Tag Archive : digitalni potpis

/ digitalni potpis

Kriptografija: Ciljevi

November 27, 2019 | SECURITY | No Comments

Kriptografija se koristi za:

  1. Integritet podataka (eng. Data integrity) – Primalac poruke trebao bi biti u mogućnosti da provjeri da li je poruka modifikovana tokom prenosa. Trebalo bi da niko nije u stanju originalnu poruku ili njene dijelove zamijeniti lažnom porukom.
  2. Autentifikaciju (eng. Authentication) – Primalac poruke trebao bi biti u mogućnosti provjeriti njezino porijeklo. Niko ne bi trebao biti u stanju poslati poruku Bobu i pretvarati se da je Alice (provjera porijekla podataka). Prilikom pokretanja komunikacije, Alice i Bob trebali bi se moći međusobno identificirati (provjera identiteta entiteta).
  3. Neporecivost (eng. Non-repudiation) – Pošiljalac ne bi trebao kasnije moći poreći da je poslao poruku.

Ako su poruke napisane na papiru, papir pruža određenu sigurnost protiv manipulacija. Rukom pisani lični potpisi garantuju autentičnost i neporecivost. Ako se koriste elektronski mediji, taj medij uopšte ne pruža bezbednost, jer je lako zamijeniti neke bajtove u poruci tokom prenosa preko računarske mreže, a posebno je lako ako je mreža javno dostupna, poput Interneta.

Kod za provjeru autentičnosti poruke (MAC)

Postoje simetrični i asimetrični metodi kojima se obezbeđuje integritet poruka. Klasične simetrične metode zahtijevaju tajni ključ koji dijeli pošiljalac i primalac. Poruka je nadopunjena autentifikacijskim kodom poruke (eng. Message Authentication Code – MAC). Kod se generiše algoritmom i zavisi od tajnog ključa. Dopunjena poruka je tako zaštićena od modifikacija. Primalac može testirati integritet dolazne poruke provjerom da li je isti MAC koji dobije iz pristigle poruke i MAC od pošiljaoca. Autentifikacijski kodovi poruka se mogu implementirati pomoću heš funkcija (eng. hash functions).

Digitalni potpis

Digitalni potpis zahtijeva metode javnog ključa (dva različita ključa), kao i kod klasičnih rukom pisanih potpisa, namjera im je pružiti autentičnost i neporecivost. Digitalni potpisi zavise od tajnog ključa potpisnika i može ih generisati samo ta osoba. Sa druge strane, svako može provjeriti da li je potpis validan primjenom javno poznatog algoritma za verifikaciju koji koristi javni ključ potpisnika. Ako Alice želi da potpiše poruku, ona sa tajnim ključem primenjuje algoritam potpisivanja i dobija potpis. Bob dobija potpis za poruku i može potom da izvrši verifikaciju potpisa sa javnim ključem od Alice.

Čitaj dalje: Kriptografija Heš funkcije