Criptarea cu cheie publică - semnătura digitală

1 Criptarea cu cheie publică

Criptarea cu cheie publică comparativ cu cea cu cheie secretă are ca dezavantaj viteza şi prezintă două avantaje majore:

1) nu necesită schimbul prealabil de chei secrete, deci comunicaţia poate fi efectuată şi pe un canal nesigur fără să existe secrete partajate;

2) numărul de chei partajate la comunicarea între n entităţi este minim (o cheie publică şi o cheie privată pentru fiecare entitate).

Algoritmul de generare a cheii diferă de cel de la primitivele cu cheie simetrică prin faptul că retumează două chei distincte, acest lucru este sugerat în figura 1. Figurile 2 şi 3 sunt ilustrative pentru algoritmii de criptare şi decriptare iar în figura 4 sunt utilizaţi algoritmii din figurile 1, 2 şi 3 pentru a construi schema unui sistem de criptare cu cheie asimetrică.

Figura 1 Schema bloc a algoritmului de generare a cheii pentru criptarea asimetrică.

Figura 2 Schema bloc a unei funcţii de criptare cu cheie asimetrică

Figura 3 Schema bloc a unei funcţii de criptare cu cheie asimetrică

Figura 4 Schema de principiu a unui sistem de criptare cu cheie asimetrică

2 Semnături digitale

Semnăturile digitale reprezintă echivalentul electronic al semnăturilor de mână, acest concept fiind introdus ca funcţionalitate adiţională a criptosistemelor cu cheie publică de către Diffie şi Hellman in 1976, în absența unei scheme criptografice pentru acest scop. Obiectivul principal de securitate pe care il asigură semnăturile digitale il reprezintă non-repudierea. şi anume faptul că o entitate odată ce a semnat o informaţie nu poate nega că a emis acea informaţie şi orice altă entitate neutră poate verifica acest lucru. Semnăturile digitale reprezintă deci o valoare numerică care leagă conţinutul unui mesaj de identitatea unei entităţi. In principiu, orice algoritm asimetric poate fi utilizat pentru crearea unei semnaturi digitale prin inversarea rolului cheii publice cu cea privată, iar primele propuneri de semnături digitale se găsesc în lucrările lui Rivest, Rabin şi ElGamal [64], [62], [32]. Subliniem că şi folosind algoritmi simetrici se pot crea semnături digitale de tip one-time dar acestea sunt rar utilizate în practică şi nu sunt relevante în contextul prezentei lucrări. Câteva proprietăţi ale semnăturilor digitale trebuie amintite:

1) Trebuie să fie uşor de calculat doar de către cel care semnează mesajul (funcţia de semnare trebuie să fie uşor de calculat).

2) Trebuie să fie uşor de verificat de către oricine (funcţia de verificare trebuie să fie uşor de calculat).

3) Trebuie să deţină o durată de viaţă corespunzătoare, adică semnătura să nu poată fi falsificată până când nu mai este necesară scopului în care a fost creată.