Οι ψηφιακές υπογραφές βασίζονται σε μια αρχιτεκτονική κρυπτογραφίας δημόσιου κλειδιού για την επαλήθευση της γνησιότητας ενός εγγράφου και της ταυτότητας του αποστολέα. Οι δύο τυπικοί τρόποι απόκτησης ψηφιακών υπογραφών είναι οι αλγόριθμοι RSA (Rivest–Shamir–Adleman) και DSA (Digital Signature), αλλά και οι δύο διαφέρουν ως προς την εκτέλεση λειτουργιών κρυπτογράφησης και αποκρυπτογράφησης.

Το άρθρο παρέχει μια επισκόπηση ενός από τους βιομηχανικούς αλγόριθμους DSA, τη διαδικασία εργασίας του με μια σύντομη επισκόπηση δημιουργίας και επαλήθευσης κλειδιού και υπογραφής, τα βήματα που εμπλέκονται στη συνολική διαδικασία, τα πλεονεκτήματα/μειονεκτήματά της και εφαρμογή.

Εισαγωγή στους αλγόριθμους ψηφιακής υπογραφής

Το DSA (Digital Signature Algorithm) ενσωματώνει τις αλγεβρικές ιδιότητες των διακριτών προβλημάτων λογαρίθμων και τις αρθρωτές εκθέσεις για τη δημιουργία ηλεκτρονικής υπογραφής για διάφορες εφαρμογές. Προτάθηκε το 1991 και υιοθετήθηκε ως Ομοσπονδιακό Πρότυπο Επεξεργασίας Πληροφοριών από το NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας) το 1994.

instagram viewer

Οι περισσότεροι αλγόριθμοι δημιουργίας ψηφιακής υπογραφής ακολουθούν την τυπική τεχνική υπογραφής της σύνοψης μηνύματος (κατακερματισμός του πραγματικού μηνύματος) με το ιδιωτικό κλειδί της πηγής για τη δημιουργία του ψηφιακού αποτυπώματος.

Ωστόσο, η κατάσταση είναι διαφορετική στο DSA καθώς δημιουργεί δύο υπογραφές ενσωματώνοντας δύο πολύπλοκες και μοναδικές λειτουργίες υπογραφής και επαλήθευσης. Ως εκ τούτου, ο αλγόριθμος DSA δεν είναι μια απλή χρήση ιδιωτικών και δημόσιων κλειδιών στην αρχή και στο τέλος της επικοινωνίας.

Σημασία του αλγόριθμου ψηφιακής υπογραφής

Λόγω των ολοένα αυξανόμενων απειλών στον κυβερνοχώρο, κάθε φορά που ένας χρήστης στέλνει δεδομένα μέσω του Διαδικτύου, είναι απαραίτητο να προσδιορίζεται και να επαληθεύεται η αυθεντικότητα του κατόχου. Πρέπει να διασφαλίσουμε ότι ο κάτοχος του εγγράφου είναι αξιόπιστος και ότι κανείς δεν έχει κάνει αλλαγές κατά τη μετάδοση.

Οι ψηφιακές υπογραφές είναι οι ηλεκτρονικές υπογραφές που βοηθούν τον παραλήπτη να ελέγξει την ταυτότητα της προέλευσης του μηνύματος. Μπορείτε να δημιουργήσετε αυτές τις ηλεκτρονικές υπογραφές μέσω διαφόρων αλγορίθμων και το DSA είναι ένας από αυτούς. Στο DSA, ο αποστολέας δημιουργεί μια ψηφιακή υπογραφή για να τη συμπεριλάβει με το μήνυμα έτσι ώστε ο καθένας να μπορεί να την επικυρώσει στο άκρο λήψης.

Τα οφέλη που προσφέρει η DSA είναι:

  • Μη άρνηση: Μετά την επαλήθευση της υπογραφής, ο αποστολέας δεν μπορεί να ισχυριστεί ότι δεν έχει στείλει τα δεδομένα.
  • Ακεραιότητα: Η τροποποίηση δεδομένων κατά τη μετάδοση αποτρέπει την τελική επαλήθευση ή την αποκρυπτογράφηση μηνυμάτων.
  • Έλεγχος ταυτότητας μηνύματος: Ο σωστός συνδυασμός ιδιωτικών/δημόσιων κλειδιών βοηθά στην επαλήθευση της προέλευσης του αποστολέα.

Πώς ο αλγόριθμος ελέγχει την ταυτότητα του αποστολέα;

Ο αλγόριθμος DSA λειτουργεί στον συστηματικό μηχανισμό υπολογισμού που υπολογίζει μια τιμή κατακερματισμού και μια ψηφιακή υπογραφή που αποτελείται από δύο αριθμούς 160 bit από τη σύνοψη του μηνύματος και το ιδιωτικό κλειδί. Η τυχαιότητα κάνει την υπογραφή μη ντετερμινιστική. Χρησιμοποιεί ένα δημόσιο κλειδί για τον έλεγχο ταυτότητας υπογραφής, το οποίο είναι πολύ πιο περίπλοκο από το RSA.

Ο κύκλος DSA ακολουθεί αυτά τα τρία κύρια βήματα για την ολοκλήρωση της διαδικασίας:

  • Γενιά κλειδιών: Η διαδικασία βασίζεται στην έννοια της αρθρωτής εκθέσεως για τη λήψη ιδιωτικών κλειδιών (x) και δημόσιων (y) που ικανοποιούν τις μαθηματικές συνθήκες 0 < x < q και y = gx mod p. Όπου q είναι πρώτος διαιρέτης, ο p είναι πρώτος αριθμός και το g ικανοποιεί αυτές τις g**q mod p = 1 και g = h**((p–1)/q) mod p. Δημιουργώντας έτσι πακέτα ιδιωτικών και δημόσιων κλειδιών {p, q, g, x} και {p, q, g, y}.
  • Δημιουργία υπογραφών: Ένας αλγόριθμος κατακερματισμού δημιουργεί μια σύνοψη μηνύματος, η οποία μεταβιβάζεται ως είσοδος σε μια συνάρτηση υπογραφής για τη δημιουργία δύο μεταβλητών έξοδοι, r και s, συσκευασμένες ως υπογραφή {r, s} έτσι ώστε το μήνυμα και αυτές οι μεταβλητές να αποστέλλονται ως δέσμη στο δέκτης.
  • Επαλήθευση υπογραφής: Η διαδικασία χρησιμοποιεί τη συνάρτηση κατακερματισμού για την έξοδο της σύνοψης και ενσωματώνει τη μεταβλητή s με άλλες παραμέτρους από το βήμα δημιουργίας κλειδιού για την παραγωγή του στοιχείου επαλήθευσης v. Η συνάρτηση επαλήθευσης συγκρίνει την υπολογισμένη μεταβλητή v με την παράμετρο r από τη δέσμη {M, s, r}.

Για να συνοψίσουμε την παραπάνω διαδικασία μη μαθηματικά:

  • Δημιουργείτε κλειδιά με τη βοήθεια του αλγόριθμου δημιουργίας κλειδιών για να υπογράψετε το έγγραφο.
  • Στη συνέχεια χρησιμοποιήστε έναν αλγόριθμο ψηφιακής υπογραφής για να δημιουργήσετε την υπογραφή.
  • Χρησιμοποίησε ένα συνάρτηση κατακερματισμού για τη δημιουργία μιας σύνοψης μηνυμάτωνκαι συνδυάστε το με DSA για να δημιουργήσετε την ψηφιακή υπογραφή.
  • Στείλτε την υπογραφή με τα δεδομένα για έλεγχο ταυτότητας από τον παραλήπτη.
  • Ο δέκτης επαληθεύει την υπογραφή χρησιμοποιώντας έναν αλγόριθμο επαλήθευσης. Είναι η συνάρτηση κατακερματισμού που χρησιμοποιείται παραπάνω για τη δημιουργία της σύνοψης μηνυμάτων.

Πλεονεκτήματα της χρήσης του αλγόριθμου ψηφιακής υπογραφής

  • Γρήγορος υπολογισμός υπογραφής
  • Απαιτεί λιγότερο αποθηκευτικό χώρο για όλη τη διαδικασία
  • Διατίθεται δωρεάν (χωρίς δίπλωμα ευρεσιτεχνίας) για παγκόσμια χρήση χωρίς κόστος.
  • Μικρό μήκος υπογραφής
  • Παρατήρηση σε πραγματικό χρόνο
  • Μη επεμβατική
  • Το DSA είναι αποδεκτό παγκοσμίως για νομική συμμόρφωση.
  • Χρονικά αποδοτική (χαμηλή κατανάλωση χρόνου σε σύγκριση με διαδικασίες φυσικής υπογραφής κ.λπ.)

Μειονεκτήματα της χρήσης του αλγόριθμου ψηφιακής υπογραφής

  • Η διαδικασία δεν περιλαμβάνει δυνατότητες ανταλλαγής κλειδιών.
  • ο υποκείμενη κρυπτογραφία πρέπει να είναι καινούργιο για να εξασφαλίσει τη δύναμή του.
  • Η τυποποίηση των προμηθευτών υλικού και λογισμικού υπολογιστών στο RSA ενδέχεται να προκαλέσει προβλήματα λόγω του δεύτερου προτύπου ελέγχου ταυτότητας της DSA.
  • Οι πολύπλοκες υπολειπόμενες λειτουργίες απαιτούν πολύ χρόνο για υπολογισμό και, ως εκ τούτου, επαλήθευση υπογραφής.
  • Εξασφαλίζει μόνο τον έλεγχο ταυτότητας και όχι την εμπιστευτικότητα, καθώς ο αλγόριθμος δεν κρυπτογραφεί τα δεδομένα.
  • Οι αλγόριθμοι DSA υπολογίζουν τον κατακερματισμό SHA1 για να δημιουργήσουν τη σύνοψη του μηνύματος. Ως εκ τούτου, αντανακλά όλα τα ελαττώματα της συνάρτησης κατακερματισμού SHA1 στον αλγόριθμο.

DSA VS RSA

Ο αλγόριθμος ψηφιακής υπογραφής είναι ένας αλγόριθμος κρυπτογράφησης ασύμμετρου κλειδιού που υιοθετήθηκε από υπηρεσίες των ΗΠΑ για μυστική και μη απόρρητη επικοινωνία. Ενώ ο RSA είναι ένας αλγόριθμος κρυπτογράφησης δημόσιου κλειδιού που χρησιμοποιεί επίσης αρθρωτή αριθμητική, η δύναμή του βασίζεται στο πρόβλημα της παραγοντοποίησης πρώτων αριθμών για την ασφάλεια της επικοινωνίας και των ψηφιακών υπογραφών. Ως εκ τούτου, σε αντίθεση με τους συνηθισμένους αλγόριθμους κρυπτογράφησης όπως ο RSA, το DSA είναι ένα πρότυπο μόνο για ψηφιακές υπογραφές.

Παρόλο που και οι δύο ενσωματώνουν διαφορετικούς μαθηματικούς αλγόριθμους, η ισχύς της κρυπτογραφίας είναι ισοδύναμη. Η κύρια διαφορά μεταξύ των δύο αλγορίθμων περιορίζεται στην ταχύτητα, την απόδοση και την υποστήριξη πρωτοκόλλου SSH.

  • Σε αντίθεση με το DSA, το RSA είναι αργό στην αποκρυπτογράφηση, τη δημιουργία κλειδιών και την επαλήθευση αλλά γρήγορο στην κρυπτογράφηση και την υπογραφή. Ωστόσο, ο έλεγχος ταυτότητας απαιτεί και τα δύο, και οι αποκλίσεις ταχύτητας είναι ασήμαντες σε εφαρμογές πραγματικού κόσμου.
  • Μια άλλη διαφορά έγκειται στην υποστήριξη του πρωτοκόλλου δικτύου Secure Shell. Το RSA υποστηρίζει το αρχικό SSH και την ασφαλή δεύτερη έκδοση του SSH2, ενώ το DSA λειτουργεί μόνο με SSH2.

Έλεγχος ταυτότητας της πηγής δεδομένων με DSA

Οι ψηφιακές υπογραφές είναι μια ανάγκη για τον σημερινό διασυνδεδεμένο κόσμο για να δημιουργήσει ένα ασφαλές και ασφαλές περιβάλλον. Είναι ένας πολύ καλός τρόπος για τον έλεγχο ταυτότητας οποιασδήποτε εγγραφής μέσω του Διαδικτύου. Το άρθρο εισάγει τους αλγόριθμους ψηφιακής υπογραφής με μια σύντομη επισκόπηση της διαδικασίας εργασίας, τα πλεονεκτήματα, τα μειονεκτήματα, τους περιορισμούς ασφαλείας και τη σύγκριση με το RSA.

TLS vs. SSL: Ποια είναι η διαφορά και πώς λειτουργεί

Αυτά τα δύο πρωτόκολλα κρυπτογράφησης συζητούνται συχνά μαζί, αλλά ποια είναι αυτά και πώς λειτουργούν;

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Ψηφιακές Υπογραφές
Σχετικά με τον Συγγραφέα
Ρουμάισα Νιαζή (Δημοσιεύτηκαν 17 άρθρα)

Η Rumaisa είναι ανεξάρτητος συγγραφέας στο MUO. Έχει φορέσει πολλά καπέλα, από Μαθηματικός έως λάτρης της Ασφάλειας Πληροφοριών, και τώρα εργάζεται ως Αναλυτής SOC. Τα ενδιαφέροντά της περιλαμβάνουν την ανάγνωση και τη γραφή για νέες τεχνολογίες, διανομές Linux και οτιδήποτε αφορά την ασφάλεια πληροφοριών.

Περισσότερα από τη Rumaisa Niazi

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε