Digitaaliset allekirjoitukset perustuvat julkisen avaimen salausarkkitehtuuriin, joka varmistaa asiakirjan aitouden ja lähettäjän tunnisteen. Kaksi tavallista tapaa hankkia digitaalisia allekirjoituksia ovat RSA (Rivest–Shamir–Adleman) ja DSA (Digital Signature) -algoritmit, mutta molemmat eroavat toisistaan ​​salaus- ja salauksenpurkutoiminnoissa.

Artikkeli tarjoaa yleiskatsauksen yhdestä alan standardialgoritmista DSA, sen työprosessista ja lyhyen yleiskatsauksen avainten ja allekirjoitusten luomisesta ja todentamisesta, koko prosessin vaiheista, sen eduista/haitoista ja siitä sovellus.

Johdatus digitaalisen allekirjoituksen algoritmeihin

DSA (Digital Signature Algorithm) sisältää diskreettien logaritmiongelmien ja modulaaristen eksponentioiden algebralliset ominaisuudet sähköisen allekirjoituksen luomiseksi eri sovelluksiin. Sitä ehdotettiin vuonna 1991, ja NIST (National Institute of Standards and Technology) hyväksyi sen liittovaltion tietojenkäsittelystandardiksi vuonna 1994.

Useimmat digitaalisen allekirjoituksen luontialgoritmit noudattavat tyypillistä tekniikkaa allekirjoittaa viestin tiivistelmä (todellisen viestin hash) lähteen yksityisellä avaimella digitaalisen peukalonjäljen luomiseksi.

instagram viewer

Tilanne on kuitenkin erilainen DSA: ssa, koska se luo kaksi allekirjoitusta yhdistämällä kaksi monimutkaista ja ainutlaatuista allekirjoitus- ja vahvistustoimintoa. Siksi DSA-algoritmi ei ole yksinkertainen yksityisten ja julkisten avainten käyttö viestinnän alussa ja lopussa.

Digitaalisen allekirjoituksen algoritmin merkitys

Yhä lisääntyvien kyberuhkien vuoksi aina, kun käyttäjä lähettää tietoja Internetin kautta, on välttämätöntä tunnistaa ja varmistaa omistajan aitous. Meidän on varmistettava, että asiakirjan omistaja on uskottava ja ettei kukaan ole tehnyt muutoksia lähetyksen aikana.

Digitaaliset allekirjoitukset ovat sähköisiä allekirjoituksia, jotka auttavat vastaanottajaa tunnistamaan viestin alkuperän. Voit luoda näitä sähköisiä allekirjoituksia useiden algoritmien avulla, ja DSA on yksi niistä. DSA: ssa lähettäjä luo digitaalisen allekirjoituksen liittääkseen sen viestiin siten, että kuka tahansa voi todentaa sen vastaanottavassa päässä.

DSA: n edut ovat:

  • Kiistämättömyys: allekirjoituksen tarkistuksen jälkeen lähettäjä ei voi väittää, ettei hän ole lähettänyt tietoja.
  • Eheys: tiedon muuttaminen lähetyksen aikana estää lopullisen varmentamisen tai viestin salauksen purkamisen.
  • Viestin todennus: oikea yksityisen/julkisen avaimen yhdistelmä auttaa varmistamaan lähettäjän alkuperän.

Kuinka algoritmi todentaa lähettäjän?

DSA-algoritmi toimii systemaattisella laskentamekanismilla, joka laskee hash-arvon ja digitaalisen allekirjoituksen, jotka muodostavat kaksi 160-bittistä numeroa viestitiivisteestä ja yksityisestä avaimesta. Satunnaisuus tekee allekirjoituksesta epädeterministisen. Se käyttää julkista avainta allekirjoituksen todentamiseen, mikä on paljon monimutkaisempaa kuin RSA.

DSA-sykli noudattaa näitä kolmea päävaihetta prosessin viimeistelemiseksi:

  • Avainten luominen: Prosessi perustuu modulaariseen eksponentioon saadakseen yksityiset (x) ja julkiset (y) avaimet, jotka täyttävät matemaattiset ehdot 0 < x < q ja y = gx mod p. Kun q on alkujakaja, p on alkuluku ja g täyttää nämä g**q mod p = 1 ja g = h**((p–1)/q) mod p ehdot. Näin luodaan yksityisen ja julkisen avaimen paketit {p, q, g, x} ja {p, q, g, y}.
  • Allekirjoituksen luominen: Hajautusalgoritmi luo viestikoosteen, joka välitetään syötteenä allekirjoitusfunktiolle kahden muuttujan luomiseksi lähdöt, r ja s, pakattuna allekirjoitukseksi {r, s} siten, että viesti ja nämä muuttujat lähetetään nippuna vastaanotin.
  • Allekirjoituksen vahvistus: Prosessi käyttää hajautusfunktiota tiivistelmän tulostamiseen ja sisällyttää muuttujan s muiden parametrien kanssa avaimen luontivaiheesta varmistuskomponentin v tuottamiseksi. Varmennusfunktio vertaa laskettua muuttujaa v parametriin r joukosta {M, s, r}.

Yhteenvetona yllä olevasta prosessista ei-matemaattisesti:

  • Luot avaimet avainten luontialgoritmin avulla asiakirjan allekirjoittamista varten.
  • Käytä sitten digitaalisen allekirjoituksen algoritmia allekirjoituksen luomiseen.
  • Käytä hash-funktio viestitiivistelmän luomiseksija yhdistä se DSA: n kanssa digitaalisen allekirjoituksen luomiseksi.
  • Lähetä allekirjoitus tiedoilla vastaanottajalle todentaa varten.
  • Vastaanotin todentaa allekirjoituksen käyttämällä varmennusalgoritmia. Se on hash-funktio, jota käytetään yllä viestin tiivistelmän luomiseen.

Digitaalisen allekirjoituksen algoritmin käytön edut

  • Nopea allekirjoituksen laskenta
  • Vaatii vähemmän säilytystilaa koko prosessille
  • Vapaasti saatavilla (patenttiton) maksuttomaan maailmanlaajuiseen käyttöön.
  • Pieni allekirjoituksen pituus
  • Havainnointi reaaliajassa
  • Tunkeilematon
  • DSA hyväksytään maailmanlaajuisesti lainmukaisuuden vuoksi.
  • Aikatehokas (pieni ajankulutus verrattuna fyysiseen allekirjoitusprosesseihin jne.)

Digitaalisen allekirjoituksen algoritmin käytön haitat

  • Prosessi ei sisällä avainten vaihto-ominaisuuksia.
  • The taustalla oleva kryptografia sen on oltava uusi varmistaakseen sen vahvuuden.
  • Tietokonelaitteisto- ja ohjelmistotoimittajien standardointi RSA: ssa voi aiheuttaa ongelmia DSA: n toisen todennusstandardin vuoksi.
  • Monimutkaiset lopputoiminnot vaativat paljon aikaa laskemiseen ja siten allekirjoituksen varmentamiseen.
  • Se varmistaa vain todennuksen, ei luottamuksellisuutta, koska algoritmi ei salaa tietoja.
  • DSA-algoritmit laskevat SHA1-hajautusarvon viestitiivisteen luomiseksi. Siksi se heijastaa kaikkia algoritmin SHA1-hajautusfunktion virheitä.

DSA VS RSA

Digital Signature Algorithm on epäsymmetrisen avaimen salausalgoritmi, jonka Yhdysvaltain virastot ovat hyväksyneet salaiseen ja ei-salaiseen viestintään. Vaikka RSA on julkisen avaimen salausalgoritmi, joka käyttää myös modulaarista aritmetiikkaa, sen vahvuus perustuu alkulukutekijöiden jakamisen ongelmaan viestinnän ja digitaalisten allekirjoitusten turvaamiseksi. Tästä syystä toisin kuin tavalliset salausalgoritmit, kuten RSA, DSA on standardi vain digitaalisille allekirjoituksille.

Vaikka molemmat sisältävät erilaisia ​​matemaattisia algoritmeja, kryptografian vahvuus on sama. Suurin ero näiden kahden algoritmin välillä on nopeus, suorituskyky ja SSH-protokollan tuki.

  • Toisin kuin DSA, RSA on hidas salauksen purkamisessa, avainten luomisessa ja todentamisessa, mutta nopea salauksessa ja allekirjoituksessa. Todennus vaatii kuitenkin molempia, ja nopeuserot ovat merkityksettömiä tosielämän sovelluksissa.
  • Toinen ero on Secure Shell -verkkoprotokollan tuki. RSA tukee alkuperäistä SSH: ta ja sen suojattua toista versiota SSH2, kun taas DSA toimii vain SSH2:n kanssa.

Todenna tietolähde DSA: lla

Digitaaliset allekirjoitukset ovat tarve nykypäivän yhteenliitetylle maailmalle turvallisen ympäristön luomiseksi. Ne ovat loistava tapa todentaa mikä tahansa tietue Internetissä. Artikkelissa esitellään digitaalisen allekirjoituksen algoritmit lyhyesti sen työprosessista, eduista, haitoista, tietoturvarajoituksista ja vertailusta RSA: han.

TLS vs. SSL: Mitä eroa sillä on ja miten se toimii

Näistä kahdesta salausprotokollasta puhutaan usein yhdessä, mutta mitä ne ovat ja miten ne toimivat?

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Digitaaliset allekirjoitukset
Kirjailijasta
Rumaisa Niazi (17 artikkelia julkaistu)

Rumaisa on freelance-kirjoittaja MUO: ssa. Hän on käyttänyt monia hattuja matemaatikosta tietoturvaharrastajaan, ja hän työskentelee nyt SOC-analyytikkona. Hänen kiinnostuksensa kuuluu lukeminen ja kirjoittaminen uusista teknologioista, Linux-jakeluista ja kaikesta tietoturvaan liittyvästä.

Lisää Rumaisa Niazilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi