Extras din curs
1.1 Considerat¸ii generale
Vom lua ˆ1n discut¸ie ˆ1n aceastØa sect¸iune not¸iunea de semnØaturØa electronicØa (ˆ1ntr-un mediu de
calcul) precum ¸si diverse modalitØat¸i de utilizare ale ei.
Orice semnØaturØa pe un document autentificØa acest document dar ¸si angajeazØa ˆ1n mod normal
responsabilitatea semnatarului. Probleme practice legate de rapiditatea transmiterii unor
documente care sØa fie certificate ca autentice prin semnØaturØa au condus la necesitatea creerii
de semnØaturi electronice.
De exemplu, se ¸stie cØa majoritatea operat¸iunilor ¸si tranzact¸iilor bancare devin legal valide
numai dupØa ce ambele pØart¸i au semnat formularele respective. Totu¸si, dacØa pØart¸ile sunt legate
ˆ1ntr-o ret¸ea de calculatoare, ele vor adesea sØa faciliteze aceastØa operat¸ie care provoacØa un mare
consum de timp; solicitØa de aceea posibilitatea de a semna documentele folosind terminalele ¸si
ret¸eaua aflatØa la dispozit¸ie.
Deci, apare urmØatoarea problemØa:
Cum se poate crea o semnØaturØa ˆ1ntr-un mediu de calcul ?
Deoarece calculatoarele acceptØa informat¸ia numai ˆ1n formØa digitalØa, orice semnØaturØa pusØa
ˆ1n discut¸ie trebuie sØa aibØa aceastØa formØa. O semnØaturØa (electronicØa sau olografØa) trebuie sØa
satisfacØa urmØatoarele condit¸ii:
² UnicØa: o anumitØa semnØaturØa trebuie sØa poatØa fi generatØa numai de o singurØa persoanØa;
² NeimitabilØa: nici o altØa persoanØa nu va putea genera semnØatura utilizatorului indicat;
altfel spus, utilizatorii ilegali trebuie sØa rezolve probleme NP ¡ complete dacØa vor sØa
foloseascØa o semnØaturØa care nu le apart¸ine;
² U¸sor de autentificat: orice destinatar legal ¸si orice arbitru (ˆ1n cazul unor eventuale
dispute) sØa poatØa stabili autenticitatea semnØaturii (indiferent dupØa ce interval de timp);
² Imposibil de negat: nici un utilizator legal sØa nu-¸si poatØa nega propria semnØaturØa, sub
afirmat¸ia cØa nu este autenticØa;
² U¸sor de generat.
Trebuie fØacutØa totu¸si distinct¸ie ˆ1ntre semnØatura olografØa ¸si cea digitalØa.
IatØa cˆateva diferent¸e notabile ˆ1ntre cele douØa tipuri de semnØaturi:
1
2 PRELEGEREA 1. SEMNØ ATURI ELECTRONICE
² O semnØaturØa scrisØa de mˆanØa este o confirmare fizicØa a unui document, cu ajutorul unei foi
de hˆartie care cont¸ine douØa elemente: un mesaj (textul docu-mentului) ¸si o semnØaturØa.
O astfel de legØaturØa ˆ1ntre mesaje ¸si semnØaturi nu este posibilØa ˆ1ntr-un mediu de calcul;
² O semnØaturØa olografØa este aceea¸si indiferent de document. Pentru semnØaturile digitale
ˆ1nsØa, este esent¸ial ca ele sØa depindØa atˆat de semnatar cˆat ¸si de cont¸inu-tul documentului;
² Orice copie a unui document electronic (inclusiv semnØatura) este identicØa cu originalul.
ˆIn schimb copia unui document pe hˆartie este diferitØa ca valoare de original. Aceasta
conduce la ideea cØa un document electronic nu este reutili-zabil. De exemplu, dacØa Bob
trimite lui Alice un cec ˆ1n valoare de 10 milioane lei, banca nu va accepta onorarea sa
decˆat o singurØa datØa.
1.2 Protocoale de semnØaturØa
Orice protocol de semnØaturØa este format dintr-un algoritm de semnØaturØa ¸si un algoritm de
verificare. Bob semneazØa un mesaj x bazat pe un algoritm (secret) de semnØaturØa sig. Rezultatul
sig(x) este apoi verificat de un algoritm public de verificare ver. Pentru orice pereche (x; y),
algoritmul de verificare oferØa un rØaspuns dicotomic (adevØarat sau fals), dupØa cum y este o
semnØaturØa autenticØa a lui x sau nu. Formal ([8]):
Definit¸ia 1.1 Un protocol de semnØaturØa este un cvintuplu (P;A;K; S; V) unde:
1. P;A;K sunt mult¸imi finite, nevide, ale cØaror elemente se numesc mesaje, semnØaturi
¸si respectiv chei;
2. ExistØa o aplicat¸ie biunivocØa ˆ1ntre K¸si S£V; anume, pentru fiecare K 2 K existØa o pereche
unicØa (sigK; verK) unde sigK : P ! A, verK : P £ A ! fT; Fg au proprietatea:
8x 2 P, 8y 2 A, verK(x; y) = T () y = sigK(x)
Pentru fiecare K 2 K, funct¸iile sigK ¸si verK trebuie sØa fie calculabile ˆ1n timp polinomial;
verK este publicØa iar sigK este secretØa. Pentru Oscar, imitarea unei semnØaturi a lui Bob pentru
un mesaj x trebuie sØa fie imposibilØa (din punct de vedere al complexitØat ii calculului). Altfel
spus, pentru un x dat, numai Bob este capabil sØa calculeze o semnØaturØa y astfel ca ver(x; y) = T.
Bineˆ1nt¸eles, nici un protocol de semnØaturØa nu este absolut sigur, deoarece Oscar poate
ˆ1ncerca – folosind funct¸ia publicØa de verificare ver – toate semnØaturile y posibile ale unui mesaj
x, pˆanØa va gØasi semnØatura corectØa.
Deci, dacØa ar dispune de suficient timp, Oscar poate totdeauna sØa contrafacØa semnØatura
lui Bob.
Preview document
Conținut arhivă zip
- Criptografie 2
- cr2_1.pdf
- cr2_2.pdf
- cr2_3.pdf
- cr2_4.pdf
- cr2_5.pdf
- cr2_6.pdf
- cr2_7.pdf
- cr2_8.pdf
- cr2_9.pdf