Dijital imza, taranmış el yazısı bir imzadan nasıl farklıdır?

Taranmış bir görüntü sadece bir resimdir ve herhangi bir belgeye kopyalanabilir. Kriptografik bir dijital imza, mesaj içeriğinden ve özel bir anahtardan hesaplanır, bu nedenle hem imzalayana hem de o belirli belgeye özgüdür ve içeriğindeki herhangi bir değişiklik tarafından geçersiz kılınır.

İmzalar neden inkar edilemezlik sağlarken, MAC'ler sağlamaz?

Bir MAC paylaşılan bir sır kullanır, bu nedenle her iki taraf da geçerli bir etiket üretmiş olabilir — hiçbiri diğerinin yaptığını kanıtlayamaz. Dijital bir imza yalnızca doğrulayıcının sahip olmadığı özel anahtar ile oluşturulabilir, bu nedenle imzalayan kişi imzaladığını güvenilir bir şekilde inkar edemez.

Dijital İmzalar

Dijital imza, bir mesaj için orijinallik, bütünlük ve inkar edilemezlik sağlayan, ilgili açık anahtarı elinde bulunduran herkesin doğrulayabileceği bir değer üretmek için özel bir anahtar kullanır.

PaperMind ile konu bulYakındaMakale ve konu bul

Tools & resources

Slaytları indir

Learn & explore

VideoYakında

Tanım

Dijital imza şeması, bir anahtar çifti oluşturmak, bir mesajı özel anahtarla imzalamak ve bir imzayı açık anahtarla doğrulamak için algoritmalar içeren bir açık anahtar ilkelidir; öyle ki yalnızca özel anahtarın sahibi doğrulanabilen imzalar üretebilir.

Kapsam

Bu konu, dijital imza şemalarını — RSA-PSS, DSA, ECDSA ve EdDSA — uyarlanabilir seçilmiş mesaj saldırısı altında varoluşsal taklit edilemezlik güvenlik hedefini, 'önce hashle sonra imzala' (hash-then-sign) paradigmasını ve imzaların sertifikalar ile yazılım dağıtımındaki rolünü kapsamaktadır. Mesaj doğrulama kodlarından (MAC'ler) (açık doğrulama ve inkar edilemezlik) farkını ele almaktadır. Aynı temel varsayımları paylaşan açık anahtarlı şifreleme ve anahtar değişim şemalarını ve doğrulama anahtarlarını dağıtan sertifika altyapısını dışarıda bırakmaktadır.

Temel sorular

Özel bir anahtar, yalnızca sahibinin doğrulanabilir, taklit edilemez bir imza üretmesini nasıl sağlar?
Uyarlanabilir seçilmiş mesaj saldırısı altında varoluşsal taklit edilemezlik neyi garanti eder?
Mesajlar neden doğrudan imzalanmak yerine imzalanmadan önce hashlenir?
İmzalar, simetrik MAC'lerin sağlayamadığı inkar edilemezliği nasıl sağlar?
İmzalar, sertifikalarda ve yazılım güncellemelerinde güveni sağlamak için nasıl kullanılır?

Anahtar kavramlar

anahtar çifti (imzalama ve doğrulama anahtarları)
varoluşsal taklit edilemezlik
uyarlanabilir seçilmiş mesaj saldırısı
'önce hashle sonra imzala' (hash-then-sign)
RSA-PSS
DSA ve ECDSA
EdDSA
inkar edilemezlik
sertifika imzalama

Temel kuramlar

Seçilmiş mesaj saldırısı altında varoluşsal taklit edilemezlik: İmzalar için altın standart güvenlik tanımı: kendi seçtiği birçok mesaj üzerinde imza elde eden bir saldırgan bile yeni bir mesaj üzerinde geçerli bir imza taklit edemez; GMR şeması bunu kanıtlanabilir şekilde ilk kez başarmıştır.
'Önce hashle sonra imzala' (hash-then-sign) ve inkar edilemezlik: Pratik şemalar, mesajın kriptografik bir hash'ini imzalar, bu da rastgele uzunluktaki verilerin imzalanmasını ve imzanın içeriğe bağlanmasını sağlar; yalnızca özel anahtar sahibi imzalayabildiği için, imzalar paylaşılan anahtarlı bir MAC'in sağlayamayacağı inkar edilemezlik sunar.

Mekanizmalar

İmzalamak için, sahip mesajın hash'ine özel anahtar işlemi uygular: RSA-PSS, doldurulmuş hash'i özel üs ile üslerken, (EC)DSA ve EdDSA, hash'i mesaj başına bir nonce ve özel skaler ile birleştirerek iki değer üretir. Doğrulama, hash'i yeniden hesaplar ve açık anahtar işlemini uygular, yalnızca ilişki geçerliyse kabul eder. Güvenlik, temel zorluk varsayımına ve hash'in çakışma direncine indirgenmektedir.

Klinik önem

Dijital imzalar, internetin güven temelini oluşturmaktadır: sertifika yetkilileri TLS sertifikalarını imzalamakta, işletim sistemi sağlayıcıları yazılım güncellemelerini ve sürücüleri imzalamakta, uygulama mağazaları uygulamaları imzalamakta ve belge platformları yasal olarak tanınan e-imzalar sunmaktadır. Kripto paralar her işlemi bir imza ile yetkilendirmekte ve kod imzalama, üzerinde oynanmış yazılımların güvenilir kabul edilmesini engellemektedir.

Kanıt ve kılavuzlar

İmza şemaları FIPS 186 (DSA, ECDSA), RFC 8032 (EdDSA) ve PKCS #1 / RFC 8017 (RSA-PSS) standartlarında belirlenmiştir. Yasal çerçeveler (AB eIDAS düzenlemesi, ABD ESIGN Yasası) nitelikli dijital imzalara yasal ağırlık vermektedir. En iyi uygulama, ECDSA'da nonce yeniden kullanımının neden olduğu feci anahtar sızıntısını önlemek için deterministik veya korunmuş nonceleri (EdDSA ve RFC 6979'da olduğu gibi) tercih etmektedir.

Tarihçe

Dijital imza kavramı, açık anahtarlı kriptografi ile birlikte Diffie ve Hellman (1976) tarafından tanıtılmış ve ilk olarak RSA (1978) tarafından gerçekleştirilmiştir. Goldwasser, Micali ve Rivest, 1988'de uyarlanabilir seçilmiş mesaj saldırılarına karşı kanıtlanabilir şekilde güvenli ilk şemayı sunarak modern güvenlik tanımını oluşturmuşlardır. DSA 1990'larda standartlaştırılmış, eliptik eğri ECDSA ve daha sonra kötüye kullanıma dayanıklı EdDSA baskın hale gelmiştir.

Öne çıkan isimler

Shafi Goldwasser
Silvio Micali
Ronald Rivest
Whitfield Diffie
Martin Hellman

İlgili konular

Temel eserler

goldwasser1988
rivest1978
katz2020

Sıkça sorulan sorular

Dijital imza, taranmış el yazısı bir imzadan nasıl farklıdır?: Taranmış bir görüntü sadece bir resimdir ve herhangi bir belgeye kopyalanabilir. Kriptografik bir dijital imza, mesaj içeriğinden ve özel bir anahtardan hesaplanır, bu nedenle hem imzalayana hem de o belirli belgeye özgüdür ve içeriğindeki herhangi bir değişiklik tarafından geçersiz kılınır.
İmzalar neden inkar edilemezlik sağlarken, MAC'ler sağlamaz?: Bir MAC paylaşılan bir sır kullanır, bu nedenle her iki taraf da geçerli bir etiket üretmiş olabilir — hiçbiri diğerinin yaptığını kanıtlayamaz. Dijital bir imza yalnızca doğrulayıcının sahip olmadığı özel anahtar ile oluşturulabilir, bu nedenle imzalayan kişi imzaladığını güvenilir bir şekilde inkar edemez.