digitális aláírás
DESCRIPTION
A rejtjelező algoritmusokon alapuló protokollok közé tartozik a digitális aláírás is. Itt is rejtjelezés történik, de nem az üzenet tartalmát (szövegét), hanem csak az abból nyert ún. lenyomatot (hash, message digest) titkosítjuk. - PowerPoint PPT PresentationTRANSCRIPT
Digitális Aláírás● A rejtjelező algoritmusokon alapuló protokollok közé
tartozik a digitális aláírás is.● Itt is rejtjelezés történik, de nem az üzenet tartalmát
(szövegét), hanem csak az abból nyert ún. lenyomatot (hash, message digest) titkosítjuk.
● A lenyomat előállításánál olyan algoritmusokat alkalmazunk, amelyekre igaz az, hogy egy lenyomat és a hozzá tartozó
szöveg gyakorlatilag egyértelműen megfeleltethetők egymásnak.
● egyetlen betű változtatásával is teljesen más lenyomat képződik a szövegről
● (tehát ha valaki illetéktelen próbál módosítani a szövegen, az kiderül a lenyomat változásából)
● Ez biztosítja a sértetlenséget.
● Csernik Márió
Digitális Aláírás egyszerübben
● Ilyen algoritmusok ma az SHA-1 és az MD5.● A lenyomatból akkor lesz digitális aláírás, ha
azt a fél a saját titkos kulcsával rejtjelezi.● Ez biztosítja a hitelességet és a
letagadhatatlanságot.● A digitális aláírás tehát gyakorlatilag megfelel
azoknak az elvárásoknak, amiket egy kézi aláírásnak is nyújtania kell.
Használata-Alkalmazása
● Titkositás használatánál. pl:RSA● On-line levelezés● On-line adóbevallás● Szöveges dokumentumok; stb.
● Magyarországon az ezzel foglalkozó törvényjavaslat 2001. május 29-én lett elfogadva (2001/XXXV. számú törvény az elektronikus aláírásról).
● Az elektronikus aláírási törvényben meghatározott minősített elektronikus aláírást a törvénymódosítások szerint a jövőben formálisan is lehet használni a saját kezű aláírás helyettesítésére.
1 kis érdekesség
Részletezés● Hagyományos titkosítási
eljárásnál egyetlen kulcsot kell ismernünk az üzenet kódolásához és dekódolásához.
● Nyilvános kulcsú titkosításnál minden egyes felhasználóhoz két kulcs tartozik: egy titkos, és egy nyilvános.
● Minden felhasználónak generálnia kell a maga részére egy nyilvános/titkos kulcs párt.
● Ezután a nyilvános kulcsot minél szélesebb körben ismertté kell tenni, a titkos kulcsra értelemszerűen vigyázni kell.
● A nyilvános kulcs ismerete nem segít abban, hogy a titkos kulcsot megfejtsük, ezért ha egy üzenetet valaki nyilvános kulcsával kódoltunk, akkor már magunk sem tudjuk azt visszafejteni, csakis a fogadó.
✘ Ha hitelesíteni akarunk egy üzenetet, akkor pedig a saját titkos kulcsunkat használjuk.
✘ Az üzenetből képezünk, egy az üzenetnél jóval rövidebb számot, amit az üzenet ellenőrző összegének, "ujjlenyomatának" is nevezhetünk.
Részletezés 2.0
✘ Ha hitelesíteni akarunk egy üzenetet, akkor pedig a saját titkos kulcsunkat használjuk.
✘ Az üzenetből képezünk, egy az üzenetnél jóval rövidebb számot, amit az üzenet ellenőrző összegének, "ujjlenyomatának" is nevezhetünk.
✘ Ezt a számot kódoljuk azután a saját titkos kulcsunkkal.
Használj te is digitális aláírást, a szebb és biztonságosabb
jövőért.