70 likes | 136 Views
A rejtjelező algoritmusokon alapuló protokollok közé tartozik a digitális aláírás is. Itt is rejtjelezés történik, de nem az üzenet tartalmát (szövegét), hanem csak az abból nyert ún. lenyomatot (hash, message digest) titkosítjuk.
E N D
A rejtjelező algoritmusokon alapuló protokollok közé tartozik a digitális aláírás is. Itt is rejtjelezés történik, de nem az üzenet tartalmát (szövegét), hanem csak az abból nyert ún. lenyomatot (hash, message digest) titkosítjuk. A lenyomat előállításánál olyan algoritmusokat alkalmazunk, amelyekre igaz az, hogy egy lenyomat és a hozzá tartozó szöveg gyakorlatilag egyértelműen megfeleltethetők egymásnak. egyetlen betű változtatásával is teljesen más lenyomat képződik a szövegről (tehát ha valaki illetéktelen próbál módosítani a szövegen, az kiderül a lenyomat változásából) Ez biztosítja a sértetlenséget. • Csernik Márió Digitális Aláírás
Digitális Aláírás egyszerübben • Ilyen algoritmusok ma az SHA-1 és az MD5. • A lenyomatból akkor lesz digitális aláírás, ha azt a fél a saját titkos kulcsával rejtjelezi. • Ez biztosítja a hitelességet és a letagadhatatlanságot. • A digitális aláírás tehát gyakorlatilag megfelel azoknak az elvárásoknak, amiket egy kézi aláírásnak is nyújtania kell.
Használata-Alkalmazása • Titkositás használatánál. pl:RSA • On-line levelezés • On-line adóbevallás • Szöveges dokumentumok; stb.
1 kis érdekesség • Magyarországon az ezzel foglalkozó törvényjavaslat 2001. május 29-én lett elfogadva (2001/XXXV. számú törvény az elektronikus aláírásról). • Az elektronikus aláírási törvényben meghatározott minősített elektronikus aláírást a törvénymódosítások szerint a jövőben formálisan is lehet használni a saját kezű aláírás helyettesítésére.
A nyilvános kulcs ismerete nem segít abban, hogy a titkos kulcsot megfejtsük, ezért ha egy üzenetet valaki nyilvános kulcsával kódoltunk, akkor már magunk sem tudjuk azt visszafejteni, csakis a fogadó. Ha hitelesíteni akarunk egy üzenetet, akkor pedig a saját titkos kulcsunkat használjuk. Az üzenetből képezünk, egy az üzenetnél jóval rövidebb számot, amit az üzenet ellenőrző összegének, "ujjlenyomatának" is nevezhetünk. Részletezés • Hagyományos titkosítási eljárásnál egyetlen kulcsot kell ismernünk az üzenet kódolásához és dekódolásához. • Nyilvános kulcsú titkosításnál minden egyes felhasználóhoz két kulcs tartozik: egy titkos, és egy nyilvános. • Minden felhasználónak generálnia kell a maga részére egy nyilvános/titkos kulcs párt. • Ezután a nyilvános kulcsot minél szélesebb körben ismertté kell tenni, a titkos kulcsra értelemszerűen vigyázni kell.
Részletezés 2.0 • Ha hitelesíteni akarunk egy üzenetet, akkor pedig a saját titkos kulcsunkat használjuk. • Az üzenetből képezünk, egy az üzenetnél jóval rövidebb számot, amit az üzenet ellenőrző összegének, "ujjlenyomatának" is nevezhetünk. • Ezt a számot kódoljuk azután a saját titkos kulcsunkkal.
Használj te is digitális aláírást, a szebb és biztonságosabb jövőért.