Chữ ký số khác với chữ ký viết tay được quét như thế nào?

Một hình ảnh được quét chỉ là một bức ảnh và có thể được sao chép vào bất kỳ tài liệu nào. Một chữ ký số mật mã được tính toán từ nội dung thông điệp và một khóa riêng, vì vậy nó là duy nhất cho cả người ký và tài liệu chính xác đó và sẽ bị vô hiệu hóa bởi bất kỳ thay đổi nào đối với nội dung.

Tại sao chữ ký cung cấp tính không thể chối cãi nhưng MAC thì không?

MAC sử dụng một bí mật chung, vì vậy một trong hai bên đều có thể đã tạo ra một thẻ hợp lệ — không bên nào có thể chứng minh bên kia đã tạo ra nó. Một chữ ký số chỉ có thể được tạo bằng khóa riêng, mà người xác minh không sở hữu, vì vậy người ký không thể phủ nhận một cách đáng tin cậy việc đã ký.

Chữ ký số

Chữ ký số sử dụng khóa riêng để tạo ra một giá trị mà bất kỳ ai nắm giữ khóa công khai tương ứng đều có thể xác minh, cung cấp tính xác thực, tính toàn vẹn và tính không thể chối cãi cho một thông điệp.

Tìm chủ đề với PaperMindSắp ra mắtFind papers & topics

Tools & resources

Tải xuống bản trình chiếu

Learn & explore

VideoSắp ra mắt

Definition

Lược đồ chữ ký số là một nguyên thủy khóa công khai bao gồm các thuật toán để tạo cặp khóa, ký một thông điệp bằng khóa riêng và xác minh chữ ký bằng khóa công khai, sao cho chỉ người nắm giữ khóa riêng mới có thể tạo ra các chữ ký có thể xác minh.

Scope

Chủ đề này bao gồm các lược đồ chữ ký số — RSA-PSS, DSA, ECDSA và EdDSA — mục tiêu bảo mật về tính không thể giả mạo hiện sinh dưới tấn công chọn thông điệp thích nghi, mô hình băm-rồi-ký, và vai trò của chữ ký trong chứng chỉ và phân phối phần mềm. Nó đề cập đến sự khác biệt so với mã xác thực thông điệp (tính xác minh công khai và tính không thể chối cãi). Nó không bao gồm các lược đồ mã hóa khóa công khai và trao đổi khóa có chung các giả định cơ bản, cũng như cơ sở hạ tầng chứng chỉ phân phối khóa xác minh.

Core questions

Làm thế nào một khóa riêng chỉ cho phép người nắm giữ nó tạo ra một chữ ký có thể xác minh, không thể giả mạo?
Tính không thể giả mạo hiện sinh dưới tấn công chọn thông điệp thích nghi đảm bảo điều gì?
Tại sao các thông điệp được băm trước khi ký thay vì ký trực tiếp?
Làm thế nào chữ ký cung cấp tính không thể chối cãi mà MAC đối xứng không thể?
Chữ ký được sử dụng như thế nào để neo giữ niềm tin vào chứng chỉ và các bản cập nhật phần mềm?

Key concepts

cặp khóa (khóa ký và khóa xác minh)
tính không thể giả mạo hiện sinh
tấn công chọn thông điệp thích nghi
băm-rồi-ký
RSA-PSS
DSA và ECDSA
EdDSA
tính không thể chối cãi
ký chứng chỉ

Key theories

Tính không thể giả mạo hiện sinh dưới tấn công chọn thông điệp: Định nghĩa bảo mật tiêu chuẩn vàng cho chữ ký: ngay cả một kẻ tấn công có được chữ ký trên nhiều thông điệp do nó chọn cũng không thể giả mạo một chữ ký hợp lệ trên bất kỳ thông điệp mới nào; lược đồ GMR lần đầu tiên đạt được điều này một cách có thể chứng minh.
Băm-rồi-ký và tính không thể chối cãi: Các lược đồ thực tế ký một hàm băm mật mã của thông điệp, cho phép ký dữ liệu có độ dài tùy ý và ràng buộc chữ ký với nội dung; vì chỉ người nắm giữ khóa riêng mới có thể ký, chữ ký cung cấp tính không thể chối cãi, điều mà MAC khóa chia sẻ không thể.

Mechanisms

Để ký, người nắm giữ áp dụng một phép toán khóa riêng cho một hàm băm của thông điệp: RSA-PSS lũy thừa hàm băm đã đệm với số mũ riêng, trong khi (EC)DSA và EdDSA kết hợp hàm băm với một nonce (số ngẫu nhiên chỉ dùng một lần) cho mỗi thông điệp và số vô hướng riêng để tạo ra hai giá trị. Việc xác minh tính toán lại hàm băm và áp dụng phép toán khóa công khai, chỉ chấp nhận nếu mối quan hệ được duy trì. Bảo mật được giảm xuống giả định độ khó cơ bản và khả năng chống va chạm của hàm băm.

Clinical relevance

Chữ ký số là nền tảng tin cậy của internet: các tổ chức cấp chứng chỉ ký chứng chỉ TLS, các nhà cung cấp hệ điều hành ký các bản cập nhật phần mềm và trình điều khiển, các cửa hàng ứng dụng ký các ứng dụng, và các nền tảng tài liệu cung cấp chữ ký điện tử được pháp luật công nhận. Tiền điện tử ủy quyền mọi giao dịch bằng một chữ ký, và việc ký mã ngăn chặn phần mềm bị giả mạo được tin cậy.

Evidence & guidelines

Các lược đồ chữ ký được chuẩn hóa trong FIPS 186 (DSA, ECDSA), RFC 8032 (EdDSA), và PKCS #1 / RFC 8017 (RSA-PSS). Các khuôn khổ pháp lý (quy định eIDAS của EU, Đạo luật ESIGN của Hoa Kỳ) trao cho các chữ ký số đủ điều kiện giá trị pháp lý. Thực hành tốt nhất ưu tiên các nonce xác định hoặc được bảo vệ (như trong EdDSA và RFC 6979) để tránh rò rỉ khóa nghiêm trọng do việc tái sử dụng nonce gây ra trong ECDSA.

History

Khái niệm chữ ký số được giới thiệu cùng với mật mã khóa công khai bởi Diffie và Hellman (1976) và lần đầu tiên được hiện thực hóa bởi RSA (1978). Goldwasser, Micali và Rivest đã đưa ra lược đồ đầu tiên được chứng minh là an toàn chống lại các cuộc tấn công chọn thông điệp thích nghi vào năm 1988, thiết lập định nghĩa bảo mật hiện đại. DSA được chuẩn hóa vào những năm 1990, với ECDSA dựa trên đường cong elliptic và sau đó là EdDSA chống lạm dụng trở nên phổ biến.

Key figures

Shafi Goldwasser
Silvio Micali
Ronald Rivest
Whitfield Diffie
Martin Hellman

Seminal works

goldwasser1988
rivest1978
katz2020

Frequently asked questions

Chữ ký số khác với chữ ký viết tay được quét như thế nào?: Một hình ảnh được quét chỉ là một bức ảnh và có thể được sao chép vào bất kỳ tài liệu nào. Một chữ ký số mật mã được tính toán từ nội dung thông điệp và một khóa riêng, vì vậy nó là duy nhất cho cả người ký và tài liệu chính xác đó và sẽ bị vô hiệu hóa bởi bất kỳ thay đổi nào đối với nội dung.
Tại sao chữ ký cung cấp tính không thể chối cãi nhưng MAC thì không?: MAC sử dụng một bí mật chung, vì vậy một trong hai bên đều có thể đã tạo ra một thẻ hợp lệ — không bên nào có thể chứng minh bên kia đã tạo ra nó. Một chữ ký số chỉ có thể được tạo bằng khóa riêng, mà người xác minh không sở hữu, vì vậy người ký không thể phủ nhận một cách đáng tin cậy việc đã ký.