Digital signatur
Fra Wikipedia, den frie encyklopædi
Digital signatur anvendes bl.a. til at signere digitale dokumenter, og verificere brugerens identitet på forskellige websteder. Digitale signaturer dannes ved brug af asymmetrisk kryptering og hashfunktioner.
Digital signatur anvendes ofte synonymt med elektronisk signatur, men kan også ses som en delmængde af disse, da elektroniske signaturer også kan omfatte andre former for accept eller bekræftelse af identitet.
Indholdsfortegnelse |
[redigér] Metode
Hvis Alice ønsker at signere en meddelelse til Bob, er den simpleste metode at hun krypterer hele meddelelsen ved hjælp af sin private nøgle. Bob (og enhver anden) kan derefter verificere signaturen ved at dekryptere med Alices offentlige nøgle.
Da kryptering af hele meddelelsen med asymmetrisk kryptering er meget beregningstungt, vælger man i praksis en anden strategi. Alice danner i stedet en hash af meddelelsen, som hun derefter krypterer med sin private nøgle. Bob danner så selv en hash af meddelelsen, dekrypterer den krypterede hash med Alices offentlige nøgle og sammenligner dem. Hvis hash algoritmen er god, er der meget stor sandsynlighed for, at de oprindelige meddelelser er ens, hvis deres hash er ens, og dermed er meddelelsens autenticitet verificeret med stor sandsynlighed. Denne fremgangsmåde har også den fordel, at meddelselsen kan læses af Bob, også selv om denne ikke ønsker eller har mulighed for at verificere autenticiteten (f.eks. hvis Bob ikke er i besiddelse af Alices offentlige nøgle).
[redigér] Digitale signaturer i identifikation
Digitale signaturer kan også anvendes til identifikation. Hvis Alice ønsker at verificere, at den person der henvender sig til hende virkelig er Bob, kan Alice gøre to ting:
- Alice sender en tilfældig stump information (tilfældig bit-streng) til Bob (dette kaldes en udfordring eller challenge). Bob krypterer denne og sender resultatet tilbage til Alice. Alice dekrypterer derefter resultatet med Bobs offentlige nøgle. Hvis resultatet af den sidste operation er det samme som den oprindelige bit-streng, er Bobs identitet verificeret.
- Alice krypterer en tilfældig stump information (tilfældig bit-streng) med Bobs offentlige nøgle og sender resultatet til Bob. Bob dekrypterer med sin hemmelige nøgle og sender resultatet tilbage til Alice. Hvis Bobs resultat er det samme som den information Alice startede med, er Bobs identitet verificeret.
Hvis disse metoder benyttes, skal Bob have et separat nøglepar til identifikation, ellers vil en uærlig Alice kunne misbruge metoden til at få Bob til at dekryptere tidligere opsnappet information beregnet på Bob. Metoden til asymmetrisk kryptering skal også kunne modstå valgt klartekst angreb.
[redigér] Digital signatur i Danmark
I Danmark administrerer IT- og Telestyrelsen et offentligt system af digitale signaturer. I skrivende stund (maj 2005) er opgaven udliciteret til TDC. Enhver kan gratis rekvirere en digital signatur hos TDC. Denne kan så anvendes bl.a. på ToldSkat (selvangivelse mm.), su.dk, kommunale myndigheder mm.
