Digital signatur

En digital signatur eller ett system för digital signatur är en typ av asymmetrisk kryptografi. För meddelanden som skickas via en osäker kanal är ett bra genomförande av en algoritm för digital signatur den som får mottagaren att tro att meddelandet har skickats av den påstådda avsändaren och att han eller hon litar på meddelandet.

Digitala signaturer är likvärdiga med traditionella handskrivna signaturer i många avseenden, men korrekt genomförda digitala signaturer är svårare att kopiera än den handskrivna typen. Digitala signaturer genomförs med hjälp av kryptografi. Digitala signaturer kan också ge bekräftelse, vilket innebär att undertecknaren inte framgångsrikt kan hävda att han eller hon inte har undertecknat ett meddelande, samtidigt som han eller hon hävdar att hans eller hennes privata nyckel förblir hemlig. Digitala signaturer används regelbundet i USA, europeiska länder och Indien, både på statliga och privata kontor. I Indien används ett certifikat som kallas Digital Signing Certificate (DSC) i stor utsträckning för elektronisk inlämning av företagsrelaterade dokument och inkomstskattedeklarationer etc.

Digitala signaturer används ofta för att införa elektroniska signaturer, en bredare term som avser alla elektroniska data som innehåller en signatur, men det är inte alla elektroniska signaturer som använder digitala signaturer. I vissa länder, bland annat i USA och i Europeiska unionen, kan elektroniska signaturer ha rättslig betydelse. I Indien har elektroniska signaturer ingen rättslig betydelse, men digitala signaturer har rättslig giltighet och betraktas som rättsligt giltiga signaturer enligt Information Technology Act, 2000.

System för digitala signaturer

Ett system för digitala signaturer består vanligtvis av tre algoritmer:

  • En signeringsalgoritm som matar in ett meddelande och en privat nyckel för att ge ut en signatur.
  • En algoritm som verifierar en signatur och som, när den får ett meddelande, en offentlig nyckel och en signatur, beslutar att antingen acceptera eller förkasta det.

Två huvudsakliga egenskaper krävs för ett system för digitala signaturer:

  • En signatur som genereras från ett fast meddelande och en fast privat nyckel bör verifiera det meddelandet och motsvarande offentliga nyckel.
  • Det bör vara omöjligt att generera en giltig signatur för en person som inte äger den privata nyckeln.

Säkerheten för digitala signaturer och attacker

GMR-signeringssystemet:

År 1984 blev Shafi Goldwasser, Silvio Micali och Ronald Rivest de första att strikt definiera säkerhetskraven för digitala signaturer. De beskrev en hierarki av angreppsmodeller för signaturprogram och presenterade även GMR-signaturprogrammet. GMR-systemet visade sig vara säkert mot adaptiva attacker mot valda meddelanden - även om en angripare får signaturer för valfria meddelanden kan han inte kopiera en signatur för ytterligare ett enda meddelande.

I sin grundläggande artikel beskriver Goldwasser, Micali och Rivest en hierarki av angreppsmodeller mot digitala signaturer:

  1. Vid ett angrepp med enbart nyckel får angriparen endast den offentliga verifieringsnyckeln.
  2. Vid en attack med kända meddelanden får angriparen giltiga signaturer för en rad olika meddelanden som angriparen känner till men som han eller hon inte har valt.
  3. I ett adaptivt angrepp med valda meddelanden lär sig angriparen först signaturer på godtyckliga meddelanden som angriparen själv väljer.

De beskriver också en hierarki av attackresultat:

  1. Ett totalt avbrott leder till att signeringsnyckeln återställs.
  2. En universell förfalskningsattack innebär att man kan förfalska signaturer för vilket meddelande som helst.
  3. En selektiv förfalskningsattack resulterar i en signatur på ett meddelande som motståndaren väljer.
  4. En existentiell förfalskning resulterar bara i ett giltigt meddelande/underskriftspar som motståndaren inte redan känner till.

Den starkaste säkerhetsbegreppet är därför säkerhet mot existentiell förfalskning vid en adaptiv attack med valt meddelande.

Relaterade sidor

Frågor och svar

F: Vad är en digital signatur?


S: En digital signatur eller ett digitalt signaturschema är en typ av asymmetrisk kryptografi som används för att verifiera äktheten hos meddelanden som skickas via en osäker kanal.

F: Hur kan digitala signaturer jämföras med traditionella handskrivna signaturer?


Svar: Korrekt genomförda digitala signaturer är svårare att kopiera än handskrivna signaturer, och de ger en bekräftelse på att undertecknaren inte kan hävda att han eller hon inte har undertecknat ett meddelande samtidigt som han eller hon hävdar att hans eller hennes privata nyckel förblir hemlig.

F: Är elektroniska signaturer och digitala signaturer samma sak?


S: Nej, elektroniska signaturer avser alla elektroniska data som har en innebörd av en signatur, men inte alla elektroniska signaturer använder digitala signaturer.

F: Har elektroniska eller digitala signaturer rättslig betydelse i Indien?


Svar: Elektroniska signaturer har ingen rättslig betydelse i Indien, men digitala signaturer har rättslig giltighet enligt Information Technology Act 2000.

F: Vad är ett digitalt signeringscertifikat (DSC)?


S: Digital Signing Certificate (DSC) används i stor utsträckning i Indien för elektronisk inlämning av affärsrelaterade dokument och inkomstskattedeklarationer osv.

F: I vilka länder används digitala signaturer regelbundet?


S: Digitala signaturer används regelbundet i USA, europeiska länder och Indien, både på statliga och privata kontor.

AlegsaOnline.com - 2020 / 2023 - License CC3