijos rezultatas bus teigiamas, t. y. pranešimas autentiškas, arba bus gautas pradinis pranešimas t, atsižvelgiant į parašo tipą. E. parašo naudojimas primena asimetrinį šifravimą, tik čia pranešimas arba jo santrauka užšifruojami privačiuoju raktu, o parašas iššifruojamas (tikrinamas) viešuoju. Kenkėjas, nežinodamas privačiojo rakto, negali sudaryti pranešimo ir jo e. parašo, kuris tenkintų tikrinimo procedūrą. Tokiu būdu taip pat užtikrinamas ir e. parašo nepaneigiamumas (neišsiginamumas). Tinkamą e. parašą galima sudaryti tik žinant privatųjį pasirašančiojo raktą, o jo slaptumą turi laiduoti pats pasirašantis asmuo. Dokumento pasirašymą ir jo patikrinimą naudojant elektroninį parašą galima suskirstyti į tokius etapus:

1. Raktų generavimas. Šiame etape sudaromi du unikalūs matematiškai susiję raktai: privatusis (PR) ir viešasis (VR). Šie raktai gali būti naudojami daug kartų tiek tikrinant (VR), tiek pasirašant (PR).

1. E. pasirašymas. Pasirašantis asmuo savo privačiuoju raktu PR apibrėžtu algoritmu pasirašo dokumentą ar pranešimą ir suformuoja e. parašą.
2. E. parašo tikrinimas. Tikrintojas su pasirašiusiojo viešuoju raktu VR arba patvirtina e. parašą, arba atkuria iš jo dokumentą ar pranešimą.

Saugus e. parašas:

• • Yra vienareikšmiškai susijęs su pasirašančiu asmeniu. E. parašą galima patikrinti tik to asmens viešuoju raktu. • Leidžia identifikuoti pasirašantį asmenį. Prie e. parašo paprastai pridedamas viešojo rakto sertifikatas. Šis sertifikatas yra patikimas tiek, kiek patikimas jį pasirašęs sertifikavimo centras.

• • Yra sukurtas priemonėmis, kurias pasirašantis asmuo gali tvarkyti savo valia. Pasirašantis asmuo turi būti garantuotas, kad pasirašo tikrai tai, ką mato. Pavyzdžiui, kenkėjas gali mėginti pakeisti programinę įrangą, kad būtų pasirašoma ir e. parašas tikrinamas tik su dokumento dalimi, o likusi dalis galėtų būti laisvai keičiama, nedarant įtakos e. parašo reikšmei.
  • • Yra susijęs su pasirašytais duomenimis, kad bet koks šių duomenų pakeitimas būtų pastebėtas. Naudojant kriptografines transformacijas, privačiuoju raktu pasirašomi arba patys duomenys, arba jų santrauka. Pakeitus bent vieną duomenų bitą, e. parašo tikrinimo algoritmas turėtų pranešti, kad parašas negalioja.

E. parašo teisinį statusą reglamentuoja ir Lietuvos Respublikos teisės aktai. LR elektroninio parašo įstatyme elektroninis parašas apibrėžiamas taip: „Tai duomenys, kurie įterpiami, prijungiami ar logiškai susiejami su kitais duomenimis pastarųjų autentiškumui patvirtinti ir (ar) pasirašančiam asmeniui identifikuoti“. Teisinę galią turinčiam e. parašui užtikrinti e. dokumentų valdymo sistemoje turi būti:

• Priemonės, kuriomis galima įdiegti e. parašo technologiją: viešųjų raktų infrastruktūra, pasirašymo ir tikrinimo algoritmai, e. parašo formavimo programinė įranga.

• E. parašo tikrinimo priemonės: programinė įranga, leidžianti pasirašiusio asmens viešuoju raktu patikrinti e. parašą.

• E. parašo ir su jo naudojimu susijusios informacijos ilgalaikio saugojimo priemonės: dokumentų naudojimo ir saugojimo taisyklės, techninės priemonės.

RSA E. parašo schema RSA e. parašo sistemoje raktų pora generuojama analogiškai kaip ir asimetrinio šifravimo sistemose. Raktų generavimo algoritmui pateikiamas saugumo parametras, kurį atitinka RSA modulio ilgis bitais. Algoritmo rezultatas yra raktų pora. Raktų generavimą sudaro du žingsniai:

• • Atsitiktinai generuojami du maždaug vienodo dydžio pirminiai skaičiai p ir q4. Apskaičiuojamas RSA modulis n = p•q (jo ilgį apibrėžia saugumo parametras) ir φ = (p – 1)(q – 1). Šiuo metu rekomenduojama naudoti bent 2048 bitų ilgio RSA modulį, t. y. skaičių, kurį sudaro apytiksliai 600 skaitmenų. Todėl generuojami pirminiai skaičiai turėtų būti bent 2048 bitų ilgio.

  • Atsitiktinai pasirenkamas toks e, 1 < e < φ, kad e ir φ bendrasis didžiausias daliklis būtų lygus 1, ir randamas toks d, kad e•d = 1 (mod φ), t. y. e ir d sandaugos, padalytos iš φ, liekana yra lygi 15.

Remiantis gautais parametrais, viešasis raktas VR = (n, e), privatusis PR = d. Parašui formuoti RSA sistemoje pranešimas atvaizduojamas į sveikąjį skaičių. Todėl norint naudoti e. parašo sistemą su pranešimo atkūrimu, pranešimai turi būti pakankamai trumpi. E. parašo sistemoje su priedais naudojamos santraukos funkcijos, o jų rezultatai atvaizduojami į sveikuosius skaičius. Pagrindinė RSA e. parašo idėja – pranešimo t kėlimas laipsniu privačiuoju raktu moduliu n (sistema su pranešimo atkūrimu): s = td(mod n). Šis algoritmas yra paprastas ir efektyvus, jį vykdant tik keliama laipsniu moduliu n. E. parašo sistemoje su priedais numatyti du žingsniai:

• • Apskaičiuojama dokumento santraukos funkcija H(t) ir H(t) atvaizduojama į sveikąjį skaičių, kuris yra maždaug modulio n eilės.

• • Apskaičiuojamas parašas

s = H(t)d(mod n).

Santraukos atvaizdavimo į sveikąjį skaičių algoritmai yra pateikti PKCS #1 standarte. Taip pat galima naudoti ir kitus algoritmus, kurių vienas paprasčiausių – prie gautos santraukos iš dešinės pridėti tiek 0, kad jos eilė atitiktų n. Parašo tikrinimas sistemoje su priedais:

• • Pasitelkus viešąjį raktą, apskaičiuojamas t‘ = s(mod n)e

• Gautas rezultatas palyginamas arba su pranešimu t, arba su jo santrauka H(t). Parašas galioja tada ir tik tada, kai t‘ = t arba t‘ = H(t)6.

Sistemoje su pranešimo atkūrimu parašo tikrinimo algoritmas arba atkuria pranešimą, arba pateikia pranešimą, kad gautas parašas s negalioja su duotais (n, e). Pranešimo atkūrimo algoritmą sudaro du žingsniai:

• • Pasitelkus viešąjį raktą, apskaičiuojamas t = se(mod n). • Nustatoma, ar gautas pranešimas t yra tinkamas. Jei taip, grąžinamas pranešimas t, priešingu atveju pranešama, kad parašas negalioja.

Antrasis žingsnis yra labai svarbus, mat bet kuris derinys gali būti tinkamas pranešimas. Tokiu atveju kenkėjui išlieka galimybė trivialiai parinkti suklastotą parašą, siekiant gauti norimą pranešimą (t = se(mod n)). Dėl šios priežasties paprastai nerekomenduojama naudoti RSA e. parašo sistemos su pranešimo atkūrimu. Ją vis dėlto pasirinkus, būtina imtis papildomų saugumo priemonių, kurios užtikrintų, kad tikimybė, jog atsitiktinai parinktas pranešimas bus prasmingas, būtų nedidelė. Vienas iš būdų tai padaryti – fiksuoti tam tikrą pranešimo struktūrą.

Naudota literatūra

1. http://en.wikipedia.org/wiki/Access_control_list

2. http://searchsoftwarequality.techtarget.com/sDefinition/0,,sid92_gci213757,00.html

• CategoryŽodis