Semnăturile digitale se bazează pe o arhitectură criptografică cu cheie publică pentru a verifica autenticitatea unui document și identificarea expeditorului. Cele două modalități standard de a obține semnături digitale sunt algoritmii RSA (Rivest–Shamir–Adleman) și DSA (Digital Signature), dar ambele diferă în îndeplinirea funcțiilor de criptare și decriptare.
Articolul oferă o prezentare generală a unuia dintre algoritmii standard DSA din industrie, procesul său de lucru cu o scurtă prezentare generală. de generare și verificare a cheii și semnăturii, pașii implicați în procesul general, avantajele/dezavantajele acestuia și aplicarea.
Introducere în algoritmii de semnătură digitală
DSA (Digital Signature Algorithm) încorporează proprietățile algebrice ale problemelor de logaritm discret și exponențiațiile modulare pentru generarea unei semnături electronice pentru diverse aplicații. A fost propus în 1991 și a fost adoptat ca standard federal de procesare a informațiilor de către NIST (Institutul Național de Standarde și Tehnologie) în 1994.
Majoritatea algoritmilor de creare a semnăturii digitale urmează tehnica tipică de semnare a rezumatului mesajului (hash al mesajului real) cu cheia privată sursă pentru a crea amprenta digitală.
Cu toate acestea, situația este diferită în DSA, deoarece generează două semnături prin încorporarea a două funcții complexe și unice de semnare și verificare. Prin urmare, algoritmul DSA nu este o simplă utilizare a cheilor private și publice la începutul și la sfârșitul comunicării.
Importanța algoritmului de semnătură digitală
Din cauza amenințărilor cibernetice tot mai mari, ori de câte ori un utilizator trimite date prin internet, este necesar să se identifice și să verifice autenticitatea proprietarului. Trebuie să ne asigurăm că proprietarul documentului este credibil și că nimeni nu a făcut nicio modificare în timpul transmiterii.
Semnăturile digitale sunt semnăturile electronice care ajută receptorul să autentifice originea mesajului. Puteți crea aceste semnături electronice prin diverși algoritmi, iar DSA este unul dintre aceștia. În DSA, expeditorul creează o semnătură digitală pentru a o include în mesaj, astfel încât oricine să o poată autentifica la capătul de primire.
Beneficiile oferite de DSA sunt:
- Non-repudiere: după verificarea semnăturii, expeditorul nu poate pretinde că nu a trimis datele.
- Integritate: modificarea datelor în timpul transmiterii împiedică verificarea finală sau decriptarea mesajului.
- Autentificare mesaj: combinația corectă de chei private/publice ajută la verificarea originii expeditorului.
Cum algoritmul autentifică expeditorul?
Algoritmul DSA funcționează pe mecanismul de calcul sistematic care calculează o valoare hash și o semnătură digitală care constituie două numere de 160 de biți din rezumatul mesajului și cheia privată. Aleatoritatea face semnătura nedeterministă. Folosește o cheie publică pentru autentificarea semnăturii, care este mult mai complexă decât RSA.
Ciclul DSA urmează acești trei pași principali pentru a finaliza procesul:
- Generare cheie: Procesul se bazează pe conceptul de exponențiere modulară pentru a obține chei private (x) și publice (y) care îndeplinesc condițiile matematice de 0 < x < q și y = gx mod p. Unde q este un divizor prim, p este un număr prim și g satisface aceste condiții g**q mod p = 1 și g = h**((p–1)/q) mod p. Creând astfel pachete de chei private și publice {p, q, g, x} și {p, q, g, y}.
- Generarea semnăturii: Un algoritm de hashing generează un rezumat al mesajului, care este transmis ca intrare unei funcții de semnare pentru a crea două variabile ieșiri, r și s, împachetate ca semnătură {r, s} astfel încât mesajul și aceste variabile să fie trimise ca un pachet către receptor.
- Verificarea semnăturii: Procesul folosește funcția de hashing pentru a scoate rezumatul și încorporează variabilele s cu alți parametri din etapa de generare a cheii pentru a produce componenta de verificare v. Funcția de verificare compară variabila calculată v cu parametrul r din pachetul {M, s, r}.
Pentru a rezuma procesul de mai sus în mod non-matematic:
- Creați chei cu ajutorul algoritmului de generare a cheilor pentru a semna documentul.
- Apoi utilizați un algoritm de semnătură digitală pentru a genera semnătura.
- Folosește o funcția hash pentru a crea un rezumat al mesajuluiși combinați-l cu DSA pentru a genera semnătura digitală.
- Trimiteți semnătura cu datele pentru autentificarea destinatarului.
- Receptorul autentifică semnătura folosind un algoritm de verificare. Este funcția hash folosită mai sus pentru a crea rezumatul mesajului.
Avantajele utilizării algoritmului de semnătură digitală
- Calcul rapid de semnătură
- Necesită mai puțin spațiu de stocare pentru întregul proces
- Disponibil gratuit (fără brevet) pentru utilizare gratuită la nivel mondial.
- Lungime mică a semnăturii
- Observație în timp real
- neinvaziv
- DSA este acceptat la nivel global pentru conformitatea legală.
- Eficient în timp (consum redus de timp în comparație cu procesele de semnare fizică etc.)
Contra utilizării algoritmului de semnătură digitală
- Procesul nu include capabilități de schimb cheie.
- The criptografia de bază trebuie să fie nou pentru a-și asigura rezistența.
- Standardizarea furnizorilor de hardware și software pe RSA poate cauza probleme din cauza celui de-al doilea standard de autentificare al DSA.
- Operațiunile complexe rămase necesită mult timp pentru calcul și, prin urmare, verificarea semnăturii.
- Acesta asigură doar autentificarea, nu confidențialitatea, deoarece algoritmul nu criptează datele.
- Algoritmii DSA calculează hash-ul SHA1 pentru a genera rezumatul mesajului. Prin urmare, reflectă toate defectele funcției hash SHA1 din algoritm.
DSA VS RSA
Digital Signature Algorithm este un algoritm de criptare cu cheie asimetrică adoptat de agențiile din SUA pentru comunicații secrete și non-secrete. În timp ce RSA este un algoritm de criptare cu cheie publică care utilizează și aritmetică modulară, puterea sa se bazează pe problema factorizării numerelor prime pentru a securiza comunicarea și semnăturile digitale. Prin urmare, spre deosebire de algoritmii obișnuiți de criptare precum RSA, DSA este un standard doar pentru semnăturile digitale.
Chiar dacă ambele încorporează algoritmi matematici diferiți, puterea criptografiei este echivalentă. Principala diferență dintre cei doi algoritmi se limitează la viteza, performanța și suportul protocolului SSH.
- Spre deosebire de DSA, RSA este lent în decriptare, generare de chei și verificare, dar rapid în criptare și semnare. Cu toate acestea, autentificarea necesită ambele, iar discrepanțele de viteză sunt nesemnificative în aplicațiile din lumea reală.
- O altă diferență constă în suportul pentru protocolul de rețea Secure Shell. RSA acceptă SSH original și a doua sa versiune securizată SSH2, în timp ce DSA funcționează numai cu SSH2.
Autentificați sursa de date cu DSA
Semnăturile digitale sunt o nevoie pentru lumea interconectată de astăzi pentru a crea un mediu sigur și securizat. Sunt o modalitate excelentă de a autentifica orice înregistrare pe internet. Articolul prezintă algoritmii de semnătură digitală cu o scurtă prezentare a procesului de lucru, avantaje, dezavantaje, limitări de securitate și comparație cu RSA.
Despre aceste două protocoale de criptare se vorbește adesea împreună, dar ce sunt și cum funcționează?
Citiți în continuare
- Securitate
- Semnături digitale
Rumaisa este un scriitor independent la MUO. Ea a purtat multe pălării, de la un matematician la un pasionat de securitate a informațiilor, iar acum lucrează ca analist SOC. Interesele ei includ citirea și scrierea despre noile tehnologii, distribuțiile Linux și orice despre securitatea informațiilor.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona
