Versija 1 nuo 2013-03-27 12:43:49

Išvalyti žinutę
Locked History Actions

Signcryption

  • Kriptografijoje, kodavimas su parašu yra viešo rakto primityva, kuri vienu metu atlieka skaitmeninio parašo ir kodavimo funkcijas. Kodavimas ir skaitmeninis parašas yra du pagrindiniai kriptografijos įrankiai, kurie garantuoja konfidencialumą, vientisumą ir pripažinimą. Iki praėjusio dešimtmečio jie buvo laikomi tiek pat svarbūs, tačiau atskirti įvairių kriptografijos sistemų elementai. Viešojo rakto sistemose, tradicinis metodas yra skaitmeniniu būdu pasirašyti žinutę, kuri po to užkoduojama, tačiau tai gali sukelti dvi problemas: mažą patikimumą ir didelę sumavimo kainą, taip pat atvejį kai jokia panaši sistema negali garantuoti saugumo. Kodavimas su parašu yra palyginus nauja kriptografijos technika, tačiau jau yra pripažinta kaip tarptautinis standartas, ji įvykdo skaitmeninio parašo bei kodavimo funkcionalumą vienu loginiu žingsniu ir efektyviai sumažina atliekamų skaičiavimų kainą bei susisiekimo perteklių palyginus su tradicine parašas-tada-kodavimas sistema. Kodavimas su parašu suteikia skaitmeninio parašo ir kodavimo savybes tokiu būdu, kuris yra daug naudingesnis nei darant tai atskirai. Verta pažymėti, kad kartais vietoje paprasto kodavimo gali būti naudojamas mišrus kodavimas (Hybrid encryption), o vienos sesijos rakto panaudojimas daugelyje kodavimų tam, kad gauti didesnį bendrą naudingumą vietoje kodavimo su parašu panaudojimo verčia sistemą prarasti saugumą. Todėl mišraus kodavimo sistemoje kiekvienai žinutei yra naudojami atsitiktiniai raktai, kuri turėtų būti efektyvesnė nei bet kokia paprasto parašo ir mišraus kodavimo kombinacinė sistema.

Pirmoji kodavimo su parašu sistema buvo pasiūlyta Yuliang Zheng, 1997 metais. Zheng taip pat pasiūlė elipse paremtą kodavimo su parašu (elliptic curve-based signcryption) sistemą, kuri sutaupo 58% skaičiavimo ir 40% susisiekimo sąnaudų, palyginus su paprastomis elipse paremtomis parašo-tada-kodavimo sistemomis. Per tuos metus buvo pasiūlyta daug kitų sistemų paremtų kodavimu su parašu, kurios turėjo savitų trūkumų, bet ir pasiūlė įvairių lygių saugumo paslaugas bei skaičiavimo sąnaudas.

  • Kodavimo su parašu sistema paprastai susideda iš trijų algoritmų: Rakto Generavimo (Gen), Kodavimo (SC) ir Iškodavimo (USC). Gen algoritmas sukuria raktų porą bet kuriam vartotojui, SC yra galimybių, o USC – jų nustatymo algoritmas. Bet kuri kodavimo su parašu sistema turėtų turėti šias savybes:

1. Teisingumas: Bet kurią kodavimo su parašu sistemą turėtų būti galima teisingai patvirtinti.

2. Efektyvumas: Skaičiavimo sąnaudos ir susisiekimo perteklius turi būti ženkliai mažesni nei bet kurios geriausiai žinomos parašo-tada-kodavimo sistemos su tomis pačiomis funkcijomis.

3. Saugumas: Kodavimas su parašu turi vienu metu išpildyti skaitmeninio parašo bei kodavimo saugumo savybes, kai kurios sistemos taip pat suteikia tokias savybes kaip žinutės viešą patvirtinimą (Public verifiability) ar išankstinį saugumą (Forward secrecy).

Šios sistemos taip pat gali suteikti šias savybes:

• Konfidencialumas: Turėtų būti neįmanoma jokiam hakeriui gauti bet kokios dalies užšifruotos informacijos be siuntėjo žinios ar gavėjo privataus rakto.

• Nepamirštamumas: Turėtų būti neįmanoma jokiam hakeriui užsimaskuoti kaip siuntėju sukuriant autentišką užkoduotą tekstą, kuris būtų priimtas iškodavimo algoritmo.

• Pripažinimas: Gavėjas turėtų turėti galimybę įrodyti trečiosios šalies atstovui (pvz. teisėjui), kad siuntėjas siuntė užkoduotą tekstą. Tai užtikrina siuntėjo atsakomybę už išsiųstus koduotus tekstus.

• Vientisumas: Gavėjas turėtų turėti galimybę įrodyti, kad gauta žinutė yra ta pati, kuri buvo siųsta siuntėjo.

• Viešas Patvirtinamumas: Bet kuris trečiosios šalies atstovas be siuntėjo ar gavėjo privataus rakto turi galėti patvirtinti, kad užkoduotas tekstas yra teisingas žinutės kodavimo su parašu atitikmuo.

• Išankstinis saugumas: Jei ilgalaikis siuntėjo privatus raktas kompromituojamas, niekas neturi galėti iššifruoti prieš tai užkoduotų žinučių. Kai raktų atskleidimo grėsmė vis didėja skaičiavimams naudojant prastai apsaugotus prietaisus kaip mobilieji telefonai, išankstinis saugumas tampa vis svarbesnė apsaugos sistemų savybė.

  • Technologijos kūrėjas prof. Yuliang Zheng sakė: „Ši technologija padės mažesniems prietaisams kaip išmanieji telefonai ar delninukai, 3G ir 4G susisiekime, taip pat besivystančiose technologijose, tokiose kaip radijo dažnio atpažinimo įtaisuose ar belaidžių jutiklių tinkluose, atlikti aukšto saugumo lygio funkcijas.“ Ši sistema taip pat turi galimybę būti panaudota siunčiant informaciją keliems gavėjams, užtikrinant, kad visi gavėjai gaus tą pačią informaciją. Ši sistema taip pat leidžia įgyvendinti saugias videokonferencijas ir kompiuteriu paremtą kooperatyvų darbą. Zheng‘as taip pat tikisi, kad kodavimas su parašu turės poveikį internetinei bankininkystei, kuri šiuo metu nėra tokia saugi.