Digitális Aláírás ● A rejtjelező algoritmusokon alapuló protokollok közé tartozik a digitális aláírás is. ● Itt is rejtjelezés történik, de nem az üzenet tartalmát (szövegét), hanem csak az abból nyert ún. lenyomatot (hash, message digest) titkosítjuk. ● A lenyomat előállításánál olyan algoritmusokat alkalmazunk, amelyekre igaz az, hogy egy lenyomat és a hozzá tartozó szöveg gyakorlatilag egyértelműen megfeleltethetők egymásnak. ● egyetlen betű változtatásával is teljesen más lenyomat képződik a szövegről ● (tehát ha valaki illetéktelen próbál módosítani a szövegen, az kiderül a lenyomat változásából) ● Ez biztosítja a sértetlenséget. ● Csernik Márió
Digitális Aláírás egyszerübben ● Ilyen algoritmusok ma az SHA-1 és az MD5. ● A lenyomatból akkor lesz digitális aláírás, ha azt a fél a saját titkos kulcsával rejtjelezi. ● Ez biztosítja a hitelességet és a letagadhatatlanságot. ● A digitális aláírás tehát gyakorlatilag megfelel azoknak az elvárásoknak, amiket egy kézi aláírásnak is nyújtania kell.
Használata-Alkalmazása ● Titkositás használatánál. pl:RSA ● On-line levelezés ● On-line adóbevallás ● Szöveges dokumentumok; stb.
● Magyarországon az ezzel foglalkozó törvényjavaslat május 29-én lett elfogadva (2001/XXXV. számú törvény az elektronikus aláírásról). ● Az elektronikus aláírási törvényben meghatározott minősített elektronikus aláírást a törvénymódosítások szerint a jövőben formálisan is lehet használni a saját kezű aláírás helyettesítésére. 1 kis érdekesség
Részletezés ● Hagyományos titkosítási eljárásnál egyetlen kulcsot kell ismernünk az üzenet kódolásához és dekódolásához. ● Nyilvános kulcsú titkosításnál minden egyes felhasználóhoz két kulcs tartozik: egy titkos, és egy nyilvános. ● Minden felhasználónak generálnia kell a maga részére egy nyilvános/titkos kulcs párt. ● Ezután a nyilvános kulcsot minél szélesebb körben ismertté kell tenni, a titkos kulcsra értelemszerűen vigyázni kell. ● A nyilvános kulcs ismerete nem segít abban, hogy a titkos kulcsot megfejtsük, ezért ha egy üzenetet valaki nyilvános kulcsával kódoltunk, akkor már magunk sem tudjuk azt visszafejteni, csakis a fogadó. ✘ Ha hitelesíteni akarunk egy üzenetet, akkor pedig a saját titkos kulcsunkat használjuk. ✘ Az üzenetből képezünk, egy az üzenetnél jóval rövidebb számot, amit az üzenet ellenőrző összegének, "ujjlenyomatának" is nevezhetünk.
Részletezés 2.0 ✘ Ha hitelesíteni akarunk egy üzenetet, akkor pedig a saját titkos kulcsunkat használjuk. ✘ Az üzenetből képezünk, egy az üzenetnél jóval rövidebb számot, amit az üzenet ellenőrző összegének, "ujjlenyomatának" is nevezhetünk. ✘ Ezt a számot kódoljuk azután a saját titkos kulcsunkkal.
Használj te is digitális aláírást, a szebb és biztonságosabb jövőért.