Signature digitale

le

cet article concerne les signatures cryptographiques. Pour des signatures en forme numérique, voir la signature électronique .

Une signature digitale ou l'arrangement de signature digitale de est un type de cryptographie asymétrique employée pour simuler les propriétés de sécurité d'une signature manuscrite sur le papier. Les arrangements de signature digitale donnent normalement deux algorithmes, un pour signer qui implique le secret ou la clef privée de l'utilisateur de , et un pour la vérification des signatures qui implique la clef publique du de l'utilisateur. Le rendement du processus de signature s'appelle le " ; signature." numérique ;

Une signature fournit l'authentification d'un " ; message" ;. Les messages peuvent être quelque chose, du courrier électronique à un contrat , ou même un message introduit un protocole cryptographique plus compliqué. Des signatures digitales sont employées pour créer les arrangements de l'infrastructure de clef publique (PKI) dans lesquels la clef publique d'un utilisateur (si pour chiffrage de Public-clef de , signatures digitales, ou tout autre but) est attachée à un utilisateur par un certificat d'identité de Digitals de délivré par un Certificate Authority . Les arrangements de PKI essayent de lier unbreakably l'information d'utilisateur (nom, adresse, numéro de téléphone, etc.) à une clef publique, de sorte que des clefs publiques puissent être employées comme forme de l'identification .

Les signatures digitales sont employées souvent pour mettre en application les signatures électroniques une plus large limite qui se rapporte à n'importe quelles données électroniques qui portent l'intention d'une signature, mais non toutes les signatures électroniques emploient les signatures digitales. Dans quelques pays, y compris le Etats-Unis , et dans l'Union européenne , les signatures électroniques ont la signification légale. Cependant, les lois au sujet des signatures électroniques ne font pas toujours clairement leur applicabilité vers les signatures digitales cryptographiques, laissant leur importance légale quelque peu non spécifiée.

Définition

voient également :

la cryptographie de Public-clef de

Un project de signature digitale comporte typiquement trois algorithmes :
G d'algorithme de la génération de clé de du

A qui produit aléatoirement un " ; pair" principal ; ( PK , SK ) pour le signataire. Le PK est la clef de vérification, qui est d'être publique, et le SK est la clef de signature, être maintenu privé.
Un signant le S , celui d'algorithme de sur l'entrée d'un m de message et d'un principal de signature SK , produit un σ de signature.
Une signature de vérifiant le V , celui d'algorithme de sur l'entrée un m , un principal de vérification PK , et un σ de message de signature, accepte ou rejette.

Deux propriétés principales sont exigées. D'abord, les signatures calculées honnêtement devraient toujours vérifier. C'est-à-dire, le V devrait accepter ( m ,   ; PK ,   ;   du S ; ( m ,   ; SK )) là où le SK est la clef secrète liée au PK , pour tout m de message. Deuxièmement, il devrait être dur pour n'importe quel adversaire, connaissant seulement le PK , pour créer les signatures valides

Histoire

Dans le " de papier célèbre ; Nouvelles directions dans Cryptography" ; , le Whitfield Diffie et le Martin Hellman ont décrit la première fois la notion d'un arrangement de signature digitale, bien qu'ils aient seulement conjecturé que de tels arrangements ont existé. Bientôt après, le Ronald Rivest , le l'ADI Shamir , et le Len Adleman ont inventé l'algorithme de la RSA qui pourrait être employé pour les signatures digitales primitives. (Note que ceci sert juste de preuve-de-concept, et de " ; plain" ; Les signatures de la RSA ne sont pas bloquées.) Le premier progiciel largement lancé sur le marché pour offrir la signature digitale était Lotus Notes 1.0, libéré en 1989, qui a employé l'algorithme de la RSA.

Des signatures de base de la RSA sont calculées comme suit. Pour produire des clefs de signature de la RSA, on produit simplement d'une paire principale de la RSA contenant un N de module qui est le produit de deux grands amorce, avec le e de nombres entiers et le d tels que le e d = 1 φ de mod ( N ), où le φ est la phi-fonction d'Euler. La clef publique du signataire se compose du N et du e , et la clef secrète du signataire contient le d .

Pour signer un m de message, le signataire calcule le N de mod du d de du m de σ=. Pour vérifier, le récepteur vérifie ce e de σ = N de mod du m .

Comme remarquable plus tôt, cet arrangement de base n'est pas très bloqué. Pour empêcher des attaques, on peut d'abord s'appliquer une fonction de gâchis cryptographique au m de message et ensuite s'appliquer l'algorithme de la RSA décrit ci-dessus au résultat. Cette approche peut être bloquée prouvé dans le soi-disant modèle aléatoire d'oracle.

D'autres arrangements de signature digitale ont été bientôt développés après la RSA, être le plus tôt ref>" des signatures de Lamport de ; Construction des signatures digitales d'un function." à sens unique ; , Leslie Lamport , rapport technique CSL-98, International de SRI, octobre 1979. , signatures de Merkle de (également connues sous le nom de " ; Trees" de Merkle ; ou simplement " ; Trees" de gâchis ;), et ref>" des signatures de Rabin de ; Signatures numérisées aussi insurmontables que factorization. Rabin , rapport technique MIT/LCS/TR-212, laboratoire de MIT pour de l'informatique, janvier 1979 .

En 1984, le Shafi Goldwasser , le Silvio Micali , et le Ronald Rivest sont devenus le premier pour définir rigoureusement les exigences de sécurité des arrangements de signature digitale. Ils ont décrit une hiérarchie des modèles d'attaque :

dans une attaque de la clef-seulement de , l'attaquant est seulement donné la clef publique de vérification.

  • Dans un l'attaque connue du message , l'attaquant est donnée les signatures valides pour une série de messages connus par l'attaquant mais non choisis par l'attaquant.
  • Dans un l'attaque choisie du message , l'attaquant apprend d'abord des signatures sur les messages arbitraires du choix de l'attaquant.

    Ils décrivent également une hiérarchie des résultats d'attaque : Résultats de la coupure de total de du

    A dans le rétablissement de la clef de signature.

  • Résultats universels d'une attaque du contrefaçon de dans la capacité de forger des signatures pour tout message.
  • Résultats sélectifs d'une attaque du contrefaçon de dans une signature sur un message du choix de l'adversaire.
  • Un contrefaçon existentiel de a simplement comme conséquence quelques message/paires valides de signature pas déjà connus de l'adversaire.

    Ils présentent également à l'arrangement , le premier de signature de GMR on peut s'avérer que qui empêche même des contrefaçons existentiels contre même une attaque choisie de message.

    La plupart des arrangements tôt de signature étaient d'un type semblable : ils comportent l'utilisation d'une permutation de trappe de , tel que la fonction de la RSA, ou dans le cas de l'arrangement de la signature de Rabin de , le calcul du famille composé de permutation de trappe du N. A de modulo carré est une famille des permutations spécifique par un paramètre, il est facile calculer que dans la direction vers l'avant, mais est difficile à calculer dans la direction d'inversion. Cependant, parce que chaque paramètre il y a un " ; trapdoor" ; cela permet le calcul facile de la direction d'inversion. Des permutations de trappe peuvent être regardées en tant que systèmes de chiffrage de public-clef, où le paramètre est la clef publique et la trappe est la clef secrète, et où le chiffrage correspond à calculer la direction vers l'avant de la permutation, alors que le déchiffrage correspond à la direction d'inversion. Des permutations de trappe peuvent également être regardées en tant qu'arrangements de signature digitale, où calculant la direction d'inversion avec la clef secrète est considéré comme signant, et le calcul de la direction vers l'avant est fait pour vérifier des signatures. En raison de cette correspondance, des signatures digitales sont souvent décrites comme basé sur des systèmes cryptographiques de public-clef, où la signature est équivalente au déchiffrage et la vérification est équivalente au chiffrage, mais ce n'est pas la seule manière des signatures que digitales sont calculées.

    Utilisé directement, ce type d'arrangement de signature est vulnérable à une attaque existentielle de contrefaçon de clef-seulement. Pour créer un contrefaçon, les sélections d'attaquant un σ aléatoire de signature et des utilisations le procédé de vérification de déterminer le m de message correspondant à cette signature. Dans la pratique, cependant, ce type de signature n'est pas employé directement, mais plutôt, le message à signer est haché le premier par pour produire un sommaire court qui est alors signé. Cette attaque de contrefaçon, alors, produit seulement la fonction de gâchis produite qui correspond au σ, mais pas un message que cela mène à cette valeur, qui ne mène pas à une attaque. Dans le modèle aléatoire d'oracle de , ce gâchis-et-déchiffrent la forme de de signature est de façon existentielle unforgeable, même contre une attaque de choisir-message.

    Random links:Rayon cosmique galactique | Göbekli Tepe | Partie unie pour le développement national | Simultanéité (de l'informatique) | La Manche i de SPH MediaWorks | Firma_de_Digitaces