デジタル署名

Share

|

電子商取引の成長としては、今は必要性をprovably度の高い認証します。 アリスの署名を考えるボブ契約を結んでいます。 ボブを知っているだけでは、他の国のアリスは、署名とは、署名すること;彼はまたしなければならないことを証明することができ公平な第三者（裁判官と呼ばれる）での国のアリス契約書に署名することとし、改変されていませんので彼は女性の国のアリス登録してください。 このような構築して、デジタル署名と呼ばれます。

デジタル署名は、認証の両方を構築して、メッセージの内容を起源とする方法では、公平なサードパーティ製の証明をします。

"証拠"を紹介する微妙な要求します。 mにしようというメッセージにします。 仮定の国のアリスとボブの秘密鍵を共有するk. アリスはボブmに送信| | （ ） mにk氏（つまり、メッセージの暗号化とその下にk ）します。 これはデジタル署名のですか？

最初に、アリスには、メッセージの内容は、認証ため、ボブdeciphers （ ） mにkとできることを確認して1つのメッセージを解読にマッチします。 ボブとアリスは知っているのでkのみで、ボブを知ってメッセージを送信しませんでした彼は、彼の国のアリスから来る結論しています。 彼は、メッセージ認証の整合性の起源とします。 しかし、数学だけに基づいて、ボブあることを証明することはできませんメッセージを作成するにはならなかったので、彼を知っているキーの作成に使用されています。 したがって、このデジタル署名ではありませんします。

この問題を解決する公開鍵で暗号化します。 ましょうdaliceとealiceがアリスの秘密鍵と公開鍵である。 ボブmにメッセージを送信するとアリス| | （ mに） daliceます。 前と同じように、ボブの起源との内容を認証することができmにではなく、このような状況を判断して決定しなければならアリスのメッセージに署名したので、アリスは知っているが、私有鍵のみで、メッセージが署名します。 単に取得ealiceと判断して計算する（ mに） dalice ） ealiceます。 もし結果はm 、アリスに署名してください。 これは事実上、デジタル署名します。

デジタル署名、否認防止サービスを提供しています。 彼女は決して主張した場合の国のアリスメッセージの送信は、判事の生みの親と指摘している彼女の秘密鍵で署名したメッセージを、彼女は知っていただけます。 その時点での国のアリスが彼女の秘密鍵が盗まれたと主張して、彼女のアイデンティティだったことや、証明書が間違って縛られました。 という概念を"否認防止"ここは厳密に抽象的に提供します。 実際のところ、アリスのキーを盗まれたかもしれませんが、彼女実現するかもしれませんが、このデジタル署名の前に見ています。 このような補助が必要な証拠を主張すると、裁判所またはその他の法的機関が必要であろうに対処してください。 このセクションの目的で、私たちのサービスを検討される否認防止は不可能であることを否定して1つの暗号化キーを使用しましたデジタル署名を生成します。

古典署名

古典スキームに頼っているすべてのデジタル署名の信頼できるサードパーティ製のです。 信頼しているサードパーティ製の判断する必要があります。 マークルの典型的なスキームはします。

キャシーましょう信頼できる第三者機関にします。 アリスの株式の暗号化キーをkaliceとキャシー。 同様に、ボブ株kbobとキャシー。 アリス派遣したいと考えたときの契約ボブmに、彼女は計算mに（ ） kaliceとボブに送信しています。 ボブキャシー送信して、誰deciphersメートル、 enciphersそれをkbob 、およびmに（ ） kbobを返すボブ。 彼はそれを解読できるようになりました。 アリスを確認して送信したメッセージは、判事は、係争中のメッセージ（ mに） kaliceと（ ） kbobとmに解読して使用するには、キャシーの国のアリスとボブのキーがあります。 マッチすれば、送信の確認を行った;そうでない場合、そのうちのひとつは偽造します。

公開鍵署名

以前は私たちの例では、私たちは彼女の国のアリスの秘密鍵で暗号化するメッセージを生成するデジタル署名します。 現在、特定のデジタル署名を調べる計画に基づいて、システムのrsaます。

私たちのrsa認証を使って観察して、メッセージを生成するデジタル署名します。 しかし、私たちを観察しても、システムの強さに頼っているのプロトコルが使用されrsaはどのように記述すると同様のrsaの暗号システムそのものです。

最初に、アリスと仮定したいとトリックをメッセージにサインをするボブm. 彼女は計算する他の2つのメッセージをm1と㎡ようにm1m2 mod nbob = m. 彼女はボブサインm1と㎡です。 それから2つの国のアリス増殖協力して署名を軽減mod nbob 、そして彼女はボブの署名をm.the防衛ではありませんランダムに署名した文書と、署名の際には、絶対に署名して文書自体;この文書に署名するハッシュを暗号化します。

例：ましょうnalice = 95 、 ealice = 59 、 dalice = 11 、 nbob = 77 、 ebob = 53 、およびdbob = 17 。 アリスとボブは26日の可能性契約、になっているから1つを選択してログインします。 アリスの最初の契約にサインを要求ボブf （ 05 ） ： 05 ^ 17 mod 77 = 3 それから彼女に要求した契約書に署名する> （ 17 ） ： 17 ^ 17 mod 77 = 19 今の国のアリスを計算する05 × 17 mod 77 = 08 。 それから彼女の契約に合意したと主張してボブ私（ 08 ）は、証拠として、男性の署名3 × 19 mod 77 = 57です。 判事ジャニスと呼ばれ、彼女を計算する 57 ^ 53 mod 77 = 08 当然のことながら、彼女は結論して横たわってボブは、彼のために公開鍵deciphers署名します。 アリスはボブに成功しましたのでだまされました。

2つ目の問題を示してメッセージを暗号化と署名の両方が署名しなければならない最初の、そして暗号化します。 アリスが送信したと仮定ボブ機密契約の署名をm. 彼女enciphers最初に、その兆候を送信してから、その結果をボブ。 しかし、ボブしたいと主張して送信された契約の国のアリスm.ボブの数を計算するようにミスターr mod nbob = m. それからrepublishes彼の公開鍵として（ rebob 、 nbob ）します。 係数の変化に注意していませんします。 さて、彼の国のアリスと主張して送信された判事m.彼の現在の公開鍵を使ってこれを検証します。 これを解決する最も簡単な方法は、必要なすべてのユーザーが同じものを使用し、指数が異なるモジュライます。

例：トリックしみるからの国のアリス、ボブ復讐を求めています。 彼とアリスに同意して契約書にサインするg （ 06 ）です。 アリスは最初のenciphersこと、そしてそれ兆候： （ 06 ^ 53 mod 77 ） 11 mod 95 = 63 そしてそれをボブに送信します。 ボブ、しかし、この契約を希望される＃ （ 13 ）です。 彼はrを計算するように13r mod 77 = 6 ; 1つのようなrはr = 59です。 それから彼は、新しい計算公開鍵rebob mod f （ nbob ） = 59 × 53 mod 60 = 7です。 彼は今の国のアリスと主張して送信された契約n 、署名されました。 ジャニス判事が呼び出されます。 彼女は、メッセージを63とdeciphers ： （ 63 ^ 59 mod 95 ） 43 mod 77 = 13 ボブは正しいと結論しています。

この場合の1つの攻撃はできません最初の兆候それからenciphersます。 その理由は、必要な情報にアクセスすることはできませんボブを建設するための新しい公開鍵のため、彼はアリスの公開鍵を変更する必要があります。