디지털 서명

Share

|

전자 상거래가 커지로하므로 사전의 필요성은 provably 높은 수준의 인증을합니다. 생각의 앨리스의 서명으로 계약을 밥입니다. 밥 아니라는 것을 알고 앨리스가 다른 서명자이며 서명이; 그는 또한 입증할 수 있어야합니다을 disinterested 제 3 자 (라고하는 판사)는 앨리스가 계약을 체결하고 그 이후 변경되지 않았을 제시 앨리스 서명된 것이있습니다. 이 같은 건설이라는 디지털 서명을합니다.

디지털 서명은 건설이 인증 모두의 유래와 내용의 메시지가하는 방식으로하는 제 3 자의 검증을 disinterested.

의 "증거"요구 사항이 도입 미묘합니다. 날씨 수 있도록하는 메시지입니다. 시다 앨리스와 밥 공유하는 비밀 키 k. 앨리스를 보냅니다 밥 날씨 | | (날씨) k (즉,이 메시지와 그 encipherment 되었음 k). 이것은 디지털 서명을합니까?

먼저, 앨리스는 인증된 메시지의 내용 때문에, 밥 deciphers (날씨) k하고 확인할 수있는 메시지를 해독 중 하나와 일치합니다. 유일한 밥과 앨리스를 알고 있기 때문에 k, 밥 아는 사실 않았다 메시지를 보냅니다, 그는 결론이 님의 앨리스. 자신이 인증된의 메시지 원산지 및 무결성을합니다. 그러나, 수학을 기반으로 혼자서, 밥 것을 입증할 수 없다는 메시지 작성하지 않았다 때문에, 그것을 만드는 데 사용했다가 키를 알고있다. 그래서 이것은 디지털 서명을하지 않습니다.

공개 키 암호화이 문제를 해결할 수있습니다. 알려 dalice 및 ealice는 앨리스의 개인 및 공용 키를 각각합니다. 앨리스 밥의 메시지를 보냅니다 날씨 | | (날씨) dalice. 이전처럼 밥 인증할 수있습니다의 유래와 내용의 날씨하지만,이 상황에서 판사가 앨리스 서명의 메시지를 확인해야합니다 때문에, 개인 키를 알고있는 유일한 앨리스는 메시지에 서명했다. 판사가 단순히 얻습 ealice 및 계산 ((:) dalice) ealice. 경우에 결과는 날씨, 앨리스 서명한 것이있습니다. 이것은 사실에 디지털 서명을합니다.

디지털 서명을 제공합니다 서비스의 nonrepudiation. 앨리스는 메시지를 보낸 적이없는 경우 클레임 그녀의 심판이 지적하는 원조에 서명의 메시지와 함께 자신의 개인 키, 어떤 유일한 그녀는 알고 있었다. 앨리스 이때 5월 주장하는 그녀의 개인 키가 도난, 또는 그 자신의 정체성이 잘못 바운드에있는 인증서입니다. 가 개념의 "nonrepudiation"가 제공 여기는 엄격히 추상적입니다. 사실, 앨리스의 키되었을 수있습니다 도난, 그리고 그녀를 확인할 수없는 실현이되기 전에는 디지털 서명을합니다. 이 같은 주장은 ancillary 증거를 필요로하고있는 법원이나 기타 법적 기관은 그것을 처리할 필요가있습니다. 이 섹션의 목적을 위해, 우리는 서비스의 nonrepudiation으로 고려 불능을 거부하는 하나의 암호화 키는 디지털 서명을 생성하는 데 사용됩니다.

클래식 서명

모든 고전 디지털 서명 방식에 의존을 신뢰할 수있는 제 3 자입니다. 판사는 제 3 자 신뢰해야합니다. merkle의 방식이 전형적인합니다.

캐시를 신뢰할 수 있도록 제 3 자입니다. 앨리스 나눌 수 암호화 키 kalice으로 캐시합니다. 이와 같이 밥 주식 kbob으로 캐시합니다. 앨리스 님이을 보낼 때 밥하는 계약 날씨, 그녀 계산 (날씨) kalice하고 밥에 해당 정보를 보냅니다. 밥 캐시에 해당 정보를 보냅니다 사람 deciphers 월, enciphers로 kbob, 그리고 반환 (날씨) kbob를 밥. 그는 이제 해독할 수있습니다 그것입니다. 앨리스 있는지 확인하려면 보낸 메시지에서 판사는 이의 메시지가 (:) kalice와 (날씨) kbob하고있다 앨리스의 캐시와 밥의 키를 사용하여 해독합니다. 이러한 경우가 일치를 보내는가 확인; 그렇지 못할 경우, 둘 중 하나는 위조.

공개 키 서명

우리 이전에 들어, 우리가했던 앨리스 encipher는 메시지와 함께 그녀의 개인 키를 생산할 수있는 디지털 서명을합니다. 우리는 이제 검사는 특정 디지털 서명 체계를 기반으로 rsa 시스템입니다.

우리가 관찰하는 rsa를 인증하는 메시지를 사용하여 디지털 서명을 생성합니다. 그러나, 우리는 또한 시스템의 강도를 관찰하는 프로토콜을 묘사에 의존합니다 rsa하는 데 사용하는 방법은 물론 rsa cryptosystem 그 자체에있습니다.

먼저,시다는 앨리스 고자하는 속임수 밥으로 서명하는 메시지가 ' 그녀는 밥 기호 m1과 m2. 앨리스 다음을 곱해의 두 서명을 함께하고 단축할 mod nbob, 그리고 그녀는 밥의 서명에 m.the 수비는하지 않기로 서명 임의 문서와, 언제 서명, 절대 기호는 문서 자체를; 서명을 암호화 해시의 문서입니다.

예 : 알려 nalice = 95, ealice = 59, dalice = 11, nbob = 77, ebob = 53, dbob = 17. 앨리스와 밥이 26능한 계약, 주소 및 서명을 선택하려면 어떤 이들은 하나입니다. 앨리스 첫 묻는다 밥에 서명 계약 이탈리아어 (05) : 05 ^ 17 mod 77 = 3 그녀는 다음을 묻는 그를에 서명 계약을 r (17) : 17 ^ 17 mod 77 = 19 앨리스는 이제 계산 05 x 17 mod 77 = 08입니다. 그녀는 그런 주장에 동의 밥 계약을 나는 (08), 그리고 증거로 제시합니다 서명 3 x 19 mod 77 = 57입니다. 판사 제니스라고, 그리고 그녀 계산 57 ^ 53 mod 77 = 08 자연스럽게, 그녀는 결론이 밥은 거짓말을하기 때문에 자신의 공개 키 deciphers 서명합니다. 그래서 앨리스가 성공적으로 속이고 밥.

두 번째 문제는 입증하는 메시지는 모두 enciphered을 체결해야한다 체결 먼저, 그 다음 enciphered. 시다 앨리스는 밥 그녀의 서명에있는 기밀 계약을 보내 한국어 그녀 enciphers 것이 먼저, 그런 징후가 그것을 전송하고 그 결과를 밥. 그러나, 밥 싶어 주장 앨리스는 그를 보낸 계약서에 '밥 계산하는 여러 r 같은 것을 mr mod nbob =' 그 다음을 발행할 그의 공개 키와 (rebob, nbob)입니다. 참고로 항은 변경되지 않습니다. 이제, 그 주장 앨리스는 그를 보낸 한국어 판사는 이것을 사용하여 자신의 현재의 공개 키를 확인합니다. 이 문제를 해결하는가 장 간단한 방법은 모든 사용자가 필요로하지만 차이가가 염력을 사용하여 동일한 지수입니다.

예 : 쿡쿡의 앨리스의 속임수, 밥 받고자 복수를합니다. 그는와 앨리스에 동의하는 서명을 계약 g (06). 앨리스 첫 enciphers 것이, 그런 징후가 : (06 ^ 53 mod 77) 11 mod 95 = 63 그것을 밥을 전송하고있습니다. 밥, 그러나, 님이 그 계약으로 독일어 (13)입니다. 하나의 그러한 r은 r = 59. 그 다음을 계산에 새 공개 키 rebob mod 이탈리아어 (nbob) = 59 x 53 mod 60 = 7. 그는 자신의 현재 공개 키와 함께 대체합니다 (7, 77), 그리고 자신의 개인 키를을 재설정하여 43. 그는 이제 그를 보낸다고 주장 앨리스 계약 해당 일 서명한 그녀. 제니스이라고 판단합니다. 그녀는 메시지를 63과 deciphers 그것 : (63 ^ 59 mod 95) 43 mod 77 = 13 그리고 마무리는 밥이 정확합니다.

이 공격은 작동하지 않습니다 하나의 징후가 있으면 먼저하고 다음을 enciphers. 그 이유는 밥에 필요한 정보에 액세스할 수없습니다를 건립을 새로 공개 키을하기 때문에 변경할 필요가있습니다 앨리스의 공개 키를라고합니다.