डिजिटल हस्ताक्षर

Definition

एक डिजिटल हस्ताक्षर योजना एक सार्वजनिक-कुंजी आदिम (public-key primitive) है जिसमें एक कुंजी युग्म (key pair) उत्पन्न करने, निजी कुंजी के साथ एक संदेश पर हस्ताक्षर करने, और सार्वजनिक कुंजी के साथ एक हस्ताक्षर को सत्यापित करने के लिए एल्गोरिदम शामिल होते हैं, ताकि केवल निजी कुंजी का धारक ही ऐसे हस्ताक्षर उत्पन्न कर सके जो सत्यापित होते हैं।

Scope

यह विषय डिजिटल-हस्ताक्षर योजनाओं — RSA-PSS, DSA, ECDSA, और EdDSA — अनुकूली चयनित-संदेश हमले (adaptive chosen-message attack) के तहत अस्तित्वगत अक्षमता (existential unforgeability) के सुरक्षा लक्ष्य, हैश-फिर-हस्ताक्षर (hash-then-sign) प्रतिमान, और प्रमाणपत्रों तथा सॉफ्टवेयर वितरण में हस्ताक्षरों की भूमिका को शामिल करता है। यह संदेश प्रमाणीकरण कोड (message authentication codes) (सार्वजनिक सत्यापनशीलता और गैर-अस्वीकार्यता) से इसके अंतर को संबोधित करता है। इसमें सार्वजनिक-कुंजी एन्क्रिप्शन और कुंजी-विनिमय योजनाएं शामिल नहीं हैं जो समान अंतर्निहित धारणाओं को साझा करती हैं, और प्रमाणपत्र अवसंरचना जो सत्यापन कुंजियों को वितरित करती है।

Core questions

• एक निजी कुंजी केवल उसके धारक को एक सत्यापन योग्य, अक्षम्य हस्ताक्षर कैसे उत्पन्न करने देती है?
• अनुकूली चयनित-संदेश हमले के तहत अस्तित्वगत अक्षमता क्या गारंटी देती है?
• संदेशों पर सीधे हस्ताक्षर करने के बजाय हस्ताक्षर करने से पहले उन्हें हैश क्यों किया जाता है?
• हस्ताक्षर गैर-अस्वीकार्यता कैसे प्रदान करते हैं जो सममित MACs नहीं कर सकते?
• प्रमाणपत्रों और सॉफ्टवेयर अपडेट में विश्वास को बनाए रखने के लिए हस्ताक्षरों का उपयोग कैसे किया जाता है?

Key concepts

• कुंजी युग्म (हस्ताक्षर और सत्यापन कुंजियाँ)
• अस्तित्वगत अक्षमता
• अनुकूली चयनित-संदेश हमला
• हैश-फिर-हस्ताक्षर
• RSA-PSS
• DSA और ECDSA
• EdDSA
• गैर-अस्वीकार्यता
• प्रमाणपत्र हस्ताक्षर

Key theories

चयनित-संदेश हमले के तहत अस्तित्वगत अक्षमता

हस्ताक्षरों के लिए स्वर्ण-मानक सुरक्षा परिभाषा: यहां तक कि एक विरोधी भी जो अपनी पसंद के कई संदेशों पर हस्ताक्षर प्राप्त करता है, किसी भी नए संदेश पर एक वैध हस्ताक्षर को जाली नहीं बना सकता है; GMR योजना ने पहली बार इसे सिद्ध रूप से प्राप्त किया।

हैश-फिर-हस्ताक्षर और गैर-अस्वीकार्यता

व्यावहारिक योजनाएं संदेश के क्रिप्टोग्राफिक हैश पर हस्ताक्षर करती हैं, जिससे मनमानी-लंबाई के डेटा पर हस्ताक्षर करना और हस्ताक्षर को सामग्री से बांधना संभव हो जाता है; क्योंकि केवल निजी-कुंजी धारक ही हस्ताक्षर कर सकता है, हस्ताक्षर गैर-अस्वीकार्यता प्रदान करते हैं, जो एक साझा-कुंजी MAC नहीं कर सकता।

Mechanisms

हस्ताक्षर करने के लिए, धारक संदेश के हैश पर एक निजी-कुंजी ऑपरेशन लागू करता है: RSA-PSS निजी घातांक के साथ पैडेड हैश को घातांकित करता है, जबकि (EC)DSA और EdDSA हैश को प्रति-संदेश नॉनस (nonce) और निजी स्केलर के साथ जोड़कर दो मान उत्पन्न करते हैं। सत्यापन हैश को पुनर्गणित करता है और सार्वजनिक-कुंजी ऑपरेशन लागू करता है, यदि संबंध सही हो तो ही स्वीकार करता है। सुरक्षा अंतर्निहित कठोरता धारणा और हैश के टकराव प्रतिरोध (collision resistance) तक कम हो जाती है।

Clinical relevance

डिजिटल हस्ताक्षर इंटरनेट के विश्वास का आधार हैं: प्रमाणपत्र प्राधिकरण (certificate authorities) TLS प्रमाणपत्रों पर हस्ताक्षर करते हैं, ऑपरेटिंग-सिस्टम विक्रेता सॉफ्टवेयर अपडेट और ड्राइवरों पर हस्ताक्षर करते हैं, ऐप स्टोर अनुप्रयोगों पर हस्ताक्षर करते हैं, और दस्तावेज़ प्लेटफ़ॉर्म कानूनी रूप से मान्यता प्राप्त ई-हस्ताक्षर प्रदान करते हैं। क्रिप्टोकरेंसी प्रत्येक लेनदेन को एक हस्ताक्षर के साथ अधिकृत करती है, और कोड-हस्ताक्षर छेड़छाड़ किए गए सॉफ्टवेयर को विश्वसनीय होने से रोकता है।

Evidence & guidelines

हस्ताक्षर योजनाएं FIPS 186 (DSA, ECDSA), RFC 8032 (EdDSA), और PKCS #1 / RFC 8017 (RSA-PSS) में मानकीकृत हैं। कानूनी ढाँचे (EU eIDAS विनियमन, U.S. ESIGN अधिनियम) योग्य डिजिटल हस्ताक्षरों को कानूनी वैधता प्रदान करते हैं। सर्वोत्तम अभ्यास नियतात्मक या हेज्ड नॉनस (जैसे EdDSA और RFC 6979 में) का पक्षधर है ताकि उस विनाशकारी कुंजी रिसाव से बचा जा सके जो ECDSA में नॉनस के पुन: उपयोग के कारण होता है।

History

डिजिटल-हस्ताक्षर की अवधारणा को डिफि और हेलमैन (1976) द्वारा सार्वजनिक-कुंजी क्रिप्टोग्राफी के साथ पेश किया गया था और पहली बार RSA (1978) द्वारा साकार किया गया था। गोल्डवासर, मिकाली और रिवेस्ट ने 1988 में अनुकूली चयनित-संदेश हमलों के खिलाफ सिद्ध रूप से सुरक्षित पहली योजना दी, जिसने आधुनिक सुरक्षा परिभाषा स्थापित की। DSA को 1990 के दशक में मानकीकृत किया गया था, जिसमें दीर्घवृत्तीय-वक्र ECDSA और बाद में दुरुपयोग-प्रतिरोधी EdDSA प्रमुख बन गए।

Key figures

• Shafi Goldwasser
• Silvio Micali
• Ronald Rivest
• Whitfield Diffie
• Martin Hellman

Related topics

• आरएसए और पूर्णांक गुणनखंडन
• दीर्घवृत्तीय वक्र क्रिप्टोग्राफी
• संदेश प्रमाणीकरण कोड

Seminal works

• goldwasser1988
• rivest1978
• katz2020

Frequently asked questions

एक डिजिटल हस्ताक्षर एक स्कैन किए गए हस्तलिखित हस्ताक्षर से कैसे भिन्न है?

एक स्कैन की गई छवि केवल एक तस्वीर है और इसे किसी भी दस्तावेज़ पर कॉपी किया जा सकता है। एक क्रिप्टोग्राफिक डिजिटल हस्ताक्षर संदेश सामग्री और एक निजी कुंजी से गणना की जाती है, इसलिए यह हस्ताक्षरकर्ता और उस सटीक दस्तावेज़ दोनों के लिए अद्वितीय है और सामग्री में किसी भी बदलाव से अमान्य हो जाता है।

हस्ताक्षर गैर-अस्वीकार्यता क्यों प्रदान करते हैं लेकिन MACs नहीं करते?

एक MAC एक साझा रहस्य का उपयोग करता है, इसलिए कोई भी पक्ष एक वैध टैग उत्पन्न कर सकता था — कोई भी यह साबित नहीं कर सकता कि दूसरे ने इसे बनाया है। एक डिजिटल हस्ताक्षर केवल निजी कुंजी के साथ बनाया जा सकता है, जो सत्यापनकर्ता के पास नहीं होता है, इसलिए हस्ताक्षरकर्ता विश्वसनीय रूप से हस्ताक्षर करने से इनकार नहीं कर सकता।

Methods for this concept

• Digital Signature Scheme
• RSA Cryptosystem
• RSA Cryptosystem Analysis
• Elliptic Curve Cryptography
• SHA Hash Function
• Ring Signature
• Diffie-Hellman Key Exchange
• HMAC

Related concepts

• पब्लिक-की क्रिप्टोग्राफी
• दीर्घवृत्तीय वक्र क्रिप्टोग्राफी
• आरएसए और पूर्णांक गुणनखंडन
• संदेश प्रमाणीकरण कोड
• पब्लिक-की इन्फ्रास्ट्रक्चर
• क्रिप्टोग्राफिक हैश फ़ंक्शन