Tanda Tangan Digital

Definition

Skema tanda tangan digital adalah primitif kunci publik yang terdiri dari algoritma untuk menghasilkan pasangan kunci, menandatangani pesan dengan kunci privat, dan memverifikasi tanda tangan dengan kunci publik, sedemikian rupa sehingga hanya pemegang kunci privat yang dapat menghasilkan tanda tangan yang terverifikasi.

Scope

Topik ini mencakup skema tanda tangan digital — RSA-PSS, DSA, ECDSA, dan EdDSA — tujuan keamanan pemalsuan eksistensial di bawah serangan pesan-pilihan adaptif, paradigma hash-kemudian-tanda tangan, dan peran tanda tangan dalam sertifikat dan distribusi perangkat lunak. Ini membahas perbedaan dari kode otentikasi pesan (verifikasi publik dan nirpenolakan). Ini tidak termasuk enkripsi kunci publik dan skema pertukaran kunci yang memiliki asumsi dasar yang sama, dan infrastruktur sertifikat yang mendistribusikan kunci verifikasi.

Core questions

• Bagaimana kunci privat memungkinkan hanya pemegangnya untuk menghasilkan tanda tangan yang dapat diverifikasi dan tidak dapat dipalsukan?
• Apa yang dijamin oleh pemalsuan eksistensial di bawah serangan pesan-pilihan adaptif?
• Mengapa pesan di-hash sebelum ditandatangani daripada ditandatangani secara langsung?
• Bagaimana tanda tangan memberikan nirpenolakan yang tidak dapat diberikan oleh MAC simetris?
• Bagaimana tanda tangan digunakan untuk menambatkan kepercayaan pada sertifikat dan pembaruan perangkat lunak?

Key concepts

• pasangan kunci (kunci penandatanganan dan verifikasi)
• pemalsuan eksistensial
• serangan pesan-pilihan adaptif
• hash-kemudian-tanda tangan
• RSA-PSS
• DSA dan ECDSA
• EdDSA
• nirpenolakan
• penandatanganan sertifikat

Key theories

Pemalsuan eksistensial di bawah serangan pesan-pilihan

Definisi keamanan standar emas untuk tanda tangan: bahkan musuh yang memperoleh tanda tangan pada banyak pesan pilihannya tidak dapat memalsukan tanda tangan yang valid pada pesan baru apa pun; skema GMR pertama kali mencapai ini secara terbukti.

Hash-kemudian-tanda tangan dan nirpenolakan

Skema praktis menandatangani hash kriptografi dari pesan, memungkinkan penandatanganan data dengan panjang arbitrer dan mengikat tanda tangan ke konten; karena hanya pemegang kunci privat yang dapat menandatangani, tanda tangan memberikan nirpenolakan, yang tidak dapat dilakukan oleh MAC kunci bersama.

Mechanisms

Untuk menandatangani, pemegang menerapkan operasi kunci privat ke hash pesan: RSA-PSS memangkatkan hash yang di-padding dengan eksponen privat, sementara (EC)DSA dan EdDSA menggabungkan hash dengan nonce per-pesan dan skalar privat untuk menghasilkan dua nilai. Verifikasi menghitung ulang hash dan menerapkan operasi kunci publik, menerima hanya jika hubungan tersebut berlaku. Keamanan berkurang menjadi asumsi kesulitan yang mendasari dan resistensi tabrakan dari hash.

Clinical relevance

Tanda tangan digital adalah jangkar kepercayaan internet: otoritas sertifikat menandatangani sertifikat TLS, vendor sistem operasi menandatangani pembaruan perangkat lunak dan driver, toko aplikasi menandatangani aplikasi, dan platform dokumen menyediakan tanda tangan elektronik yang diakui secara hukum. Mata uang kripto mengotorisasi setiap transaksi dengan tanda tangan, dan penandatanganan kode mencegah perangkat lunak yang dirusak agar tidak dipercaya.

Evidence & guidelines

Skema tanda tangan distandarisasi dalam FIPS 186 (DSA, ECDSA), RFC 8032 (EdDSA), dan PKCS #1 / RFC 8017 (RSA-PSS). Kerangka kerja hukum (regulasi eIDAS UE, Undang-Undang ESIGN AS) memberikan bobot hukum pada tanda tangan digital yang memenuhi syarat. Praktik terbaik mendukung nonce deterministik atau terhedging (seperti dalam EdDSA dan RFC 6979) untuk menghindari kebocoran kunci katastropik yang disebabkan oleh penggunaan ulang nonce dalam ECDSA.

History

Konsep tanda tangan digital diperkenalkan bersama kriptografi kunci publik oleh Diffie dan Hellman (1976) dan pertama kali direalisasikan oleh RSA (1978). Goldwasser, Micali, dan Rivest memberikan skema pertama yang terbukti aman terhadap serangan pesan-pilihan adaptif pada tahun 1988, menetapkan definisi keamanan modern. DSA distandarisasi pada tahun 1990-an, dengan kurva elips ECDSA dan kemudian EdDSA yang tahan penyalahgunaan menjadi dominan.

Key figures

• Shafi Goldwasser
• Silvio Micali
• Ronald Rivest
• Whitfield Diffie
• Martin Hellman

Related topics

• RSA and Integer Factorization
• Elliptic-Curve Cryptography
• Message Authentication Codes

Seminal works

• goldwasser1988
• rivest1978
• katz2020

Frequently asked questions

Bagaimana tanda tangan digital berbeda dari tanda tangan tulisan tangan yang dipindai?

Gambar yang dipindai hanyalah sebuah gambar dan dapat disalin ke dokumen apa pun. Tanda tangan digital kriptografi dihitung dari konten pesan dan kunci privat, sehingga unik untuk penanda tangan dan dokumen persis itu serta menjadi tidak valid oleh perubahan apa pun pada konten.

Mengapa tanda tangan memberikan nirpenolakan tetapi MAC tidak?

MAC menggunakan rahasia bersama, sehingga salah satu pihak dapat menghasilkan tag yang valid — tidak ada yang dapat membuktikan pihak lain yang membuatnya. Tanda tangan digital hanya dapat dibuat dengan kunci privat, yang tidak dimiliki oleh pemverifikasi, sehingga penanda tangan tidak dapat secara kredibel menyangkal telah menandatangani.

Methods for this concept

• Digital Signature Scheme
• RSA Cryptosystem
• RSA Cryptosystem Analysis
• Elliptic Curve Cryptography
• SHA Hash Function
• Ring Signature
• Diffie-Hellman Key Exchange
• HMAC

Related concepts

• Public-Key Cryptography
• Elliptic-Curve Cryptography
• RSA and Integer Factorization
• Message Authentication Codes
• Public-Key Infrastructure
• Cryptographic Hash Functions