ลายเซ็นดิจิทัลแตกต่างจากลายเซ็นที่เขียนด้วยมือที่สแกนอย่างไร?

ภาพที่สแกนเป็นเพียงรูปภาพและสามารถคัดลอกไปยังเอกสารใดก็ได้ ลายเซ็นดิจิทัลเข้ารหัสคำนวณจากเนื้อหาข้อความและกุญแจส่วนตัว ดังนั้นจึงเป็นเอกลักษณ์เฉพาะสำหรับทั้งผู้ลงนามและเอกสารนั้นๆ และจะถือเป็นโมฆะหากมีการเปลี่ยนแปลงเนื้อหาใดๆ

ทำไมลายเซ็นจึงให้การไม่ปฏิเสธความรับผิดชอบแต่ MAC ไม่ได้?

MAC ใช้ความลับร่วมกัน ดังนั้นฝ่ายใดฝ่ายหนึ่งอาจสร้างแท็กที่ถูกต้องได้ — ไม่มีฝ่ายใดสามารถพิสูจน์ได้ว่าอีกฝ่ายสร้างมันขึ้นมา ลายเซ็นดิจิทัลสามารถสร้างได้ด้วยกุญแจส่วนตัวเท่านั้น ซึ่งผู้ตรวจสอบไม่มี ดังนั้นผู้ลงนามจึงไม่สามารถปฏิเสธการลงนามได้อย่างน่าเชื่อถือ

ลายเซ็นดิจิทัล

ลายเซ็นดิจิทัลใช้กุญแจส่วนตัวในการสร้างค่าที่ทุกคนที่ถือกุญแจสาธารณะที่เกี่ยวข้องสามารถตรวจสอบได้ ซึ่งให้ความถูกต้องสมบูรณ์ ความสมบูรณ์ของข้อมูล และการไม่ปฏิเสธความรับผิดชอบสำหรับข้อความ

ค้นหาหัวข้อด้วย PaperMindเร็ว ๆ นี้Find papers & topics

Tools & resources

ดาวน์โหลดสไลด์

Learn & explore

วิดีโอเร็ว ๆ นี้

Definition

รูปแบบลายเซ็นดิจิทัลคือหลักการพื้นฐานของกุญแจสาธารณะที่ประกอบด้วยอัลกอริทึมในการสร้างคู่กุญแจ การลงนามข้อความด้วยกุญแจส่วนตัว และการตรวจสอบลายเซ็นด้วยกุญแจสาธารณะ โดยที่ผู้ถือกุญแจส่วนตัวเท่านั้นที่สามารถสร้างลายเซ็นที่ตรวจสอบได้

Scope

หัวข้อนี้ครอบคลุมถึงรูปแบบลายเซ็นดิจิทัล — RSA-PSS, DSA, ECDSA และ EdDSA — เป้าหมายด้านความปลอดภัยของการปลอมแปลงที่ไม่มีอยู่จริงภายใต้การโจมตีแบบเลือกข้อความที่ปรับเปลี่ยนได้ กระบวนทัศน์การแฮชแล้วเซ็น และบทบาทของลายเซ็นในใบรับรองและการเผยแพร่ซอฟต์แวร์ โดยกล่าวถึงความแตกต่างจากรหัสยืนยันข้อความ (การตรวจสอบสาธารณะและการไม่ปฏิเสธความรับผิดชอบ) ไม่รวมถึงการเข้ารหัสกุญแจสาธารณะและรูปแบบการแลกเปลี่ยนกุญแจที่ใช้สมมติฐานพื้นฐานเดียวกัน และโครงสร้างพื้นฐานใบรับรองที่แจกจ่ายกุญแจตรวจสอบ

Core questions

กุญแจส่วนตัวช่วยให้ผู้ถือเท่านั้นที่สามารถสร้างลายเซ็นที่ตรวจสอบได้และไม่สามารถปลอมแปลงได้อย่างไร?
การปลอมแปลงที่ไม่มีอยู่จริงภายใต้การโจมตีแบบเลือกข้อความที่ปรับเปลี่ยนได้ให้การรับประกันอะไร?
ทำไมข้อความจึงถูกแฮชก่อนลงนามแทนที่จะลงนามโดยตรง?
ลายเซ็นให้การไม่ปฏิเสธความรับผิดชอบที่ MAC แบบสมมาตรไม่สามารถทำได้ได้อย่างไร?
ลายเซ็นถูกใช้เพื่อยึดความน่าเชื่อถือในใบรับรองและการอัปเดตซอฟต์แวร์ได้อย่างไร?

Key concepts

คู่กุญแจ (กุญแจลงนามและตรวจสอบ)
การปลอมแปลงที่ไม่มีอยู่จริง
การโจมตีแบบเลือกข้อความที่ปรับเปลี่ยนได้
แฮชแล้วเซ็น
RSA-PSS
DSA และ ECDSA
EdDSA
การไม่ปฏิเสธความรับผิดชอบ
การลงนามใบรับรอง

Key theories

การปลอมแปลงที่ไม่มีอยู่จริงภายใต้การโจมตีแบบเลือกข้อความ: นิยามความปลอดภัยมาตรฐานทองคำสำหรับลายเซ็น: แม้แต่ผู้โจมตีที่ได้รับลายเซ็นบนข้อความจำนวนมากที่เลือกเองก็ไม่สามารถปลอมแปลงลายเซ็นที่ถูกต้องบนข้อความใหม่ใดๆ ได้; รูปแบบ GMR เป็นรูปแบบแรกที่ประสบความสำเร็จในการพิสูจน์สิ่งนี้
แฮชแล้วเซ็นและการไม่ปฏิเสธความรับผิดชอบ: รูปแบบที่ใช้งานได้จริงจะลงนามแฮชเข้ารหัสของข้อความ ซึ่งช่วยให้สามารถลงนามข้อมูลที่มีความยาวตามอำเภอใจและผูกลายเซ็นเข้ากับเนื้อหาได้; เนื่องจากผู้ถือกุญแจส่วนตัวเท่านั้นที่สามารถลงนามได้ ลายเซ็นจึงให้การไม่ปฏิเสธความรับผิดชอบ ซึ่ง MAC แบบกุญแจร่วมไม่สามารถทำได้

Mechanisms

ในการลงนาม ผู้ถือจะดำเนินการกับกุญแจส่วนตัวเพื่อแฮชข้อความ: RSA-PSS จะยกกำลังแฮชที่ถูกเติมด้วยเลขชี้กำลังส่วนตัว ในขณะที่ (EC)DSA และ EdDSA จะรวมแฮชกับค่า nonce ต่อข้อความและสเกลาร์ส่วนตัวเพื่อสร้างค่าสองค่า การตรวจสอบจะคำนวณแฮชใหม่และดำเนินการกับกุญแจสาธารณะ โดยจะยอมรับก็ต่อเมื่อความสัมพันธ์นั้นถูกต้อง ความปลอดภัยจะลดลงตามสมมติฐานความยากพื้นฐานและความต้านทานการชนกันของแฮช

Clinical relevance

ลายเซ็นดิจิทัลเป็นจุดยึดความน่าเชื่อถือของอินเทอร์เน็ต: หน่วยงานออกใบรับรองลงนามใบรับรอง TLS ผู้จำหน่ายระบบปฏิบัติการลงนามการอัปเดตซอฟต์แวร์และไดรเวอร์ ร้านค้าแอปพลิเคชันลงนามแอปพลิเคชัน และแพลตฟอร์มเอกสารให้ลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการยอมรับตามกฎหมาย สกุลเงินดิจิทัลอนุญาตทุกธุรกรรมด้วยลายเซ็น และการลงนามรหัสป้องกันไม่ให้ซอฟต์แวร์ที่ถูกดัดแปลงได้รับความไว้วางใจ

Evidence & guidelines

รูปแบบลายเซ็นได้รับการกำหนดมาตรฐานใน FIPS 186 (DSA, ECDSA), RFC 8032 (EdDSA) และ PKCS #1 / RFC 8017 (RSA-PSS) กรอบกฎหมาย (ระเบียบ eIDAS ของสหภาพยุโรป, กฎหมาย ESIGN ของสหรัฐอเมริกา) ให้ลายเซ็นดิจิทัลที่มีคุณสมบัติครบถ้วนมีผลทางกฎหมาย แนวปฏิบัติที่ดีที่สุดสนับสนุนค่า nonce ที่กำหนดหรือมีการป้องกัน (เช่นใน EdDSA และ RFC 6979) เพื่อหลีกเลี่ยงการรั่วไหลของกุญแจที่ร้ายแรงที่เกิดจากการใช้ nonce ซ้ำใน ECDSA

History

แนวคิดลายเซ็นดิจิทัลถูกนำเสนอพร้อมกับการเข้ารหัสกุญแจสาธารณะโดย Diffie และ Hellman (1976) และถูกนำมาใช้ครั้งแรกโดย RSA (1978) Goldwasser, Micali และ Rivest ได้นำเสนอรูปแบบแรกที่พิสูจน์ได้ว่าปลอดภัยจากการโจมตีแบบเลือกข้อความที่ปรับเปลี่ยนได้ในปี 1988 ซึ่งเป็นการกำหนดนิยามความปลอดภัยที่ทันสมัย DSA ได้รับการกำหนดมาตรฐานในทศวรรษ 1990 โดยมี ECDSA แบบเส้นโค้งวงรีและ EdDSA ที่ทนทานต่อการใช้งานผิดประเภทในภายหลังกลายเป็นที่แพร่หลาย

Key figures

Shafi Goldwasser
Silvio Micali
Ronald Rivest
Whitfield Diffie
Martin Hellman

Seminal works

goldwasser1988
rivest1978
katz2020

Frequently asked questions

ลายเซ็นดิจิทัลแตกต่างจากลายเซ็นที่เขียนด้วยมือที่สแกนอย่างไร?: ภาพที่สแกนเป็นเพียงรูปภาพและสามารถคัดลอกไปยังเอกสารใดก็ได้ ลายเซ็นดิจิทัลเข้ารหัสคำนวณจากเนื้อหาข้อความและกุญแจส่วนตัว ดังนั้นจึงเป็นเอกลักษณ์เฉพาะสำหรับทั้งผู้ลงนามและเอกสารนั้นๆ และจะถือเป็นโมฆะหากมีการเปลี่ยนแปลงเนื้อหาใดๆ
ทำไมลายเซ็นจึงให้การไม่ปฏิเสธความรับผิดชอบแต่ MAC ไม่ได้?: MAC ใช้ความลับร่วมกัน ดังนั้นฝ่ายใดฝ่ายหนึ่งอาจสร้างแท็กที่ถูกต้องได้ — ไม่มีฝ่ายใดสามารถพิสูจน์ได้ว่าอีกฝ่ายสร้างมันขึ้นมา ลายเซ็นดิจิทัลสามารถสร้างได้ด้วยกุญแจส่วนตัวเท่านั้น ซึ่งผู้ตรวจสอบไม่มี ดังนั้นผู้ลงนามจึงไม่สามารถปฏิเสธการลงนามได้อย่างน่าเชื่อถือ