امضاهاي ديجيتال

امضاهاي ديجيتال

محمد بهشتي آتشگاه[email protected]

1390كارگاه رمزنگاري، دانشگاه گيالن، دي ماه

محتوامقدمه رمزنگاري

تعريف امضاي ديجيتال

دو طرح امضاي ديجيتال معروفRSAطرح □DSAطرح □

انواع ديگري از امضاهاي ديجيتال و چند نمونه از

كاربرد

ملزومات كلي امنيتي

مرور كلي

مقدمه رمزنگاري




كاربرد


مرور كلي


فع+اليترمزنگ%اري از جلوگ+يري علم و ه+نر ه+اي :

و غيرمج+از ق+انوني اطالع+ات، غ+ير روي ب+ر ك+اربران

منابع و خدمات وابسته به شبكه.

رمزنگاش%تي داده تب%ديل ب+ه ورودي داده تب+ديل :

رمزنگاشتي.كليدخروجي با استفاده از يك

رم%%ز معك++وس سيس%%تم و پيش++رو تب++ديل زوج :

رمزنگاشتي.

901دانشگاه گيالن، زمستان

يك سيستم رمز

Forward Cryptographic Transformation

Inverse Cryptographic Transformation

Key Key

Output dataInput data

Sender Receiver

Input data


هاي انواع سيستمرمز:كلي%د متق%ارن□ كلي+د خصوص+ي سيس%تم رم%ز ي+ك -

ش+ود ك+ه م+ابين دو ط+رف ارتب+اط ب+ه اش+تراك گذاش+ته مي

ه+ا ب+ه ص+ورت مخفي نگ+ه داش+ته اين كلي+د باي+د توس+ط آن

شود.

گيرن+ده سيس%تم رم%ز كلي%د عم%ومي□ و - فرس+تنده

كلي+د گذارن+د؛ بلك+ه ي+ك كلي+د يكس+اني را ب+ه اش+تراك نمي

دارن+د ك+ه اين دو كلي+د ب+ه كلي+د خصوص+ي و ي+ك عم+ومي

باشند. هم مرتبط مي 903دانشگاه گيالن، زمستان

رمز متقارن )كليد سيستمخصوصي(:



Key Key

Output data

Input dataSender Receiver

Input data

Share private key

A Private Key Cryptosystem


رمز نامتقارن )كليد سيستمعمومي(:



1st Key 2nd Key

Output dataInput data

Sender Receiver

Input data

Do not share the same key information and one key may be public

A Public Key Cryptosystem


Symmetric-key ciphers: Block ciphers Stream ciphers

Public-keyciphers

Cryptographic goals

Confidentiality Data integrity Authentication Non-repudiation

Message authentication

Entity authenticationArbitrary lengthhash functions

Message Authentication codes (MACs)

Digital signatures

Authentication primitives

Digital signatures

MACs,Digital signatures


ساز توابع چكيده


ت+ابعي رياض+ي اس+ت ك+ه ب+ه ط+ور س+از چكي+دهت+ابع تعري%ف-

نمايد: كلي سه شرط زير را برآورده مي

تب+ديل ط+ول ث+ابت . ورودي ب+ا ط+ول دلخ+واه را ب+ه خ+روجي ب+ا 1

نمايد. مي يكطرف++ه 2 .

است. . تص+ادم مق+اوم اس+ت- يع+ني ي+افتن دو ورودي مج+زا ك+ه 3

منجر به خروجي يكساني شود، سخت است. ورودي

خروجي

Digest


عملکرد Hashباشد. مشابه اثرانگشت يک شخص می

داده را ت+أمين نماين+د. يكپ+ارچگيتوانن+د س+از مي تواب+ع چكي+ده

اي را گرفت+ه و در ج+ايي نگه+داريم، )اگ+ر م+ا اث+ر انگش+ت داده

و مي عم+ل اين تك+رار ب+ا مختل+ف زم+اني فواص+ل در ت+وانيم

مقايس+ه ب+ا اث+ر انگش+ت قبلي از حف+ظ ي+ا ع+دم يكپ+ارچگي داده

اطمينان حاصل نماييم(

ذخ+يرهكاربرده%ا ديجيت+ال، امض+اهاي عب+ور، : كلم+ات س+ازي

هاي رمزنگاشتي و غيره. پروتكل

ساز و امضاهاي ديجيتال توابع چكيده


.تضمين يكپارچگي پيام

ه+اي امض+اي اف+زايش ك+ارآيي و س+رعت ط+رح

ديجيتال.

DigitalSignatureDigital

Signature

~~~~~~~~~~~~

س+از در امض+اهاي به ط+ور كلي اس+تفاده از ت+ابع چكي+ده

پذيرد: ديجيتال به دو دليل صورت مي





كاربرد


مرور كلي

امضاي ديجيتال


طرح امض+اي ديجيت+ال روش+ي ب+راي امض+اي پي+امي اس+ت

ك+ه ب+ه ص+ورت الك+ترونيكي ذخ+يره ش+ده اس+ت. در اين

ش++بكه ي++ك سرتاس++ر در ش++ده امض++ا پي++ام ح++الت

كامپيوتري قابل انتقال است.


همانند امضاهاي دستي مرسوم، امضاهاي ديجيتال شوند تا فرد نيز بر روي پيام يا سند استفاده مي

.امضاكننده مسئوليت آن سند را بر عهده گيرد


هاي امضاهاي وي ژگي:ديجيتالنيز بايد شرايط زير را برآورده نمايند:امضاهاي ديجيتال مشابه امضاهاي دستي،

توانن+د ب+ه ص+ورت ث+ابت به عالوه، امض+اهاي ديجيت+ال نمي

باش+ند؛ بلك+ه باي+د ت+ابعي از س+ند )متن( ورودي باش+ند ك+ه

قرار است امضا شود.

باشند.جعلبايد غيرقابل

نمايند. تأييد اعتبار گيرندگان بايد بتوانند امضا را

k امضايش+ان امض+اكنندگان نباي+د ق+ادر باش+ند ت+ا بع+دا

نمايند.انكاررا

ها تفاوت

امض+اي از اس+تفاده ب+ا ك+ه مت+ني

ديجيت+ال امض+ا ش+ده اس+ت، ب+ا ك+پي

آن يكسان است. 9013دانشگاه گيالن، زمستان

تفاوت امضاي ديجيتال با امضاي

:دستي

نحوه الحاق و اتصال

امضا به پيام.

نحوه تأييد اعتبار امضا.


شماتيك نحوه الحاق و اتصال امضا به پيام.

message

hash function

hash

Signaturealgorithm

signature

signature key

message

signature

1

2

3





كاربرد


مرور كلي

هاي امضاي ديجيتال معروف طرح


مكانيزم پايه براي طرح هاي :امضاي ديجيتال

باشد: شامل اين سه الگوريتم ميامضاي ديجيتال به طور كلي هر طرح

ب+راي تولي+د زوج كلي+د عم+ومي و الگ%وريتم تولي%د كلي%د يك

خصوصي.

كلي+د خصوص+ي را ب+ه عن+وان +ك+ه متن الگ%وريتم امض%ا يك

ورودي گرفت+ه و ي+ك امض+ا ب+ر روي متن را ب+ه عن+وان خ+روجي

نمايد. توليد مي

كلي+د عم+ومي را ب+ه +ك+ه امض+ا الگ%وريتم تأيي%د امض%ا يك

عن+وان ورودي گرفت+ه و برحس+ب اعتب+ار امض+اي انج+ام ش+ده،

دهد. خروجي اعتبار يا عدم اعتبار امضا را مي


طرح امضايRSA:

اين ط+رح امض+اي ديجيت+ال از سيس+تم رمزنگ+اري كلي+د عم+ومي

RSA .به وجود آمد

الگوريتم توليد كليدRSA:

( ص+حيح اع+داد تجزي+ه مس+ئله س+ختي ب+ر ط+رح ( IFPاين

استوار است.

امضاكننده دو عدد اول و را انتخاب كرده و و

كند. را محاسبه مي

pqn n

او همچ+نين ع+دد تص+ادفي را انتخ+اب و ع+دد را ب+ه ص+ورت

محاسبه مي نمايد.

كليد خصوصي و كليد عمومي در نهايت زوج باشند. ميRSAامضاي

ab . 1 modb a n

,n ba


الگوريتم توليد امضايRSA:

قرار اس+ت ت+ا متن امض+ا گ+ردد. ب+دين منظ+ور ش+خص از

نمايد. الگوريتم زير استفاده كرده و امضاي را توليد مي modaS m n

m

S

الگوريتم تأييد امضايRSA:

ب+دين ت+ا امض+اي روي متن تع+يين گ+ردد. قرار اس+ت

كند. منظور شخص از الگوريتم زير استفاده مي modbm S n

m S

اس+ت و در غ+ير معت+براگ+ر رابط+ه ف+وق برق+رار ب+ود، امض+ا

خواهد بود. نامعتبراين صورت امضا


مثالي از امضايRSA:

قص+د دارد ت+ا مت+ني همانن+د Aفرض كني+د ك+ه ش+خص

ارسال نمايد. B را امضا نموده و براي شخص

تولي+د )تولي%د كلي%د( ابت+دا كلي+دهاي خ+ود را ب+دين منظ+ور

مي نمايد.

26m

A:

p=5 q=7 n = 35 (n) = 4·6=24

a = 5; b: ab = 5b=1 mod 24 => b = 5

Public key: (n=35, a=5) Private key: b=5

خ+ود، كلي+د خصوص+ي ب+ا اس+تفاده از Aش+خص )تولي%د امض%ا(

كند. متن را امضا مي5S = 26 mod 35 = 31

متن را به همراه امضاي به شخصAسپس شخص

B نمايد. ارسال مي

mS


كند. رابطه زير را بررسي ميBشخص )تأييد امضا(

531 26 mod35bS

امضاي را به عنوان امضاي معتبرBبه علت اينكه رابطه فوق برقرار است، شخص پذيرد. روي متن مي

نمود. امضا را رد مي Bشد، شخص اگر رابطه فوق برقرار نمي

سازي ، تابع چكيدهRSAتوجه نماييد كه در طرح امضاي

بسيار RSAشود و به همين علت امضاي استفاده نمي

ساز نمايد كه از توابع چكيده كندتر از امضاهايي عمل مي

برند. استفاده مي

S


RSAاگ+ر ب+ه ط+رح رمزنگ+اري و امض+اي ديجيت+ال نكت%ه اول(

k عكس يك+ديگر عم+ل مي كنن+د. دقت نمايي+د خواهي+د دي+د ك+ه دقيق+ا

سيس+تم تم+امي خاص+يت عم+ومي اين كلي+د رمزنگ+اري ه+اي

است.

RSA امضاي مورددو نكته در

digital signature scheme Public key encryption

تنها كسي كه كليد خصوصي را دارد مي تواند

متن را امضا نمايد.

هر” شخصي “مي تواند يك متن را رمز نمايد.

تواند هر ”شخصي “ميتأييد نمايد كه امضا معتبر

است يا نه.

تنها كسي كه كليد تواند خصوصي را دارد مي

متن را رمزگشايي نمايد.


كه توسط RSAامروزه دو نسخه بهبود يافته امضاي

PKCS#1 استانداردسازي شده است، مورد استفاده قرار

گيرد. مي

RSASSA-PSS , RSA-PKCSv1_5

اي كالس+يكي ، ب+ه ش+يوهRSAام+روزه ط+رح امض+اي نكت%ه دوم(

كه مطرح شد، استفاده نمي شود.

چرا ك+ه از ي+ك ط+رف بس+يار كن+د اس+ت و از ط+رف ديگ+ر ن+يز، ب+ه

ه+اي ب+راي امض+اي پي+امس+از چكي+دهعلت ع+دم اس+تفاده از تواب+ع

باشد. طوالني مناسب نمي


طرح امضايDSA:

كلي+د رمزنگ+اري سيس+تم از ديجيت+ال امض+اي ط+رح اين

به وجود آمد.ElGamalعمومي

( DLPاين ط+رح ب+ر س+ختي مس+ئله ح+ل لگ+اريتم گسس+ته )

ت+ابع چكي+ده س+از استوار است. از و SHAاين ط+رح ك+رده اس+تفاده

خالصه پيام را را امضا

چكي+دهنمايد. مي ت+ابع از اس+تفاده دلي+ل ط+رح به اين ك+ارآيي س+از،

بيشتر است.RSAنسبت به طرح امضاي


توليد كليد و پارامترهاي دامنه امضايDSA:پارامترهاي دامنه

p - بيتي مي باشد. 1024يك عدد اول q - بيتي است كه را عاد مي160يك عدد اول

gكند. مولد گروه است.

كليد خصوصي

x

كليد عموميy

انتخاب عدد تصادفي )در هر بار امضا(

k 0يك عدد تصادفي يا شبه تصادفي كه است. k q

يك عدد تصادفي يا شبه تصادفي كه است.

0 x q

1p

modxg p


توليد امضايDSA:

DSAتوليد امضاي

تأييد امضايDSA:

DSAتأييد امضاي

1mod mod , mod

,

kr g p q S k H m xr q

Signature r S

1 2

1 11 2mod , mod

mod mod

: ?

u u

u H m S q u r S q

V g y p q

Test V r





كاربرد


مرور كلي

هاي امضاي برخي ديگر از طرحديجيتال


امضاي يكبارمصرف:

اين ط+رح امض+اي ديجيت+ال ب+راي امض+اي ح+داكثر ي+ك

پي+ام ب+ه ك+ار مي رود و در ص+ورت تك+رار اس+تفاده،

قابل جعل خواهد بود. ميام+نيت قاب+ل اثب+ات طرح امض+اي يكب+ار مص+رف داراي

در اين ط+رح ني+از اس+ت ت+ا ي+ك كلي+د عم+ومي جدي+د در ه+ر باشد.

باي+د پس گ+يرد. ق+رار اس+تفاده م+ورد امض+ا تولي+د ب+ار

الگوريتم كارآيي براي چنين منظوري وجود داشته باشد.

One-Time Signature


امضايب+ه A. ش+خص تع%ريفكور: را اطالع+ات از بخش+ي Bمي

ب+ه Bفرس+تد. ارس+ال A آن را امض+ا ك+رده و امض+ا را

امض+ا، مي اين از روي امض+اي ميAكن+د. را Bتوان+د

مث+ل قبلي متن انته+اي mروي در نماي+د. محاس+به

و ن+ه امض+اي مرب+وط ب+ه آن را مي m ن+ه متن Bپروتك+ل،

داند.

ش+دن در حقيقت امض+اي ك+ور، امض+ا نم+ودن ب+دون ف+اش

پيام است. Blind Signature

كاربرد( تجارت الكترونيك :e-cashرأي ،) گيريالكترونيك و غيره.


امضاي غيرقابلانكار:

امض+اي غيرقاب+ل انك+ار امض+ايي اس+ت ك+ه در تع%ريف .

باشد. فاز تأييد آن، نياز به همكاري امضاكننده مي

توان+د امض+اي در اين ح+الت ص+ادركننده امض+ا ديگ+ر نمي

نمايد. انكارخود را

Undeniable Signature

Chaum-van Antwerpen (1989)


:امضاي وكالتي

در ي+ك ط+رح امض+اي وك+التي، ش+خص تع%ريف .A وك+الت

ده+د و ميBخ+ود )ق+ابليت امض+ا( را ب+ه شخص+ي مث+ل

ه+ا را از ط+رف ش+ود ت+ا پي+ام ق+ادر ميBبن+ابراين ش+خص

موكل خود امضا نمايد.

Proxy Signature

كاربرد( تجارت الكترونيك :e-cashآژانس ،) هاي سيار وغيره.

Original signer Proxy signer

delegation

Manager Secretary

برخي از كاربردهاي امضاي ديجيتال


هاي پرداختالكترونيك:

Signed Request

Personal information

Broadcaster

network Smart card

User

Verification keySigning key


پروتكلSSL : براي امضاي ديجيتال و بحثتبادل كليد.


گواهيX.509:

اس+تانداردX.509 توس+ط موسس+ه ITU استانداردس+ازي ش+ده

زيرس+اخت توس+ط حاض+ر ح+ال در و و عم+ومي كلي+د ه+اي

شود. هاي كامپيوتري استفاده مي شبكه گواهيX.509 از امض+اي ديجيت+ال RSA 1024 بي+تي به+ره -

I hereby certify that the public keyبرد. مي

19836A8B03030CF83737E3837837FC3s97092827262643FFA82710382828282A

Belong to

Robert John Smith

12345 University Avenue

Berkeley, CA 94702

Birthday: July 4, 1958

Email: [email protected]

SHA-1 hash of the above certificate signed with the CA1s private key





كاربرد


مرور كلي

ملزومات امنيتي امضاهاي ديجيتال


امني+تي ط+رح را ملزوم+ات كلي ه+اي امض+اي ديجيت+ال

توان از دو نقطه نظر زير بررسي نمود: مي

هدف از اعمال حمالت به يك طرح امضاي ديجيتال يافتن

يك امضاي جعلي جديد است كه توسط كليد خصوصي

امضاكننده صادر نشده است.

نوع حمالت

برحس+ب توان+ايي مه+اجم و اب+زاري ك+ه ب+راي حص+ول ب+ه برد. نتيجه به كار مي

نوع جعل

نه+ايت در ك+ه ن+وع جعلي و برحس+ب خ+روجي حمل+ه شود. حاصل مي


انواع حمالت

تنه+ا كلي+د عم+ومي حمل+ه كلي+د فق+ط مه+اجم :

امضاكننده را در اختيار دارد.

آش+كار متن زوجحمل+ه از فهرس+تي مه+اجم ه+اي :

متن/ امضا را در اختيار دارد.

انتخ+ابي متن مه+اجم ميحمل+ه را : امض+ايي توان+د

روي هر متني از امضاكننده درخواست نمايد.


انواع جعل

انتخ%ابي احتم+ال جع%ل ي+ك ب+ا ت+ا باش+د ق+ادر مه+اجم :

انتخ+اب ش+ده ن+اچيز، ي+ك امض+اي معت+بر را روي ه+ر متن

ب+ه مه+اجم mديگ+ر تولي+د نماي+د. ب+ه عب+ارت ديگ+ر اگ+ر متن

بتوان+د امض+اي او را روي آن ط+وري تولي+د S داده ش+ود،

.verk (m,S)=trueنمايد كه

را جع%ل وج%ودي معت+بر امض+اي ي+ك ت+ا بتوان+د مه+اجم :

روي ح+داقل ي+ك پي+ام تولي+د نماي+د. ب+ه عب+ارت ديگ+ر مه+اجم

verk( را طوري توليد نمايد كه m,S)بتواند زوج متن/ امضاي

(m,S)=true.





كاربرد


مرور كلي

مرور كلي


در اين ارائه مطالب زير بيان شد:

ساز مقدمه رمزنگاري و توابع چكيده•

تعريف امضاهاي ديجيتال•

DSA و RSAمعرفي طرح هاي امضاي •

برخي از ان+واع ديگ+ر امض+اهاي ديجيت+ال و چن+د نمون+ه •

از كاربرد امضاها

ملزومات كلي امنيتي امضاهاي ديجيتال •


سوال؟


!با تشكر از توجه شما

امضاهاي ديجيتال

Documents