امضای دیجیتال

Report
‫امضاهاي ديجيتال‬
‫محمد بهشتي آتشگاه‬
[email protected]
‫كارگاه رمزنگاري‪ ،‬دانشگاه گيالن‪ ،‬دي ماه ‪1390‬‬
‫محتوا‬
‫‪‬مقدمه رمزنگاري‬
‫‪‬تعريف امضاي ديجيتال‬
‫‪‬دو طرح امضاي ديجيتال معروف‬
‫□‬
‫□ طرح ‪DSA‬‬
‫طرح ‪RSA‬‬
‫‪‬انواع ديگري از امضاهاي ديجيتال و چند نمونه از كاربرد‬
‫‪‬ملزومات كلي امنيتي‬
‫‪‬مرور كلي‬
‫‪‬مقدمه رمزنگاري‬
‫‪‬تعريف امضاي ديجيتال‬
‫‪‬دو طرح امضاي ديجيتال معروف‬
‫□‬
‫□ طرح ‪DSA‬‬
‫طرح ‪RSA‬‬
‫‪‬انواع ديگري از امضاهاي ديجيتال و چند نمونه از كاربرد‬
‫‪‬ملزومات كلي امنيتي‬
‫‪‬مرور كلي‬
‫مقدمه رمزنگاري‬
‫‪ ‬رمزنگاااري‪ :‬هنررو و ملررو يلرروز وي از عا ير هرراي غ ومجرراز و غ ررو نررانو كرراربران بررر‬
‫روي اطالمات‪ ،‬منابع و خدمات وابسته به شبكه‪.‬‬
‫‪ ‬تباادير رمزنگايااتي‪ :‬تبررديد دادو ورودي برره دادو خروارري بررا ازررت ادو از يرك كليررد‬
‫رمزنگاشتي‪.‬‬
‫‪ ‬سيستم رمز‪ :‬زوج تبديد پيشرو و معكوس رمزنگاشتي‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪1‬‬
‫يك زيستو رمز‬
Sender
Forward Cryptographic
Input data
Output data
Transformation
Key
2
Receiver
Inverse Cryptographic
Input data
Transformation
Key
90 ‫ زمستان‬،‫دا شگاو زيالن‬
‫انواع زيستوهاي رمز‪:‬‬
‫□ سيسا ااتم رما ااز ك يا ااد مت ا ااارن‪ -‬ي ررك كلي ررد خنودر ر ي م رراب ن دو ط رررف ارتب ررا بر ره‬
‫اشتواك زذاشته م شود كه اين كليد بايد توزط آنها بره ورورت م ر نگره‬
‫داشته شود‪.‬‬
‫□ سيسااتم رمااز ك يااد ما م ‪ -‬رزرردندو و ز ونرردو كليررد يكسررا را برره اشرتواك نمرري‬
‫زذارند؛ بلكره يرك كليرد ممروم و يرك كليرد خنودر ي دارنرد كره ايرن دو كليرد بره‬
‫هو مرتبط م باشند‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪3‬‬
:)‫زيستو رمز متقارن (كليد خنود ي‬
Sender
Input data
Forward
Cryptographic
Transformation
Output
data
Key
Receiver
Inverse
Cryptographic
Transformation
Input data
Key
Share private key
4
90 ‫ زمستان‬،‫دا شگاو زيالن‬
:) ‫زيستو رمز نامتقارن (كليد مموم‬
Sender
Input data
Forward
Cryptographic
Transformation
1st Key
Output
data
Receiver
Inverse
Cryptographic
Transformation
Input data
2nd Key
Do not share the same key information and one key may be public
5
90 ‫ زمستان‬،‫دا شگاو زيالن‬
Cryptographic goals
Confidentiality
Symmetric-key
ciphers:
Block ciphers
Stream ciphers
Public-key
ciphers
Data integrity
Arbitrary length
hash functions
Message
Authentication
codes (MACs)
Digital signatures
6
Authentication
Entity authentication
Non-repudiation
Digital signatures
Authentication
primitives
Message authentication
MACs,
Digital signatures
90 ‫ زمستان‬،‫دا شگاو زيالن‬
‫توابع چكيدوزاز‬
‫تعريا ‪ -‬تررابع چكيرردوزرراز ترراب ي رياير ي ازر كرره برره طررور كلري زرره شررر زيررر را بررآوردو‬
‫م نمايد‪:‬‬
‫‪ .1‬ورودي با طول دلخواو را به خرواي با طول ثاب تبديد م نمايد‪.‬‬
‫‪ .2‬يكطر ه از ‪.‬‬
‫‪ .3‬تنررادق مقرراوق از ر ‪ -‬يعنرري يررا تن دو ورودي مج رزا كرره منجررر برره خروارري يكسررا‬
‫شود‪ ،‬سخ از ‪.‬‬
‫خروجي‬
‫ورودي‬
‫‪Digest‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪7‬‬
‫‪ ‬مملکرد ‪ Hash‬مشابه اثرانگش يک شخص میباشد‪.‬‬
‫‪ ‬توابع چكيدوزاز م توانند يكپارچگ دادو را تأم ن نمايند‪( .‬ازر ما اثر انگش دادواي را‬
‫زر ته و در ياي نگهداريو‪ ،‬م توانيو در واود زما م تلف با تكرار اين ممد و‬
‫مقايسه با اثر انگش نبلي از ح ظ يا مدق يكپارچگ دادو اطمينان حاود نماييو)‬
‫‪ ‬كاربردها‪ :‬امضاهاي ديجيتال‪ ،‬ذخ ووزازي كلمات مبور‪ ،‬پروتكدهاي رمزنگاشتي و غ وو‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪8‬‬
‫توابع چكيدوزاز و امضاهاي ديجيتال‬
‫به طور كلي ازت ادو از تابع چكيدوزاز در امضاهاي ديجيتال به دو د يد‬
‫وورت م پذيرد‪:‬‬
‫‪ ‬ا زايش كارآي و زرم طرحهاي امضاي ديجيتال‪.‬‬
‫‪ ‬تضم ن يكپارچگ پياق‪.‬‬
‫~~~~‬
‫~~~~‬
‫‪Digital‬‬
‫~~~~‬
‫‪Signature‬‬
‫‪Digital‬‬
‫‪Signature‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪9‬‬
‫‪‬مقدمه رمزنگاري‬
‫‪‬تعريف امضاي ديجيتال‬
‫‪‬دو طرح امضاي ديجيتال معروف‬
‫□‬
‫□ طرح ‪DSA‬‬
‫طرح ‪RSA‬‬
‫‪‬انواع ديگري از امضاهاي ديجيتال و چند نمونه از كاربرد‬
‫‪‬ملزومات كلي امنيتي‬
‫‪‬مرور كلي‬
‫امضاي ديجيتال‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪10‬‬
‫‪ ‬ط ر رررح امض ر رراي ديجيت ر ررال روار ر ر ي بر ر رراي امض ر رراي پي ر ررام ازر ر ر ك ر رره ب ر رره و ر ررورت‬
‫ا كتوونيك ر ذخ رروو شرردو از ر ‪ .‬در ايررن حا ر پيرراق امضررا شرردو در زرتازررر ي رك‬
‫شبكه كامپيوتري نابد انتقال از ‪.‬‬
‫همانند امضاهاي دزتي مرزوق‪ ،‬امضاهاي ديجيتال ن ز بر روي پياق يا‬
‫زند ازت ادو م شوند تا رد امضاكنندو مسئو ي آن زند را بر مهدو‬
‫ز ود‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪11‬‬
‫ويژگ هاي امضاهاي ديجيتال‪:‬‬
‫مشابه امضاهاي دزتي‪ ،‬امضاهاي ديجيتال ن ز بايد شرايط زير را برآوردو نمايند‪:‬‬
‫بايد غ ونابد يعد باشند‪.‬‬
‫ز وندگان بايد بتوانند امضا را تأييد امتبار نمايند‪.‬‬
‫ً‬
‫امضاكنندگان نبايد نادر باشند تا بعدا امضايشان را انكار نمايند‪.‬‬
‫به مالوو‪ ،‬امضاهاي ديجيترال نمريتواننرد بره ورورت ثابر باشرند؛ بلكره بايرد تراب ي‬
‫از زند (متن) ورودي باشند كه نرار از امضا شود‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪12‬‬
‫ت اوتها‬
‫نحوو الحاق و اتنال امضا به پياق‪.‬‬
‫ت اوت امضاي ديجيتال با‬
‫امضاي دزتي‪:‬‬
‫نحوو تأييد امتبار امضا‪.‬‬
‫متن رري ك رره ب ررا از ررت ادو از امض رراي ديجيت ررال امضر را‬
‫شدو از ‪ ،‬با كپي آن يكسان از ‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪13‬‬
.‫شماتيك نحوو الحاق و اتنال امضا به پياق‬
message
1
hash
function
message
3
signature
hash
2
signature key
14
signature
Signature
algorithm
90 ‫ زمستان‬،‫دا شگاو زيالن‬
‫‪‬مقدمه رمزنگاري‬
‫‪‬تعريف امضاي ديجيتال‬
‫‪‬دو طرح امضاي ديجيتال معروف‬
‫□‬
‫□ طرح ‪DSA‬‬
‫طرح ‪RSA‬‬
‫‪‬انواع ديگري از امضاهاي ديجيتال و چند نمونه از كاربرد‬
‫‪‬ملزومات كلي امنيتي‬
‫‪‬مرور كلي‬
‫طرحهاي امضاي ديجيتال معروف‬
‫مكانيزم پايه براي طرح هاي امضاي ديجيتال‪:‬‬
‫به طور كلي هر طرح امضاي ديجيتال شامد اين زه ا گوريتو م باشد‪:‬‬
‫يك الگ ريتم ت ليد ك يد براي تو يد زوج كليد مموم و خنود ي‪.‬‬
‫يك الگ ريتم امضا كه متن ‪ +‬كليد خنود ي را به منروان ورودي زر تره و يرك امضرا برر‬
‫روي متن را به منوان خرواي تو يد م نمايد‪.‬‬
‫ير ررك الگ ا ا ريتم تمييا ااد امضا ااا كر رره امضر ررا ‪ +‬كلير ررد ممر رروم را بر رره منر رروان ورودي زر تر رره و‬
‫برحسب امتبار امضاي انجاق شدو‪ ،‬خرواي امتبار يا مدق امتبار امضا را م دهد‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪15‬‬
‫‪‬طرح امضاي ‪:RSA‬‬
‫اين طرح امضاي ديجيتال از زيستو رمزنگاري كليد مموم ‪ RSA‬به ويود آمد‪.‬‬
‫اين طرح بر سختي مسئله تجزيه امداد صحيح (‪ )IFP‬ازتوار از ‪.‬‬
‫‪‬الگ ريتم ت ليد ك يد ‪:RSA‬‬
‫امضاكنندو دو مدد اول ‪p‬و ‪q‬را انت اب كردو و و‪ n  n‬را ‪‬محازبه م كند‪.‬‬
‫او همچن ن مدد تنادفي را‪ a‬انت اب و مدد را ‪b‬به وورت‬
‫‪b .a  1  m od   n  ‬‬
‫محازبه م نمايد‪.‬‬
‫‪a‬‬
‫كليد خنود ي امضاي ‪ RSA‬م باشند‪.‬‬
‫در نهاي زوج ‪ n , b ‬كليد مموم و‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪16‬‬
‫‪‬الگ ريتم ت ليد امضاي ‪:RSA‬‬
‫نرار از تا متن ‪m‬امضا زرردد‪ .‬بردين منورور شرخص از ا گروريتو زيرر ازرت ادو كرردو‬
‫و امضاي را تو‪S‬يد م نمايد‪.‬‬
‫‪ m od n ‬‬
‫‪a‬‬
‫‪S  m‬‬
‫‪‬الگ ريتم تمييد امضاي ‪:RSA‬‬
‫نرار از تا امضاي ‪S‬روي متن‬
‫تعي‪ m‬ن زردد‪ .‬بدين منوور شخص از ا گوريتو زير‬
‫ازت ادو م كند‪.‬‬
‫‪ m od n ‬‬
‫ازررر رابط رره رروق برن ررار ب ررود‪ ،‬امض ررا معتبررو از ر و در غ ررو ايررن و ررورت امض ررا ن ررامعتبو‬
‫‪b‬‬
‫‪m S‬‬
‫خواهد بود‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪17‬‬
‫‪‬مثالي از امضاي ‪:RSA‬‬
‫ررري كني ررد ك رره ش ررخص ‪ A‬نن ررد دارد ت ررا متن رري همانن ررد‬
‫‪ 26‬‬
‫‪m‬را امض ررا نم ررودو و‬
‫براي شخص ‪ B‬ارزال نمايد‪.‬‬
‫(ت ليد ك يد) بدين منوور ابتدا كليدهاي خود را تو يد م نمايد‪.‬‬
‫‪ (n) = 4·6 =24‬‬
‫‪n = 35‬‬
‫‪q=7‬‬
‫‪p=5‬‬
‫‪a = 5; b: ab = 5b=1 m od 24 => b = 5‬‬
‫‪A:‬‬
‫‪P ublic key: (n=35, a=5) P rivate key: b= 5‬‬
‫(ت ليد امضا) شخص ‪ A‬با ازت ادو از كليد خنود ي خود‪ ،‬متن را امضا م كند‪.‬‬
‫‪5‬‬
‫‪S = 26 m od 35 = 31‬‬
‫‪m‬ا به همراو امضاي ‪S‬به شخص ‪ B‬ارزال م نمايد‪.‬‬
‫زپس شخص ‪ A‬متن ر‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪18‬‬
‫(تمييد امضا) شخص ‪ B‬رابطه زير را بررس ي م كند‪.‬‬
‫‪ 31  26  m od 35 ‬‬
‫‪5‬‬
‫‪b‬‬
‫‪S‬‬
‫به مل اينكه رابطه وق برنرار از ‪ ،‬شخص ‪ B‬امضاي ‪ S‬را به منوان امضاي معتبو‬
‫روي متن م پذيرد‪.‬‬
‫ازر رابطه وق برنرار نميشد‪ ،‬شخص ‪ B‬امضا را رد م نمود‪.‬‬
‫تويه نماييد كه در طرح امضاي ‪ ،RSA‬تابع چكيدوزازي ازت ادو نميشود و به‬
‫هم ن مل امضاي ‪ RSA‬بسيار كندتر از امضاهاي ممد م نمايد كه از توابع‬
‫چكيدوزاز ازت ادو م برند‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪19‬‬
‫دو نكته در مورد‬
‫امضاي ‪RSA‬‬
‫نكتااه اول) ازررر برره طرررح رمزنگرراري و امضرراي ديجيتررال ‪ RSA‬دنر نماييررد خواهيررد ديررد كرره‬
‫ً‬
‫دنيق ررا مك ررس يك ررديگر مم ررد مر ر كنن ررد‪ .‬اي ررن خاو رري تم ررام زيس ررتوه رراي رمزنگ رراري كلي ررد‬
‫مموم از ‪.‬‬
‫‪Public key encryption‬‬
‫‪digital signature scheme‬‬
‫هر ”شخص ي“ م ت اند يك متن را رمز‬
‫نمايد‪.‬‬
‫تنها كس ي كه ك يد خص ص ي را دارد م ت اند‬
‫متن را امضا نمايد‪.‬‬
‫تنها كس ي كه ك يد خص ص ي را دارد م ت اند‬
‫متن را رمزگشاي نمايد‪.‬‬
‫هر ”شخص ي“ م ت اند تمييد نمايد كه‬
‫امضا معتبر است يا نه‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪20‬‬
‫نكته دوم) امروزو طرح امضاي ‪ ،RSA‬به شيوواي كالزيك كه مطرح شد‪ ،‬ازت ادو‬
‫نمي شود‪.‬‬
‫چرا كه از يك طرف بسيار كند از و از طرف ديگر ن ز‪ ،‬به مل مدق ازت ادو از توابع‬
‫چكيدوزاز براي امضاي پياقهاي طوال منازب نميباشد‪.‬‬
‫امروزو دو سخه بهبود يا ته امضاي ‪ RSA‬كه توزط ‪ PKCS#1‬ازتانداردزازي‬
‫شدو از ‪ ،‬مورد ازت ادو نرار م ز ود‪.‬‬
‫‪RSASSA-PSS , RSA-PKCSv1_5‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪21‬‬
‫‪‬طرح امضاي ‪:DSA‬‬
‫ايررن طرررح امضرراي ديجيتررال از زيسررتو رمزنگرراري كليررد ممرروم ‪ ElGamal‬برره ويررود‬
‫آمد‪.‬‬
‫اين طرح بر سختي مسئله حد گاريتو زسسته (‪ )DLP‬ازتوار از ‪.‬‬
‫اين طرح از تابع چكيدو زاز ‪ SHA‬ازت ادو كردو و خالوه پياق را را امضا‬
‫م نمايد‪.‬‬
‫به د يد ازت ادو از تابع چكيدوزاز‪ ،‬كارآي اين طررح سر‬
‫بره طررح امضراي ‪RSA‬‬
‫بيشتو از ‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪22‬‬
‫‪‬تو يد كليد و پارامتوهاي دامنه امضاي ‪:DSA‬‬
‫پارامترهاي دامنه‬
‫يك مدد اول ‪ -1024‬بيتي م باشد‪.‬‬
‫‪p‬‬
‫‪q‬‬
‫‪ 1‬را ‪p‬ماد م كند‪.‬‬
‫يك مدد اول ‪ -160‬بيتي از كه‬
‫مو د زروو از ‪.‬‬
‫‪g‬‬
‫ك يد خص ص ي‬
‫‪x‬‬
‫يك مدد تنادفي يا شبه تنادفي كه ‪ x  q‬از‪. 0‬‬
‫ك يد م م‬
‫‪ m od p ‬‬
‫‪x‬‬
‫‪g‬‬
‫‪y‬‬
‫انتخاب دد تصادفي (در هر بار امضا)‬
‫يك مدد تنادفي يا شبه تنادفي كه‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪q‬‬
‫‪ k‬از‪. 0‬‬
‫‪k‬‬
‫‪23‬‬
:DSA ‫تو يد امضاي‬
DSA ‫ت ليد امضاي‬

r  g
k

m od p m od q , S  k
1
H
S ig n atu re   r , S
 m   x r  m od q 

:DSA ‫تأييد امضاي‬
DSA ‫تمييد امضاي‬
u1  H
m S
1
 m od q  ,

V   g

u1
y
u2
u2  r S
 m od q 
 m o d p  m o d q
T est :V  r
24
1
?
90 ‫ زمستان‬،‫دا شگاو زيالن‬
‫‪‬مقدمه رمزنگاري‬
‫‪‬تعريف امضاي ديجيتال‬
‫‪‬دو طرح امضاي ديجيتال معروف‬
‫□‬
‫□ طرح ‪DSA‬‬
‫طرح ‪RSA‬‬
‫‪‬انواع ديگري از امضاهاي ديجيتال و چند نمونه از كاربرد‬
‫‪‬ملزومات كلي امنيتي‬
‫‪‬مرور كلي‬
‫برخي ديگر از طرحهاي امضاي ديجيتال‬
‫‪‬امضاي يكبار مصرف‪:‬‬
‫‪ ‬اين طرح امضاي ديجيتال براي امضاي حداكثو يرك پيراق بره كرار مر رود‬
‫و در وورت تكرار ازت ادو‪ ،‬نابد يعد خواهد بود‪.‬‬
‫‪ ‬طرح امضاي يكبار منرف داراي امني نابد اثبات م باشد‪.‬‬
‫‪ ‬در ايررن طرررح ني رراز از ر تررا ي ررك كليررد ممرروم يدي ررد در هررر بررار تو ي ررد امضررا م ررورد‬
‫ازررت ادو ن ررار ز ررود‪ .‬پررس بايررد ا گرروريتو كررارآي ب رراي چن ر ن منورروري ويررود داشررته‬
‫باشد‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪25‬‬
‫‪‬امضاي ك ر‪:‬‬
‫‪ ‬تعري ‪ .‬شخص ‪ A‬ب ش ي از اطالمات را به ‪ B‬م رزتد‪ B .‬آن را امضا كردو‬
‫و امض ررا را ب رره ‪ A‬ارز ررال م ر كن ررد‪ .‬از روي اي ررن امض ررا‪ A ،‬م ر توان ررد امض رراي ‪ B‬را‬
‫روي م ررتن نبل رري م ررد ‪ m‬محاز رربه نماي ررد‪ .‬در انته رراي پروتك ررد‪ B ،‬ن رره م ررتن ‪ m‬و ن رره‬
‫امضاي مربو به آن را م داند‪.‬‬
‫‪ ‬در حقيق امضاي كور‪ ،‬امضا نمودن بدون اششدن پياق از ‪.‬‬
‫‪ ‬كاربرد‪ :‬تجارت ا كتوونيك (‪ ،)e-cash‬رأيز وي ا كتوونيك و غ وو‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪26‬‬
‫‪‬امضاي غيرقابر انكار‪:‬‬
‫‪ ‬تعريا ا ‪ .‬امض رراي غ وناب ررد انك ررار امض رراي ازر ر ك رره در رراز تأيي ررد آن‪ ،‬ني رراز بر ره‬
‫همكاري امضاكنندو م باشد‪.‬‬
‫در اين حا‬
‫وادركنندو امضا ديگر نميتواند امضاي خود را انكار نمايد‪.‬‬
‫‪Chaum-van Antwerpen (1989) ‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪27‬‬
‫‪‬امضاي وكالتي‪:‬‬
‫‪ ‬تعري ‪ .‬در يرك طررح امضراي وكرا تي‪ ،‬شرخص ‪ A‬وكا ر خرود (نابلير امضرا) را‬
‫برره شخي ر ي م ررد ‪ B‬م ر دهررد و بنررابراين شررخص ‪ B‬نررادر م ر شررود تررا پيرراقهررا را از‬
‫طرف موكد خود امضا نمايد‪.‬‬
‫‪Manager‬‬
‫‪Secretary‬‬
‫‪delegation‬‬
‫‪Proxy signer‬‬
‫‪Original signer‬‬
‫‪‬كاربرد‪ :‬تجارت ا كتوونيك (‪ ،)e-cash‬آژا سهاي زيار و غ وو‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪28‬‬
‫برخي از كاربردهاي امضاي ديجيتال‬
:‫پرداختهاي الكترونيك‬
Broadcaster
User
Signed Request
network
Signing key
29
Personal information
Smart card
Verification key
90 ‫ زمستان‬،‫دا شگاو زيالن‬
‫‪‬پروتكر ‪ :SSL‬براي امضاي ديجيتال و بحث تبادل كليد‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪30‬‬
:X.509 ‫گ اهي‬
‫ ازتانداردزر ررازي ش رردو و در حر ررال حا ر ررر‬ITU ‫ توزر ررط موزس رره‬X.509 ‫ از ررتاندارد‬
.‫توزط زيرزاخ هاي كليد مموم و شبكههاي كامپيوتري ازت ادو م شود‬
.‫ بيتي بهرو م برد‬-1024 RSA ‫ از امضاي ديجيتال‬X.509 ‫ گواهي‬
I hereby certify that the public key
19836A8B03030CF83737E3837837FC3s97092827262643FFA82710382828282A
Belong to
Robert John Smith
12345 University Avenue
Berkeley, CA 94702
Birthday: July 4, 1958
Email: [email protected]
SHA-1 hash of the above certificate signed with the CA1s private key
31
90 ‫ زمستان‬،‫دا شگاو زيالن‬
‫‪‬مقدمه رمزنگاري‬
‫‪‬تعريف امضاي ديجيتال‬
‫‪‬دو طرح امضاي ديجيتال معروف‬
‫□‬
‫□ طرح ‪DSA‬‬
‫طرح ‪RSA‬‬
‫‪‬انواع ديگري از امضاهاي ديجيتال و چند نمونه از كاربرد‬
‫‪‬ملزومات كلي امنيتي‬
‫‪‬مرور كلي‬
‫ملزومات امنيتي امضاهاي ديجيتال‬
‫ملزومات كلي امنيتي طرحهاي امضاي ديجيتال را م توان از دو نقطه نور زيرر‬
‫بررس ي نمود‪:‬‬
‫‪ ‬ن ع حمالت‬
‫برحسب تواناي مهايو و ابزاري كه براي حنول به نديجه به كار م برد‪.‬‬
‫‪ ‬ن ع جعر‬
‫برحسب خرواي حمله و نوع يعلي كه در نهاي حاود م شود‪.‬‬
‫هدف از اممال حمالت به يك طرح امضاي ديجيتال يا تن يك امضاي يعلي يديد‬
‫از كه توزط كليد خنود ي امضاكنندو وادر شدو از ‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪32‬‬
‫‪ ‬ان اع حمالت‬
‫‪ ‬حمله كليد تنها‪ :‬مهايو قط كليد مموم امضاكنندو را در اختيار دارد‪.‬‬
‫‪ ‬حمل رره م ررتن آش رركار‪ :‬مه ررايو هرز ررتي از زوجه رراي م ررتن‪ /‬امض ررا را در اختي ررار‬
‫دارد‪.‬‬
‫‪ ‬حمل ر ر رره م ر ر ررتن انت ر ر ررا ‪ :‬مه ر ر ررايو م ر ر ر توان ر ر ررد امض ر ر رراي را روي ه ر ر ررر متن ر ر رري از‬
‫امضاكنندو درخواز نمايد‪.‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪33‬‬
‫‪ ‬ان اع جعر‬
‫‪ ‬جعاار انتخ ااا ‪ :‬مه ررايو ن ررادر باشررد ت ررا ب ررا ي ررك احتمررال ن رراچ ز‪ ،‬ي ررك امض رراي معتب ررو را‬
‫روي هر متن انت اب شدو ديگر تو يد نمايد‪ .‬به مبارت ديگرر ازرر مرتن ‪ m‬بره مهرايو‬
‫دادو ش ر ررود‪ ،‬او بتوان ر ررد امض ر رراي ‪ S‬را روي آن ط ر رروري تو ي ر ررد نماي ر ررد ك ر رره‬
‫‪verk‬‬
‫‪.(m,S)=true‬‬
‫‪ ‬جعاار وج ا دي‪ :‬مهررايو بتوانررد تررا يررك امضرراي معتبررو را روي حررداند يررك پيرراق تو ي رد‬
‫نمايد‪ .‬به مبارت ديگر مهايو بتواند زوج متن‪ /‬امضاي )‪ (m,S‬را طروري تو يرد نمايرد‬
‫كه ‪.verk (m,S)=true‬‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪34‬‬
‫‪‬مقدمه رمزنگاري‬
‫‪‬تعريف امضاي ديجيتال‬
‫‪‬دو طرح امضاي ديجيتال معروف‬
‫□‬
‫□ طرح ‪DSA‬‬
‫طرح ‪RSA‬‬
‫‪‬انواع ديگري از امضاهاي ديجيتال و چند نمونه از كاربرد‬
‫‪‬ملزومات كلي امنيتي‬
‫‪‬مرور كلي‬
‫مرور كلي‬
‫در اين ارائه مطا ب زير بيان شد‪:‬‬
‫• مقدمه رمزنگاري و توابع چكيدوزاز‬
‫• تعريف امضاهاي ديجيتال‬
‫• معرفي طرح هاي امضاي ‪ RSA‬و ‪DSA‬‬
‫• برخي از انواع ديگر امضاهاي ديجيتال و چند نمونه از كاربرد امضاها‬
‫• ملزومات كلي امنيتي امضاهاي ديجيتال‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫‪35‬‬
‫زوال؟‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬
‫با تشكر از تويه شما!‬
‫دا شگاو زيالن‪ ،‬زمستان ‪90‬‬

similar documents