Digital Signature
Skaitmeninis parašas
Apibrėžimas
Skaitmeninis parašas - kodas, paprastai susiejamas su prasmine informacija ir leidžiantis tą informaciją autentifikuoti, t. y. susieti ją su skaitmeninę tapatybę turinčiu asmeniu arba įrenginiu.
Iš esmės skaitmeninis parašas elektroninėje erdvėje atlieka tą pačią funkciją, kaip ir paprastas parašas įprastame pasaulyje.
Paaiškinimai
Elektroninio parašo panaudojimas apima ne tik autentifikavimą, bet ir informacijos, pateikiamos su tokiu parašu, autentiškumą bei vientisumą. Technologiniu požiūriu elektroninis parašas tai koduota informacija, kurios dėka elektroninės sistemos vartotojas gali patvirtinti savo tapatybę bet kuriam kitam tos sistemos vartotojui. E. parašo dėka užtikrinamos tokios pateikiamos informacijos ar duomenų savybės, kaip: • Vientisumas; • Autentiškumas; • Nepaneigiamumas;
E. parašas yra tradicinio parašo atitikmuo, kuriuo pasirašomi elektroniniai dokumentai. Jo realizavimas remiasi asimetrine kriptografija, panaudojant viešųjų raktų infrastruktūrą. Duomenų vientisumui užtikrinti dažniausiai naudojama santraukos funkcija, autentiškumą garantuoja atitinkamas pasirašiusio asmens viešasis raktas, kuriuo galima patikrinti e. parašą. Pasirašęs asmuo negali išsiginti savo parašo, kadangi jam sudaryti naudojamas privatusis raktas, o tai vadinama - nepaneigiamumo savybe. E. parašai naudojami duomenų autentiškumui ir vientisumui apsaugoti. E. parašas – tai reikšmė, apskaičiuota kriptografiniu algoritmu ir pridėta prie duomenų objekto taip, kad kiekvienas norintis galėtų patikrinti duomenų autentiškumą. Pasitelkus atitinkamą viešąjį raktą ir nurodytą algoritmą, galima patikrinti, ar e. parašas galioja, t. y. ar duomenys nebuvo pakeisti. Skiriamos dvi pagrindinės e. parašo klasės: • E. parašai su priedais: e. parašo duomenys pridedami prie duomenų bloko (pranešimo). Šie e. parašai aprašyti ISO/IEC 14888 standarte. • E. parašai su pranešimo atkūrimu: šiuo atveju duomenų blokas kriptografiškai transformuojamas taip, kad jame atsiranda ir pasirašomi duomenys, ir e. parašas. Duomenys atkuriami tik patvirtinus e. parašą. Šie e. parašai aprašyti ISO/IEC 9796 standarte.
E. parašą su pranešimo atkūrimu galima naudoti kaip parašą su priedais. Tokiu atveju reikėtų pasirašyti ne patį pranešimą, o jo santrauką, ir tikrinant būtų lyginamos gauto pranešimo ir atkurta santraukos. E. parašui naudoti turi būti apibrėžti trys algoritmai: viešojo ir privačiojo raktų generavimo, e. parašo formavimo ir parašo tikrinimo (pranešimo atkūrimo) (3 pav.).
Tinklo ACL
Tinkle ACL nurodo sąrašą taisyklių kompiuteriams ar tinklui naudotis tam tikromis paslaugomis. Tiek individualūs serveriai tiek maršrutizatoriai gali turėi tinklo ACL. Pasiekimo valdymo sąrašas paprastai gali būti konfiguruojamas, kad galima būtų kontroliuoti tiek įeinantį, tiek išeinantį srautą. Tinklo ACL yra panašus į ugniasienę.