07-03-2012, 04:09 PM
Sisteme extinse de semnături electronice
1. Consideraţii generale
Orice semnătură pe un document autentifică acel document dar şi angajează – în mod normal – responsabilitatea semnatarului. Probleme practice legate de rapiditatea transmiterii unor documente care să fie certificate ca autentice prin semnătură au condus la necesitatea creerii de semnături electronice.
De exemplu, se ştie că majoritatea operaţiunilor şi tranzacţiilor bancare devin legal valide numai după ce ambele părţi au semnat formularele respective. Totuşi, dacă părţile sunt legate într-o reţea de calculatoare, ele vor adesea să faciliteze această operaţie care provoacă un mare consum de timp; solicită de aceea posibilitatea de a semna documentele folosind terminalele şi reţeaua aflată la dispoziţie.
2. Protocoale de semnare
Orice protocol de semnătură electronică este format din două componente: un algoritm de semnătură şi un algoritm de verificare. Alice semnează un mesaj x bazat pe un algoritm (secret) de semnătură sig. Rezultatul sig(x) este apoi verificat de un algoritm public de verificare ver. Pentru orice pereche (x, y), algoritmul de verificare oferă un răspuns dicotomic (adevărat sau fals), după cum y este o semnătură autentică a lui x sau nu.
O posibilă clasificare a protocoalelor de semnătură electronică este
• Semnături cu appendix;
• Semnături cu acoperirea mesajului.
3. Scheme de semnături electronice cu proprietăţi speciale
3.1 Semnături scurte
Aceste tipuri de semnături sunt cele uzuale, adică au un rezmat, dar în plus trebuie să aibă o proprie-tate specială şi anume lungimea amprentei trebuie să fie cât mai mică, de exemplu va avea 160 sau 128 de biţi. Cerinţele de securitate ale acesteia nu diferă (decât dacă este necesar) de noţiunile despre semnături digitale definite de Goldwasser, Micali şi Rivest [37].
3.1.1 Motivaţia şi aplicabilitatea
Principalul motiv pentru a studia astfel de semnături este dat de plaja largă de aplicabilitate a aces-tora. Semnăturile scurte sunt folosite în medii de lucru care au o lăţime de bandă mică, iar dimensi-unea semnăturii devine critică. Printre principalele surse de lăţime de bandă scăzută se numără:
• Interacţiunea umană – utilizatorul trebuie să trasmită semătura digitală prin intermediul dis-pozitivelor mobile
• Maşini robuste pentru citirea documentelor – dispozitive pentru citirea paşapoatelor electro-nice, cecurilor bancare etc.
• Lipsa de bandă datorită specificaţiilor – semnarea packetelor transmise în reţeaua internet
• Lipsa de bandă datorită constrângerilor existente în mediul de lucru – capacitatea şi viteza scăzută a memoriilor EPROM de pe un smartcard.
Câteva aplicaţii care cer implementarea unor semnături scute sunt: biletele electronice pentru zborurile aeriene (codul de siguranţă trebuie să fie cât mai scurt), transmiterea numărului serial de întregistrare ale aplicaţiilor software, copierea diverselor documente precum certificate, care nu pot fi duplicate legal ( electronic banking etc.) etc.
3.2 Semnături proxy
Acest tip de schemă [38][39] foloseşte un proxy de semi-încredere, căruia dacă i se oferă anumite informaţii va putea transforma semnătura lui Alice pentru un mesaj m, în semnătura lui Bob pentru acelaşi mesaj m. Trebuie totuşi menţionat că proxy-ul singur nu poate genera singur semnătura pentru Alice sau pentru Bob. Acest concept a fost introdus de către Blaze, Bleumer, and Strauss.
Acest concept de semnătură digitală prezintă câteva similitudini cu cel de semnături agregate şi semnături tranzitive.
1. Consideraţii generale
Orice semnătură pe un document autentifică acel document dar şi angajează – în mod normal – responsabilitatea semnatarului. Probleme practice legate de rapiditatea transmiterii unor documente care să fie certificate ca autentice prin semnătură au condus la necesitatea creerii de semnături electronice.
De exemplu, se ştie că majoritatea operaţiunilor şi tranzacţiilor bancare devin legal valide numai după ce ambele părţi au semnat formularele respective. Totuşi, dacă părţile sunt legate într-o reţea de calculatoare, ele vor adesea să faciliteze această operaţie care provoacă un mare consum de timp; solicită de aceea posibilitatea de a semna documentele folosind terminalele şi reţeaua aflată la dispoziţie.
2. Protocoale de semnare
Orice protocol de semnătură electronică este format din două componente: un algoritm de semnătură şi un algoritm de verificare. Alice semnează un mesaj x bazat pe un algoritm (secret) de semnătură sig. Rezultatul sig(x) este apoi verificat de un algoritm public de verificare ver. Pentru orice pereche (x, y), algoritmul de verificare oferă un răspuns dicotomic (adevărat sau fals), după cum y este o semnătură autentică a lui x sau nu.
O posibilă clasificare a protocoalelor de semnătură electronică este
• Semnături cu appendix;
• Semnături cu acoperirea mesajului.
3. Scheme de semnături electronice cu proprietăţi speciale
3.1 Semnături scurte
Aceste tipuri de semnături sunt cele uzuale, adică au un rezmat, dar în plus trebuie să aibă o proprie-tate specială şi anume lungimea amprentei trebuie să fie cât mai mică, de exemplu va avea 160 sau 128 de biţi. Cerinţele de securitate ale acesteia nu diferă (decât dacă este necesar) de noţiunile despre semnături digitale definite de Goldwasser, Micali şi Rivest [37].
3.1.1 Motivaţia şi aplicabilitatea
Principalul motiv pentru a studia astfel de semnături este dat de plaja largă de aplicabilitate a aces-tora. Semnăturile scurte sunt folosite în medii de lucru care au o lăţime de bandă mică, iar dimensi-unea semnăturii devine critică. Printre principalele surse de lăţime de bandă scăzută se numără:
• Interacţiunea umană – utilizatorul trebuie să trasmită semătura digitală prin intermediul dis-pozitivelor mobile
• Maşini robuste pentru citirea documentelor – dispozitive pentru citirea paşapoatelor electro-nice, cecurilor bancare etc.
• Lipsa de bandă datorită specificaţiilor – semnarea packetelor transmise în reţeaua internet
• Lipsa de bandă datorită constrângerilor existente în mediul de lucru – capacitatea şi viteza scăzută a memoriilor EPROM de pe un smartcard.
Câteva aplicaţii care cer implementarea unor semnături scute sunt: biletele electronice pentru zborurile aeriene (codul de siguranţă trebuie să fie cât mai scurt), transmiterea numărului serial de întregistrare ale aplicaţiilor software, copierea diverselor documente precum certificate, care nu pot fi duplicate legal ( electronic banking etc.) etc.
3.2 Semnături proxy
Acest tip de schemă [38][39] foloseşte un proxy de semi-încredere, căruia dacă i se oferă anumite informaţii va putea transforma semnătura lui Alice pentru un mesaj m, în semnătura lui Bob pentru acelaşi mesaj m. Trebuie totuşi menţionat că proxy-ul singur nu poate genera singur semnătura pentru Alice sau pentru Bob. Acest concept a fost introdus de către Blaze, Bleumer, and Strauss.
Acest concept de semnătură digitală prezintă câteva similitudini cu cel de semnături agregate şi semnături tranzitive.