1 / 17

Digitalni potpis

Digitalni potpis. SPECIJALISTI ČKI RAD. Mentor: Doc. dr Vladimir Božović. Student: Darinka Vučinić. Uvod. Ovjeravanje dokumenata svojeručnim potpisom vuče korijene od samih početaka ljudske pismenosti

patch
Télécharger la présentation

Digitalni potpis

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Digitalni potpis SPECIJALISTIČKI RAD Mentor: Doc. dr Vladimir Božović Student: Darinka Vučinić

  2. Uvod • Ovjeravanje dokumenata svojeručnim potpisom vuče korijene od samih početaka ljudske pismenosti • Tridesetih godina XIX vijeka došlo je do prvih znakova elektronske komunikacije i zakonski priznatih elektronskih potpisa pronalaskom telegrafa i Morzeove azbuke. • Temelji za pouzdanu provjeru porijekla informacija, „digitalni potpis“, stvoreni su 1976. godine otkrićem kriptografije javnog ključa (Diffie-Hellman), koja se još naziva i asimetričnom kriptografijom. • Digitalni potpisi se obično koriste za distribuciju softvera, finansijske transakcije, kao i u drugim slučajevima u kojima je važno da se otkrije falsifikat ili manipulacija.

  3. Šta je digitalni potpis? • Digitalni potpis je jedan od najvažnijih kriptografskih alata koji je danas u širokoj upotrebi. • Lako su prenosivi, ne mogu biti imitirani, i mogu se automatski označiti vremenskom markom. • Pravilno implementiran digitalni potpis je mnogo teže falsifikovati nego tradicionalni potpis. • Digitalni potpisi su zasnovani na asimetričnoj kriptografiji. • Koristi se da potvrdimo identitet pošiljaoca poruke ili potpisnika dokumenta, kao i da se obezbjedi dokaz da je originalni sadržaj poruke ili dokument koji je poslat nepromjenjen.

  4. Principi funkcionisanja digitalnog potpisa • Osnovna ideja je da osoba koja potpisuje poruku koristi privatni ključ, a osoba koja prima poruku koristi odgovarajući javni ključ .

  5. Principi funkcionisanja digitalnog potpisa(2) • Osnovni protokol koji je gore naveden ne obezbjeđuje tajnost poruke, već je sadržaj poruke koja se šalje javan. • Većina šema za digitalne potpise može da „potpiše“ samo malu količinu podataka, pa se najčešće potpisuje heš vrijednost poruke

  6. Principi funkcionisanja digitalnog potpisa(3) • Moramo biti apsolutno sigurni da javni ključ za koji mislimo da pripada pošiljaocu (Bobu) zaista i pripada Bobu. • Opisani problem rješava se na način da se uvodi „Autoritet od povjerenja“, TA (engl. „trusted authority“). • Potpisi i zakoni • Prednosti i nedostaci digitalnog u odnosu na tradicionalni potpis

  7. RSA šema digitalnog potpisa • RSA šema digitalnog potpisa je bazirana na RSA sistemu enkripcije • Njena sigurnost počiva na težini problema faktorisanja proizvoda dva velika prosta broja. • Od prvog opisa RSA šeme digitalnog potpisivanja 1978. godine, postala je najćešće korišćena šema digitalnog potpisa u praksi.

  8. Školski primjer RSA digitalnog potpisa • Pretpostavimo da Bob želi da pošalje Alisi potpisanu poruku x. • Inicijalna faza algoritma se izvodi u četiri koraka: • Vršimo odabir dva velika prosta broja p i q. • Računamo i • Biramo broj d relativno prost sa brojem z, tj. . • Računamo broj e tako da vrijedi • RSA ključevi: • Bobov privatni ključ: • Bobov javni ključ:

  9. Školski primjer RSA digitalnog potpisa(2)

  10. Školski primjer RSA digitalnog potpisa(3) • Sada ćemo dokazati da je šema ispravna, tj. da proces verifikacije vraća „validan potpis“ ako poruka i potpis nisu izmjenjeni prilikom prenosa podataka. • Počinjemo od operacije verifikacije : • Zbog matematičkog odnosa privatnog i javnog ključa, koji je dat formulom • dobijamo da podizanje bilo kog cijelog broja na de daje u stvari taj isti cijeli broj.

  11. Školski primjer RSA digitalnog potpisa(4) • Uloga javnog i privatnog ključa su zamijenjeni u odnosu na RSA šemu enkripcije. • Dok RSA enkripcija primjenjuje javni ključ za poruku , šema digitalnog potpisa primjenjuje privatni ključ . • Sa druge strane komunikacionog kanala, kod RSA šeme za enkripciju primaoc poruke koristi privatni ključ, dok kod digitalnog potpisa za verifikaciju se koristi javni ključ.

  12. Računarski aspekat • Primjetimo da je potpis dugačak kao i broj n, tj. grubo rečeno bita. bita. • Potrebno je da n bude u opsegu od 1024 do 3072 bita. • Da bi izračunali i verifikovali potpis može se koristiti npr. algoritam brzog stepenovanja • Posebno su interesantni kratki javni ključevi e, koji čine da verifikacija postane jako brza operacija

  13. Sigurnost RSA šeme za digitalni potpis • Mora se obezbjediti da javni ključevi budu autentični • Algoritamski napad-pokušava da razbije osnovnu RSA šemu na kojoj počiva algoritam • Napad falsifikovanjem

  14. Dopuna RSA algoritma: PSS algoritam

  15. Ostali algoritmi digitalnog potpisa • Elgamal algoritam • DSA- Algoritam digitalnog potpisa • ECDSA- Algoritam digitalnog potpisa zasnovan na eliptičnim krivim

  16. Zaključak • Digitalizacija moderne kancelarije i sve češća upotreba Interneta u poslovnim primjenama dovodi do potrebe sigurnog i pouzdanog utvrđivanja autentičnosti dokumenata • Digitalni potpisi se zbog toga sve više, po učestalosti upotrebe i važnosti dokumenata koje potpisuju, približavaju klasičnim potpisima i samo je pitanje vremena kada će ih učiniti nepotrebnim. • Oko primjene digitalnog potpisa u praksi postoje još brojna otvorena pitanja.

  17. Hvala na pažnji!

More Related