Documente Academic
Documente Profesional
Documente Cultură
1 (17)/2001
1Semnatura digitala
Orientarea a tot mai multe activitati u-mane
mijlocul de auten-tificare a continutului unui
document elec-tronic sau software si a
catre utilizarea tehnologiilor infor-matice face emitentului aces-tuia. Rolul este decisiv n
ca n Internet omenirea sa se regaseasca cu derularea tranzactiilor specifice comertului
trasaturile ei definitorii, att dintre cele electro-nic.
pozitive ct si negative. Ca ur-mare, oamenii Multa vreme semnaturile olografe (de
sunt preocupati nu numai de folosirea eficienta mna) au fost folosite pentru a proba ca o
si dezvoltarea continua a domeniului anumita persoana este de acord cu un anumit
tehnologiei informatiei si al Internet-ului ci si document.
de stabilirea cadrului legal n care sa se
desfasoare interactiunile n acest domeniu, Cerintele generale ce se pun n fata unei
numit si Cyberspace sau Global Village. semnaturi sunt urmatoarele:
Cunoasterea diferitelor legi ce guverneaza 1. sa fie autentica, adica executata de
Internet-ul si hotarrea co-munitatii autorul documentului;
internationale de a acoperi toate golurile legale 2. sa fie nefalsificabila, adica sa dove-
ale acestei noi lumi si de a le armoniza, este deasca ca documentul a fost produs de pre-
una foarte actuala. Inter-net-ul este o structura tinsul semnatar;
si n acelasi timp o societate care, cu exceptia 3. sa fie nereutilizabila, adica sa nu poata fi
unor parametrii tehnici, se dezvolta liber si mutata, de catre o persoana rau inten-tionata,
nengradit n raport cu prevederile legale ale pe un alt document;
statelor pe teritoriul carora se afla server-ele 4. sa fie nealterabila, adica odata docu-
retelei. mentul semnat, acesta sa nu poata fi modi-
ficat;
Un element esential al acestei perioade, cnd 5. sa fie nerepudiabila, adica semnatarul sa
hrtia tinde sa devina tot mai mult un mijloc nu mai recunoasca autenticitatea ei.
secundar de prezentare a docu-mentelor, Noile servicii Internet si n special comer-tul
calea de transport si arhivare fiind cea electronic, au creat necesitatea unui serviciu
electronica, l reprezinta nlocu-irea permanent de semnatura electro-nica
mijloacelor de autentificare a docu-mentelor (digitala) care, realizata prin mijloace
electronice cu servicii noi, adap-tate noilor electronice, sa garanteze tranzactiile Inter-net:
tehnologii informationale. n acest cadru, un sa permita identificarea unei persoane fara
rol esential l are sem-natura electronica, a o ntlni;
Revista Informatica Economica, nr. 1 (17)/2001 61
sa creeze o proba, irefutabila n fata unei cheie (perechea ei)- numita cheie publica
autoritati, a tranzactiei ncheiate si execu-tate. (PUB)- este facuta publica, de unde si
n realitate, desi a fost folosita mii de ani, numele de criptografie cu cheie publica.
semnatura olografa nu respecta ntrutotul Ambele chei sunt de fapt niste siruri de biti,
aceste deziderate. Cu att mai mult, ata-sarea furnizate de un program capabil sa genereze
unor semnaturi scanate la documen-tele aceste perechi. Daca cheia publica o puteti da
electronice face banal procesul de fal-sificare. oriunde n lume, pe cea privata trebuie sa o
Ca urmare, s-a creat un tip de semnatura pastrati la loc sigur. Pentru a se asigura
electronica, numita si digitala, si care se confidentialitatea unui mesaj, datele sunt
realizeaza folosind metode crip-tografice cifrate la emisie cu cheia publica a
cu chei publice. n literatura de specialitate receptorului. Ele pot fi descifrate doar de
nu se face, de cele mai multe ori, distinctia catre destinatarul autentic, cu cheia lui privata.
dintre termenul de semnatura electronica si cel Daca nsa se doreste semnarea digitala (e-
de semnatura digitala, ti-nnd cont de faptul lectronica) a datelor n vederea verificarii
ca tehnologia cea mai folosita n realizarea autenticitatii, datele sunt prelucrate astfel (vezi
semnaturilor electro-nice o constituie azi figura 1):
criptografia. [1] Documentul M este cifrat cu cheia privata
Sistemele criptografice cu chei publice (a- a emitatorului, care astfel semnea-za; n
simetrice) inventate de Diffie si Hell-man, de exemplul nostru este vorba de uti-lizatorul
la Univeritatea Stanford, folosesc un principiu Dan care furnizeaza, prin interme-diul unui
diferit de acela al cifrarii clasice: n locul unei card, cheia sa secreta, PRIV Dan .
singure chei secrete, criptografia asimetrica [2] Documentul este trimis la receptor;
foloseste doua chei diferite, una pentru cifrare, [3] Receptorul verifica semnatura prin de-
alta pentru descifrare . Una din chei-cheia criptarea documentului cu cheia publica a
privata (PRIV)- este tinuta secreta si este emitatorului.
cunoscuta doar de proprietarul ei. A doua
Securitate pe termen mediu (ex.: cheile Utilizatorul Dan va putea semna un rezu-matul
unei organizatii): 1024 biti, suficienta n H(M) al unui document M calcu-lnd, cu
aplicatii comerciale; cheia sa secreta PRIVDan :
Securitate pe termen lung (ex.:cheile S = (H(M)) PRIVDan mod nDan,
administratorului): 2048 biti, considerata
Orice alt user, de exemplu Ana, va putea
suficienta pentru aplicatii cu cerinte de
autentifica acest document, utiliznd cheia
securitate sporita, la nivel militar.
publica PUBDan a lui Dan si calculnd, tot
Criptarea si semnarea unui document prin exponentiere, rezmatul H(M), din
Spre deosebire de metodele DSS sau El semnatura S receptionata:
Gamal, care pot fi folosite doar pentru H(M)= S PUBDan mod nDan .
semnatura digitala, RSA este un sistem Daca rezumatul astfel calculat coincide cu cel
criptografic ce poate fi folosit att la crip-tare calculat direct din documentul electro-nic,
ct si la semnare. De aceea vom expli-ca semnatura se considera a fi valida.
substratul matematic al ambelor servicii.
Baza teoretica a lui RSA este generaliza-rea Exemplu numeric
lui Euler a Teoremei Fermat care sta-bileste Sa consideram un mic exemplu care sa
ca: ilustreze folosirea algoritmului RSA pentru
M (n) =1 mod n semnatura digitala.
Aceasta proprietate implica necesitatea ca -fie p=53 si q=61 cele doua numere prime
cele 2 chei, PUB si PRIV sa fie inverse (tinute secrete);
multiplicativ modulo (n): -fie n=53*61=3233 produsul acestor doua
PUB*PRIV = 1 mod (n) numere;
Fiecare utilizator, de exemplu Dan, obtine de -indicatorul lui Euler calculat este (n)=(p-
la un administrator modulul n Dan si 1)*(q-1)=52*60=3120.
exponentii PUBDan si PRIVDan. Apoi user- -se alege o cheie secreta PRIVDan=71;
ul Dan va nregistra ntr-un fisier public, cheia -se calcueaza cheia publica PUBDan=791 ca
publica (nDan, PUBDan), ti-nnd secreta pe invers multiplicativ mod 3120 a lui PRIV:
PRIVDan. 71*791=1 mod 3120
-functia de criptare cu RSA Sa consideram un document al carei rezu-mat
Un alt utilizator, Ana, va putea emite un H(M) este 13021426. Cum valoarea sa
document M criptat utiliznd cheia publi-ca depaseste marimea modulului n=3233, vom
a lui Dan, adica ridicarea la puterea PUBDan, sparge acest rezmat n 2 blocuri (1302 si
1426), pe care Dan le va semna separat,
modulo nDan, a documentului electronic,
folosind cheia sa secreta PRIVDan=71:
interpretat ca un ntreg:
1302 71 mod 3233 =1984
C = M PUBDan mod nDan
1426 71 mod 3233 =2927
La receptie, utilizatorul destinatar Dan va
Semnatura electronica obtinuta este:
obtine documentul n clar, tot prin ridicare la
S=1984 2927.
putere, cu cheia sa secreta PRIVDan:
La receptia documentului M si al semnaturii
M=C PRIVDan mod nDan sale S, Ana va calcula H(M) prin ridicare la
= (M PUBDan )PRIVDan mod nDan. putere cu cheia publica PUBDan=791 a
-functia de semnatura digitala cu RSDan pretinsului semnatar:
1984791 mod 3233=1302
64 Revista Informatica Economica, nr. 1 (17)/2001
membru al grupului sa nu poata falsifica sale. Mai mult, clientii vor avea nevoie de o
semnatura al-tui membru din grup pe un singura cheie publica (cea a companiei) pentru
anumit docu-ment. a verifica semna-turile de pe documente. Pe
Ca exemplu sa presupunem ca patronul unei de alta parte, n caz de frauda, doar patronul
companii dezvoltatoare de software doreste va putea deter-mina ce angajat a semnat un
ca anumti angajati ai sai sa vali-deze liste de anumit docu-ment.
preturi, sa semneze contracte digitale sau Semnaturile digitale astfel produse satisfac o
pachete software n numele companiei. El serie de cerinte de securitate, cum ar fi:
poate pune n practica o schema de semnatura 1. sunt imposibil de falsificat;
de grup n care el sa fie managerul de grup. 2. este imposibil pentru un angajat sa re-
Angajatii pot semna si valida diverse produca semnatura altuia;
documente sau pachete software n numele 3. este imposibil pentru patron sa
companiei. Prin aceasta abordare patronul falsifice semnaturile angajatilor.
poate masca structura interna a companiei
Grup
Managerul de grup
(detine cheia secreta S)
Mesajul m
M3 - membru al grupului
(detine: cheia publica , cheia sa secreta
xM3 si certificatul de membru A M3 ) (m, s)
Utilizator extern
(cunoaste cheia publica )
utilizator extern, Alin, care preia ca intrare un gerului de grup, este imposibil din punct de
mesaj m de la Alin si cheia secreta x a lui Dan vedere computational sa determine daca doua
producnd o semnatura s pentru mesajul m. semnaturi au fost produse de acelasi membru
4. Verificare un algoritm care preia al grupului.
ca parametrii de intrare (m, s, ) si verifica 5. Securitatea la atacurile prin nsce-
daca s este o semnatura valida pentru nare: nici un subgrup format din membrii ai
mesajul m relativ la cheia publica a grupului grupului (incluznd si managerul de grup) nu
. poate semna n numele unui alt membru al
5. Dezvaluire - un algoritm care preia grupului.
ca parametrii de intrare (m, s, S) si determina 6. Rezistenta la comploturi: nici un
identitatea membrului grupului care a emis sub-grup al membrilor grupului (incluznd
semnatura s pentru mesajul m. chiar si managerul de grup) nu trebuie sa se
poata coaliza si sa genereze semnaturi de grup
n protocolul de mai sus se presupune valide, a caror origine sa nu poata fi
existenta unei infrastructuri cu chei pu- identificata.
blice (PKI) si oricine doreste sa adere la Eficienta semnaturilor de grup
grup trebuie sa faca anterior parte din a- Urmatorii parametrii sunt deosebit de im-
ceasta PKI. Toti membrii PKI au perechi de portanti atunci cnd se evalueaza eficienta unei
chei publica/privata asociate cu aceasta anumite scheme de semnatura de grup:
infrastructura. 1. Dimensiunea cheii publice de grup
Cerinte de securitate 2. Dimensiunea semnaturii de grup
Semnaturile digitale de grup trebuie sa sa- pentru un mesaj
tisfaca urmatoarele cerinte de securitate: 3. Eficienta protocoalelor de Semnare,
1. Imposibilitate de falsificare : doar Verificare,
membrii grupului pot emite semnaturi va-lide 4. Eficienta protocoalelor de
n numele grupului (verificabile folo-sind Initializare, Dezvaluire si Aderare.
cheia publica a grupului ).
2. Anonimitatea conditionala a n continuare vom prezenta un exemplu
semna-tarului mesajului: oricine poate concret de scheme de sematuri de grup si una
verifica cu usurinta ca o pereche (mesaj, dintre cele mai folosite n practica la ora
semnatu-ra) a fost semnata de catre un actuala. Aceasta a fost propusa de
membru al grupului nsa numai managerul de Carmenisch si Stadler in 1997. n prealabil
grup poate determina ce membru al grupului a vom introduce trei constructii elementare,
emis semnatura. numite semnaturi cu cunostinte suplimen-
3. Imposibilitatea negarii identitatii tare, folosite ulterior n constructia sche-mei
semnatarului: managerul de grup poate de semnatura de grup CS.
determina ntotdeauna identitatea unui membru Semnaturi cu cunostinte suplimentare
al grupului care a emis o sem-natura valida. O semnatura cu cunostinte suplimentare este o
Mai mult, el poate dovedi unei alte entitati constructie n care semnatarul se poate folosi
(cum ar fi un judecator) ce membru a semnat de cunoasterea unei anumite informatii secrete
un anumit document fara a compromite (cum ar fi logaritmul discret al lui y n baza g,
anonimitatea acelui membru al grupului n unde G=<g>) pentru a genera semnatura
mesajele anterioare sau viitoare pe care le digitala a me-sajului. ntr-o semnatura cu
poate semna. cunostinte su-plimentare semnatarul leaga
4. Lipsa de relatie ntre doua sem- cunoasterea informatiei secrete de mesajul ce
naturi: pentru oricine, cu exceptia mana- este sem-nat.
Revista Informatica Economica, nr. 1 (17)/2001 67