Signatur Skjema
Introduksjon Hensikten med digitale systemer er å tilby meldings autentisering slik at tvister omkring autentiseringen av en melding kan bli avgjort av en 3.part (domstol) Ikke- fornektelse: En 3.part kan avgjøre tvisten mellom sender og mottaker.
Definisjon Mange definisjoner de siste årene, har endt opp med mulig endelig definisjon. gen sign m pk test m,sig ok,m falsei Executed by sender
Et praktisk eksempel - I QuickBank Has been sold ! 1.Compute Hash E44a20f Encrypt hash using Senders private key Digital Signature QuickBank Has been sold ! Digital signature 3. Send mesage and digital signature
Et praktisk eksempel - II QuickBank Has been sold ! Digital signature 2) Decrypt using senders public key 1.Compute hash E44a20f Compare results; if they match, the signature is good
Signatur ”schemes” Fail – stop ”Origin” kan bevise at en signatur er falsk. Undeniable (invisible) Verifisering av signatur kan kun skje med ”origins” hjelp. Uconditionally secure ”Uknekkelig”
Definisjoner og klassifisering Man bør ha en felles (kjerne)definisjon på alle signaturskjema og heller utvide den for de ulike versjonene Kjerne- funksjonalitet tilleggsfunksjonalitet
Definisjoner og klassifisering Denne felles definisjonen består av følgende: Tjenester Struktur Grad av sikkerhet
Definisjoner og klassifisering Tjenester Autentisering Tvister Initialisering
Definisjoner og klassifisering Struktur Digital signaturskjema = desentralisert struktur. Kun være en entitet per aksess punkt Kun entitetene under disse aksess punktene skal ta del i en transaksjon
Definisjoner og klassifisering Scheme Prog M Prog A Prog 3P Spes.Param System SikkerhetsParam System Param Tilleggs Param
Definisjoner og klassifisering bruker A, Prog A (sysparam,sikkerhetparam) Aksess- punkt bruker B, Prog M (sysparam,sikkerhetparam) TTP, Prog 3P (sysparam,sikkerhetparam) switch
Definisjoner og klassifisering Grad av sikkerhet Først et par definisjoner: Informasjons-teoretisk (Ubetinget) sikkerhet ”Uknekkelig” Beregnbar sikkerhet Mulig å knekke hvis man har tilstrekkelig datakraft
Definisjoner og klassifisering Sikkerhetsdefinisjoner i dig. Signaturer Ordinary Security Avsender: Beregnbart Mottaker: Ubetinget Dual Security Avsender: Ubetinget Mottaker: Beregnbar
Definisjoner og klassifisering Sikkerhetsdefinisjoner i dig. Signaturer... Unconditional security Avsender: Ubetinget Mottaker: Ubetinget Fail-Stop 3.Part: Beregnbart (Tvister) Avsender: Ubetinget (Forfalskningsbevis)