Digitālie paraksti balstās uz publiskās atslēgas kriptogrāfijas arhitektūru, lai pārbaudītu dokumenta autentiskumu un sūtītāja identifikāciju. Divi standarta veidi, kā iegūt ciparparakstus, ir RSA (Rivest–Shamir–Adleman) un DSA (Digital Signature) algoritmi, taču abi atšķiras šifrēšanas un atšifrēšanas funkciju veikšanā.

Rakstā sniegts pārskats par vienu no nozares standarta algoritmiem DSA, tā darba procesu ar īsu pārskatu par atslēgu un parakstu ģenerēšanu un verifikāciju, kopējā procesā iesaistītajiem soļiem, tā plusiem/mīnusiem un tā pieteikumu.

Ievads digitālā paraksta algoritmos

DSA (Digital Signature Algorithm) ietver diskrētu logaritmu problēmu algebriskās īpašības un moduļu kāpinājumus elektroniskā paraksta ģenerēšanai dažādām lietojumprogrammām. To ierosināja 1991. gadā, un 1994. gadā NIST (Nacionālais standartu un tehnoloģiju institūts) to pieņēma kā federālo informācijas apstrādes standartu.

Lielākā daļa digitālā paraksta izveides algoritmu izmanto tipisku ziņojuma īssavilkuma parakstīšanas paņēmienu (faktiskā ziņojuma jaucējkods) ar avota privāto atslēgu, lai izveidotu digitālo īkšķa nospiedumu.

Tomēr DSA situācija ir atšķirīga, jo tā ģenerē divus parakstus, iekļaujot divas sarežģītas un unikālas parakstīšanas un verifikācijas funkcijas. Tādējādi DSA algoritms nav vienkārša privāto un publisko atslēgu izmantošana komunikācijas sākumā un beigās.

Digitālā paraksta algoritma nozīme

Pastāvīgi pieaugošo kiberdraudu dēļ ikreiz, kad lietotājs nosūta datus internetā, ir nepieciešams identificēt un pārbaudīt īpašnieka autentiskumu. Mums ir jānodrošina dokumenta īpašnieka uzticamība un ka neviens nav veicis nekādas izmaiņas nosūtīšanas laikā.

Ciparparaksti ir elektroniskie paraksti, kas palīdz saņēmējam autentificēt ziņojuma izcelsmi. Šos elektroniskos parakstus var izveidot, izmantojot dažādus algoritmus, un viens no tiem ir DSA. DSA sūtītājs izveido ciparparakstu, lai to iekļautu ziņojumā, lai ikviens varētu to autentificēt saņēmēja galā.

DSA piedāvātās priekšrocības ir:

  • Neatteikšanās: pēc paraksta pārbaudes sūtītājs nevar apgalvot, ka nav nosūtījis datus.
  • Integritāte: datu modifikācijas pārraides laikā novērš galīgo verifikāciju vai ziņojuma atšifrēšanu.
  • Ziņojuma autentifikācija: pareizā privāto/publisko atslēgu kombinācija palīdz pārbaudīt sūtītāja izcelsmi.

Kā algoritms autentificē sūtītāju?

DSA algoritms darbojas ar sistemātisku aprēķinu mehānismu, kas aprēķina jaucējvērtību un ciparparakstu, kas veido divus 160 bitu skaitļus no ziņojuma īssavilkuma un privātās atslēgas. Nejaušība padara parakstu nedeterministisku. Tas izmanto publisko atslēgu paraksta autentifikācijai, kas ir daudz sarežģītāka nekā RSA.

Lai pabeigtu procesu, DSA ciklā ir šādi trīs galvenie soļi.

  • Atslēgu ģenerēšana: Process balstās uz modulārās eksponēšanas koncepciju, lai iegūtu privātās (x) un publiskās (y) atslēgas, kas atbilst matemātikas nosacījumiem 0 < x < q un y = gx mod p. Kur q ir pirmskaitlis, p ir pirmskaitlis, un g atbilst šiem g**q mod p = 1 un g = h**((p–1)/q) mod p nosacījumiem. Tādējādi izveidojot privāto un publisko atslēgu pakotnes {p, q, g, x} un {p, q, g, y}.
  • Parakstu ģenerēšana: Jaukšanas algoritms ģenerē ziņojuma īssavilkumu, kas tiek nodots kā ievade parakstīšanas funkcijai, lai izveidotu divus mainīgos. izvadi, r un s, iepakoti kā paraksts {r, s} tā, lai ziņojums un šie mainīgie tiktu nosūtīti kā komplekts uz uztvērējs.
  • Paraksta pārbaude: Process izmanto jaukšanas funkciju, lai izvadītu īssavilkumu, un iekļauj mainīgo s ar citiem parametriem no atslēgas ģenerēšanas soļa, lai izveidotu verifikācijas komponentu v. Pārbaudes funkcija salīdzina aprēķināto mainīgo v ar parametru r no paketes {M, s, r}.

Nematemātiski apkopojot iepriekš minēto procesu:

  • Jūs izveidojat atslēgas, izmantojot atslēgu ģenerēšanas algoritmu, lai parakstītu dokumentu.
  • Pēc tam izmantojiet digitālā paraksta algoritmu, lai ģenerētu parakstu.
  • Lieto jaucējfunkcija, lai izveidotu ziņojuma īssavilkumuun apvienojiet to ar DSA, lai ģenerētu ciparparakstu.
  • Nosūtiet parakstu ar datiem, lai saņēmējs varētu autentificēties.
  • Uztvērējs autentificē parakstu, izmantojot verifikācijas algoritmu. Tā ir iepriekš izmantotā jaukšanas funkcija, lai izveidotu ziņojuma īssavilkumu.

Digitālā paraksta algoritma izmantošanas priekšrocības

  • Ātra paraksta aprēķināšana
  • Visam procesam ir nepieciešams mazāk vietas uzglabāšanai
  • Brīvi pieejams (bez patenta) bezmaksas lietošanai visā pasaulē.
  • Neliels paraksta garums
  • Novērošana reāllaikā
  • Neinvazīvs
  • DSA tiek pieņemta visā pasaulē, lai nodrošinātu juridisko atbilstību.
  • Laika ziņā efektīvs (mazs laika patēriņš, salīdzinot ar fiziskās parakstīšanas procesiem utt.)

Digitālā paraksta algoritma lietošanas trūkumi

  • Process neietver atslēgu apmaiņas iespējas.
  • The pamatā esošā kriptogrāfija jābūt jaunam, lai nodrošinātu tā izturību.
  • Datoru aparatūras un programmatūras pārdevēju standartizācija RSA var radīt problēmas DSA otrā autentifikācijas standarta dēļ.
  • Sarežģītajām atlikušajām operācijām ir nepieciešams daudz laika skaitļošanai un līdz ar to paraksta pārbaudei.
  • Tas nodrošina tikai autentifikāciju, nevis konfidencialitāti, jo algoritms nešifrē datus.
  • DSA algoritmi aprēķina SHA1 jaucējkodu, lai ģenerētu ziņojuma īssavilkumu. Tādējādi tas atspoguļo visus algoritma SHA1 jaucējfunkcijas trūkumus.

DSA VS RSA

Digitālā paraksta algoritms ir asimetriskas atslēgas šifrēšanas algoritms, ko ASV aģentūras ir pieņēmušas slepenai un neslepenai saziņai. Lai gan RSA ir publiskās atslēgas kriptogrāfijas algoritms, kurā tiek izmantota arī modulāra aritmētika, tā spēks ir atkarīgs no pirmskaitļu faktorizācijas problēmas, lai nodrošinātu saziņu un ciparparakstus. Tādējādi atšķirībā no parastajiem šifrēšanas algoritmiem, piemēram, RSA, DSA ir standarts tikai digitālajiem parakstiem.

Pat ja abi ietver dažādus matemātiskus algoritmus, kriptogrāfijas stiprums ir līdzvērtīgs. Galvenā atšķirība starp abiem algoritmiem sašaurinās līdz ātrumam, veiktspējai un SSH protokola atbalstam.

  • Atšķirībā no DSA, RSA ir lēna atšifrēšanā, atslēgu ģenerēšanā un pārbaudē, bet ātra šifrēšanā un parakstīšanā. Tomēr autentifikācijai ir nepieciešami abi, un ātruma atšķirības reālās pasaules lietojumprogrammās ir nenozīmīgas.
  • Vēl viena atšķirība ir Secure Shell tīkla protokola atbalstā. RSA atbalsta sākotnējo SSH un tā drošo otro versiju SSH2, savukārt DSA darbojas tikai ar SSH2.

Autentificējiet datu avotu, izmantojot DSA

Ciparparaksti ir nepieciešami mūsdienu savstarpēji saistītajai pasaulei, lai radītu drošu un drošu vidi. Tie ir lielisks veids, kā autentificēt jebkuru ierakstu internetā. Rakstā tiek iepazīstināti ar Digitālā paraksta algoritmiem ar īsu pārskatu par tā darba procesu, priekšrocībām, trūkumiem, drošības ierobežojumiem un salīdzinājumu ar RSA.

TLS vs. SSL: kāda ir atšķirība un kā tas darbojas

Par šiem diviem šifrēšanas protokoliem bieži runā kopā, bet kas tie ir un kā tie darbojas?

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Digitālie paraksti
Par autoru
Rumaisa Niazi (17 publicēti raksti)

Rumaisa ir MUO ārštata rakstniece. Viņa ir nēsājusi daudzas cepures, sākot no matemātiķa līdz informācijas drošības entuziastei, un tagad strādā par SOC analītiķi. Viņas interesēs ir lasīt un rakstīt par jaunām tehnoloģijām, Linux izplatīšanu un jebko, kas saistīts ar informācijas drošību.

Vairāk no Rumaisa Niazi

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu