Skaitmeniniai parašai remiasi viešojo rakto kriptografijos architektūra, siekiant patikrinti dokumento autentiškumą ir siuntėjo identifikaciją. Du standartiniai skaitmeninių parašų gavimo būdai yra RSA (Rivest–Shamir–Adleman) ir DSA (skaitmeninio parašo) algoritmai, tačiau abu skiriasi šifravimo ir iššifravimo funkcijomis.

Straipsnyje pateikiama vieno iš pramonės standartų DSA algoritmo, jo darbo proceso apžvalga su trumpa apžvalga. raktų ir parašų generavimas ir tikrinimas, viso proceso žingsniai, jo privalumai / trūkumai ir jo taikymas.

Skaitmeninio parašo algoritmų įvadas

DSA (skaitmeninio parašo algoritmas) apima diskrečiųjų logaritmų uždavinių algebrines savybes ir modulinius eksponentus, skirtus įvairioms programoms sukurti elektroninį parašą. Jį pasiūlė 1991 m., o 1994 m. NIST (Nacionalinis standartų ir technologijų institutas) priėmė kaip federalinį informacijos apdorojimo standartą.

Dauguma skaitmeninio parašo kūrimo algoritmų laikosi tipinės pranešimo santraukos pasirašymo (tikro pranešimo maišos) naudojant šaltinio privatų raktą, kad būtų sukurtas skaitmeninis nykščio atspaudas.

instagram viewer

Tačiau DSA situacija yra kitokia, nes ji generuoja du parašus įtraukdama dvi sudėtingas ir unikalias pasirašymo ir tikrinimo funkcijas. Vadinasi, DSA algoritmas nėra paprastas privačių ir viešųjų raktų naudojimas ryšio pradžioje ir pabaigoje.

Skaitmeninio parašo algoritmo svarba

Dėl nuolat didėjančių kibernetinių grėsmių, kai vartotojas siunčia duomenis internetu, būtina nustatyti ir patikrinti savininko autentiškumą. Turime užtikrinti, kad dokumento savininkas būtų patikimas ir kad niekas nepadarė jokių pakeitimų perdavimo metu.

Skaitmeniniai parašai yra elektroniniai parašai, padedantys gavėjui nustatyti pranešimo kilmę. Šiuos elektroninius parašus galite sukurti naudodami įvairius algoritmus, o DSA yra vienas iš jų. DSA siuntėjas sukuria skaitmeninį parašą, įtraukdamas jį į pranešimą, kad bet kas galėtų jį autentifikuoti gavėjo gale.

DSA siūlomi pranašumai yra šie:

  • Neatsisakymas: po parašo patikrinimo siuntėjas negali teigti, kad duomenų neišsiuntė.
  • Vientisumas: duomenų modifikavimas perdavimo metu neleidžia atlikti galutinio patikrinimo arba pranešimo iššifravimo.
  • Pranešimo autentifikavimas: tinkamas privačių / viešųjų raktų derinys padeda patikrinti siuntėjo kilmę.

Kaip algoritmas autentifikuoja siuntėją?

DSA algoritmas veikia naudojant sisteminį skaičiavimo mechanizmą, kuris apskaičiuoja maišos reikšmę ir skaitmeninį parašą, sudarytą iš dviejų 160 bitų skaitmenų iš pranešimo santraukos ir privataus rakto. Dėl atsitiktinumo parašas nėra deterministinis. Jis naudoja viešąjį raktą parašo autentifikavimui, kuris yra daug sudėtingesnis nei RSA.

DSA ciklas atlieka šiuos tris pagrindinius veiksmus, kad užbaigtų procesą:

  • Raktų generavimas: Procesas remiasi modulinės eksponencijos koncepcija, siekiant gauti privačius (x) ir viešuosius (y) raktus, kurie tenkina matematines sąlygas 0 < x < q ir y = gx mod p. Kur q yra pirminis daliklis, p yra pirminis skaičius, o g tenkina šias g**q mod p = 1 ir g = h**((p–1)/q) mod p sąlygas. Taip sukuriami privataus ir viešojo rakto paketai {p, q, g, x} ir {p, q, g, y}.
  • Parašo generavimas: Maišos algoritmas generuoja pranešimo santrauką, kuri perduodama kaip įvestis pasirašymo funkcijai, kad būtų sukurti du kintamieji išėjimai, r ir s, supakuoti kaip parašas {r, s} taip, kad pranešimas ir šie kintamieji būtų siunčiami kaip paketas į imtuvas.
  • Parašo patvirtinimas: Procesas naudoja maišos funkciją, kad išvestų santrauką, ir įtraukiamas kintamasis s su kitais parametrais iš rakto generavimo žingsnio, kad būtų sukurtas patikrinimo komponentas v. Tikrinimo funkcija palygina apskaičiuotą kintamąjį v su parametru r iš {M, s, r} rinkinio.

Apibendrinant aukščiau pateiktą procesą ne matematiškai:

  • Raktus kuriate naudodami raktų generavimo algoritmą, kad pasirašytumėte dokumentą.
  • Tada parašui sugeneruoti naudokite skaitmeninio parašo algoritmą.
  • Naudoti maišos funkcija, skirta sukurti pranešimo santrauką, ir sujunkite jį su DSA, kad sukurtumėte skaitmeninį parašą.
  • Išsiųskite parašą su duomenimis, kad gavėjas galėtų patvirtinti.
  • Imtuvas autentifikuoja parašą naudodamas patikrinimo algoritmą. Tai maišos funkcija, kuri naudojama aukščiau, kuriant pranešimo santrauką.

Skaitmeninio parašo algoritmo naudojimo privalumai

  • Greitas parašo skaičiavimas
  • Viso proceso metu reikia mažiau vietos saugykloje
  • Laisvai prieinama (nepatentuota) nemokamam naudojimui visame pasaulyje.
  • Mažas parašo ilgis
  • Stebėjimas realiu laiku
  • Neinvazinis
  • DSA pripažįstama visame pasaulyje dėl teisinės atitikties.
  • Laiko efektyvumas (mažas laiko sąnaudas, palyginti su fizinio pasirašymo procesais ir kt.)

Skaitmeninio parašo algoritmo naudojimo trūkumai

  • Procesas neapima pagrindinių keitimosi galimybių.
  • The pagrindinė kriptografija turi būti naujas, kad būtų užtikrintas jo stiprumas.
  • Kompiuterių aparatinės ir programinės įrangos pardavėjų standartizavimas RSA gali sukelti problemų dėl antrojo DSA autentifikavimo standarto.
  • Sudėtingoms likusioms operacijoms atlikti reikia daug laiko skaičiavimui, taigi ir parašo patikrinimui.
  • Tai tik užtikrina autentifikavimą, o ne konfidencialumą, nes algoritmas duomenų nešifruoja.
  • DSA algoritmai apskaičiuoja SHA1 maišą, kad sugeneruotų pranešimo santrauką. Taigi jis atspindi visus algoritmo SHA1 maišos funkcijos trūkumus.

DSA VS RSA

Skaitmeninio parašo algoritmas yra asimetrinio rakto šifravimo algoritmas, priimtas JAV agentūrų slaptam ir neslaptam ryšiui. Nors RSA yra viešojo rakto kriptografijos algoritmas, kuris taip pat naudoja modulinę aritmetiką, jo stiprumas priklauso nuo pirminio skaičiaus faktorizavimo, siekiant apsaugoti ryšį ir skaitmeninius parašus, problema. Taigi, skirtingai nei įprasti šifravimo algoritmai, tokie kaip RSA, DSA yra tik skaitmeninių parašų standartas.

Nors abu turi skirtingus matematinius algoritmus, kriptografijos stiprumas yra lygiavertis. Pagrindinis skirtumas tarp dviejų algoritmų yra greitis, našumas ir SSH protokolo palaikymas.

  • Priešingai nei DSA, RSA lėtai iššifruoja, generuoja ir tikrina raktus, tačiau greitai šifruoja ir pasirašo. Tačiau autentifikavimui reikia abiejų, o greičio skirtumai realiose programose yra nereikšmingi.
  • Kitas skirtumas yra „Secure Shell“ tinklo protokolo palaikymas. RSA palaiko originalų SSH ir jo saugią antrąją versiją SSH2, o DSA veikia tik su SSH2.

Autentifikuokite duomenų šaltinį naudodami DSA

Skaitmeniniai parašai yra būtini šiuolaikiniame tarpusavyje susijusiame pasaulyje, kad būtų sukurta saugi ir saugi aplinka. Jie yra puikus būdas autentifikuoti bet kokį įrašą internete. Straipsnyje pristatomi Skaitmeninio parašo algoritmai, trumpai apžvelgiamas jo darbo procesas, privalumai, trūkumai, saugumo apribojimai ir palyginimas su RSA.

TLS vs. SSL: koks skirtumas ir kaip tai veikia

Apie šiuos du šifravimo protokolus dažnai kalbama kartu, bet kas jie yra ir kaip jie veikia?

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Skaitmeniniai parašai
Apie autorių
Rumaisa Niazi (Paskelbta 17 straipsnių)

Rumaisa yra laisvai samdoma rašytoja MUO. Ji dėvėjo daugybę skrybėlių – nuo ​​matematikės iki informacijos saugumo entuziastės, o dabar dirba SOC analitike. Jos pomėgiai apima skaitymą ir rašymą apie naujas technologijas, Linux platinimą ir viską, kas susiję su informacijos saugumu.

Daugiau iš Rumaisa Niazi

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Spauskite čia norėdami užsiprenumeruoti