Documente Academic
Documente Profesional
Documente Cultură
Curs 8
Curs 8
Premise pentru SE
Semnătura olografă vs. SE
Caracteristicile SE
Legislaţia românească
Obiectivele SE
Modalităţi de implementare
Autorităţi de certificare
Premise pentru SE
Autentificare
Integritate
Autorizare
Non-Repudiere
Modalităţi de implementare -
folosirea schemelor
criptografice cu cheie publică
Schema Rivest-Shamir-Adleman (RSA), care
utilizează funcţii hash:
funcţia Hash este o funcţie „one-way” care mapează
valorile dintr-un domeniu larg într-o valoare
(rezumat) de 160 biţi;
dacă y = f(x), atunci este foarte greu de calculat x=f-
1
(y);
la o schimbare minoră în input se va produce la
output o valoare hash total diferită.
Modalităţi de implementare -
folosirea schemelor
criptografice cu cheie publică
Schema Digital Signature Algorithm (DSA):
Algoritmul de Semnătură Digitală este definit de
Standardul de Semnătură Digitală (DSS) emis de
National Institute of Standards and Technology
(NIST);
este bazat pe problema logaritmului discret;
este similar cu algoritmul RSA.
Modalităţi de implementare -
folosirea schemelor
criptografice cu cheie publică
Schema ElGamal:
este un algoritm de criptare bazat pe chei
asimetrice;
este bazat pe criptarea cu cheie publică conform cu
acordul cheie Diffie-Hellman;
criptarea ElGamal poate fi definită faţă de orice grup
ciclic G, iar securitatea depinde de dificultatea unei
probleme în G relativ la logaritmii discreţi de calcul;
criptarea ElGamal constă din trei componente: cheia
generator, algoritmul de criptare şi algoritmul de
decriptare.
Modalităţi de implementare -
folosirea schemelor
criptografice cu cheie publică
Schema de algoritm de Semnătură Digitală
Bazată pe Curbe Eliptice (ECDSA):
similar cu RSA şi DSA, dar mult mai eficient la
implementare;
poate fi utilizat pentru cartele inteligente (smart
cards);
este bazat pe problema logaritmului discret;
este varianta bazată pe curbe eliptice a DSA (Elliptic
Curve Digital Signature Algorithm - ECDSA).
Certificat digital=Identitate
electronică
Certificatul digital este un
document electronic a
cărui validitate este
garantată de un terţ de
încredere (ex: VeriSign,
Attested to by:
Adacom, E-Sign, certSIGN
CertSIGN etc.)
Adrian F.
Crearea certificatului digital
Generarea Autoritate
perechii de de Procesul de
chei Certificare Autentificare
Cheia Publică
Certificate
Cheie Privată Semnătura
Alte CA-ului
Cheie publică detalii
Bună
Bună Mesaj necriptat Bună
Bob,
Bob, Alice Bob,
Alice 3. Alice
Recalcularea
MD-ului în Bob
Alice vederea
comparării
MD 1. Aplicarea
#d(8d Decriptarea MD
funcţiei hash esenţei
$?
Me4p) mesajului
(MD)
173927374937483 MD-ul criptat 173927374937483
7 Esenţa mesajului “Semnătura” 7
4. Decriptarea
INTERNET MD-ului
original
=?
2. Criptarea Semnare
esenţei electronic 173927374937483
mesajului ă 7
5. În cazul în care cele 2 MD-uri
Cheia publică a lui Alice coincid, semnătura este verificată
Plaintext
Cheia publică a lui Bob Plaintext
Bună Bună
Bob, Bob,
Alice Text criptat Alice
Alice Bob
aN!3q
Criptare *nB5+ Decriptare
Verificarea
semnăturii
Semnare Semnatur
#d(8d Decriptare Semn
(o altă $? a e OK ?
criptare) a at de
Me4p)
semnăturii Alice
Semnătură
INTERNET