Digitális aláírás

1. Fogalom magyarul: Digitális aláírás             

2. Fogalom angolul: Digital signature               

3. Meghatározás:

A digitális aláírás lehetővé teszi, hogy a digitális aláírás létrehozója bárki számára bizonyítsa, hogy egy adott digitális üzenet vagy dokumentum valóban tőle származik és azt nem módosították. Mindemellett az aláírásnak letagadhatatlannak is kell lennie. A digitális aláírás megvalósítása publikus kulcsú kriptográfia segítségével lehetséges: az aláíró a titkos kulcsa és az üzenet segítségével hozhat létre aláírást, amit bárki ellenőrizhet az üzenet és az aláíró publikus kulcsa segítségével. A publikus kulcsok személyekhez (vagy más entitáshoz) rendelése a publikus kulcsú infrastruktúra segítségével történik.

4. Hivatkozások: Van Tilborg, Henk CA, and Sushil Jajodia, Eds.: Encyclopedia of cryptography and security. Springer Science & Business Media, 2014.

5. Megjegyzések:

A digitális aláírás biztonságát jellemzi, hogy milyen támadások ellen garantál védelmet. A támadó képességei szerint a támadás lehet:

a)     csak az aláíró publikus kulcsának ismeretén alapuló;

b)    ismert üzeneten alapuló (üzenet-aláírás párok állnak a támadó rendelkezésére);

c)     választott üzeneten alapuló (a támadó néhány, általa választott, üzenethez ismeri az aláírást);

d)    adaptívan választott üzeneten alapuló (a legerősebb támadó modell, mely megengedi, hogy a támadó a korábban választott üzenetekre kapott aláírások fényében válaszon üzenetet, amire megismerheti az aláírást).

A támadás kimenetele lehet:

a)     teljes feltörés (a támadó tetszőleges üzenetre képes aláírást generálni az aláíró nevében),

b)    szelektív hamisítás (a támadó egy általa választott üzenetre képes aláírást hamisítani),

c)     egzisztenciális hamisítás (a támadó képes érvényes üzenet-aláírás pár generálására, anélkül, hogy az üzenetet maga tudná megválasztani).

Ez alapján a legerősebb biztonság akkor garantálható, ha a legerősebb támadó sem képes a legkisebb cél elérésére sem, azaz ha a séma védett az egzisztenciális hamisítást célzó adaptívan választott üzenet alapú támadás ellen. 

6228 Megtekintés
Átlagos (0 Szavazatok)

Gyakran ismételt kérdések

Hogyan tudok hozzászólást fűzni a szócikkhez?

Regisztráció után (egy név és egy valós e-mail cím kell hozzá) lehet hozzászólni.

Ki felügyeli a fogalmak helyességét?

A Hírközlési és Informatikai Tudományos Egyesület által létrehozott szerkesztőbizottság hagyja jóvá a fogalmakat.

Lehet bővíteni a fogalomtárat?

Alapvetően a projekt 2. szakaszában (2017.) is a szerkesztőség határozza meg definiálandó fogalmakat. Ha javaslata van akkor küldje meg az info@hte.hu e-mail címre.