An electronic signature uses a hash of message and an asymetrical algorithm of encryption for its generation. During
verification of message on receiver side the hash of original message must be identical with the hash of received message. Electronic
message is secured autentization of author and integrity of transmission date. By electronic signature it is possible to sign everything what is in digital form

Schwartz, Ladislav

Sádovský, Jaroslav

Trstenský, Dušan

Advances in Electrical and Electronic Engineering

An electronic signature uses a hash of message and an asymetrical algorithm of encryption for its generation. During verification of message on receiver side the hash of original message must be identical with the hash of received message. Electronic message is secured autentization of author and integrity of transmission date. By electronic signature it is possible to sign everything what is in digital form

Ladislav Schwartz

Dusan Trstensky

Jaroslav Sadovsky

Directory of Open Access Journals

Advances in Electrical and Electronic Engineering  48 TECHNOLÓGIA ELEKTRONICKÉHO PODPISU TECHNOLOGY OF ELECTRONIC SIGNATURE  Ladislav Schwartz1), Dušan Trstenský1), Jaroslav Sádovský2) 1)Katedra telekomunikácii, Elektrotechnická fakulta, Žilinská univerzita, Veký diel 010 26 Žilina, Slovensko 2)Department of Information Technology, Technical University of Vienna Wiedner Hauptstrasse 8-10, A-1040 Wien, Austria   Abstrakt Elektronický podpis používa pre svoje vygenerovanie elektronický odtlaok správy a asymetrický algoritmus šifrovania. Pri  verifikácii správy na prijímacej strane musí  by  zhodný elektronický odtlaok pôvodnej správy s odtlakom prijatej správy. Elektronickým podpisom je zabezpeená autentizácia autora a integrita prenesených dát. Elektronickým podpisom je možné podpísa všetko, o je v digitálnej forme.  Summary An electronic signature uses a hash of message and an asymetrical algorithm of encryption for its generation.  During verification of message on receiver side the hash of original message must be identical with the hash of received message. Electronic message is secured autentization of author and integrity of transmission date.  By electronic signature it is possible to sign everything what is in digital form.    1. ÚVOD  Elektronický podpis (EP), niekedy aj digitálny podpis (DP) je  prostriedok k zaisteniu elektronickej autentizácie  autora (podpisovatea) a integrity podpisovaných dát [2, 4]. Jeho úlohou je preukáza, že  dokument bol skutone podpísaný osobou, o ktorej predpokladáme, že tento dokument podpísala a zárove poskytnú možnos overenia, i poas prenosu nedošlo k modifikácii tohto dokumentu. Elektronický podpis je poda definície  v norme ISO 9697 reazec, ktorý slúži na ochranu integrity, autentizáciu a na autorizáciu elektronických dokumentov. Elektronický podpis je kúovým prvkom seriózneho elektronického obchodu a alších elektronických služieb s prívlastkom "e-". Aby takýto podpis mal právnu váhu porovnatenú s vlastnoruným podpisom, musí v súlade s § 40 ods. 4 Obianskeho zákonníka umožova zachyti obsah právneho úkonu a uri osobu, ktorá právny úkon elektronickými prostriedkami urobila. Je to metóda pre bezpenú komunikáciu, pomocou ktorej zisujeme, i so správou alebo dátovým súborom nebolo manipulované a i bola zistená integrita. V spojení s certifikátom elektronický podpis potvrdzuje, že sa jedná o správu skutone z predpokladaného zdroja. Elektronický podpis v bežnom živote poskytuje dôkaz, že podpísaná osoba sa cíti by obsahom dokumentu viazaná, že potvrdzuje svoj úmysel stotožni sa s obsahom dokumentu, ktorý vystavil niekto iný, alebo že potvrdzuje autorstvo dokumentu a že preukazuje skutonos, že táto osoba bola prítomná na stanovenom mieste. Dnes vieme podpísa všetko o sa dá previes do digitálnej formy a o bolo kedysi nemyslitené podpísa. Jedna sa napríklad o podpis programu, fotografie, plánu objektu, obsahu databázy a podobne.  2. PRINCÍP ELEKTRONICKÉHO PODPISU Podstatu fungovania elektronického podpisu tvorí implementácia uritej matematickej funkcie prostredníctvom špecializovaného programu, ktorého pripojením k uritému dokumentu dochádza k overeniu jeho pravosti. Elektronické podpisovanie správy prebieha tak, že sa pomocou jednocestnej funkcie (hash funkcie) vytvorí tzv. digitálny odtlaok správy, ktorý je zašifrovaný tajným (súkromným) kúom a pridaný k tejto správe. Je to  kryptografická charakteristika – Message Digest, ktorá charakterizuje spracovávaný dokument.  Príjemca dešifruje získaný zašifrovaný odtlaok verejným kúom (obsiahnutým v certifikáte) a opä pomocou hash funkcie vygeneruje z prijatej správy alebo dátového súboru nový odtlaok, priom oba porovná a v prípade, že sú totožné, je elektronický podpis platný. Úinnos podpisu závisí na kvalite jednocestnej hash funkcie a na úinnosti šifrovania tohto hash-a.  Hash-ovanie [1] je postup spracovania, ktorý využíva vlastnosti špeciálnych tried matematických funkcií nazvaných jednosmerné funkcie, alebo kryptografické hash-ovacie funkcie, ktoré umožujú priradi elektronickému informanému reazcu charakteristickú hodnotu tak, že výsledok spracovania je pre daný reazec jednoznanou hodnotou. Zárove platí, že na základe znalosti charakteristickej hodnoty získanej spracovaním informaného reazca hash-ovacou funkciou nie je možné zrekonštruova pôvodný informaný reazec. Je to teda matematická funkcia, ktorú je možné v jednom, priamom smere jednoducho spoíta, zatia o v opanom smere (inverznom zobrazení) prebiehajú výpoty vemi obtiažne.  Hash je  v podstate miniatúrny odtlaok obsahu dokumentu. Výsledkom hash funkcie je 128 alebo 160 bitov dlhá sekvencia jednoznane charakterizujúca vstupný blok dát. V prípade elektronického podpisu je pre hash funkciu vstupnou informáciou podpisovaný dokument. Z celej rady jeho typických znakov je potom spoítaný hash. Aplikovaním hash-ovacieho algoritmu sa vyrieši aj otázka overitenosti integrity dokumentu - odtlaku, ktorého hodnota sa zmení v prípade akejkovek Advances in Electrical and Electronic Engineering  50 modifikácie obsahu dokumentu. Šifrovaním tohto odtlaku tajnou asou asymetrického šifrovacieho kúa odosielatea je zabezpeená identifikovatenos a nepopieratenos. Základné požiadavky na hash funkcie sú: • musí by jednosmerná,  teda je možné jednoducho vypoíta hash dokumentu, ale nesmie by možné bežnými technickými prostriedkami z hodnoty hash odvodi pôvodnú správu,  • musí by nekolízna, teda nesmie by možné dosta na dve rôzne východzie správy rovnakú hodnotu hash, • musí by fixná džka výstupu, teda z dokumentu ubovonej džky je vygenerovaná sekvencia pevnej džky, obvykle to je 128 alebo 160 bitov (napr. SHA-1). Na poiatku elektronického podpisu sú vždy nejaké dáta v elektronickej podobe, ktoré chceme podpísa. Pomocou funkcie hash vypoítame hash správy. V tejto chvíli vstupuje do akcie tajný (súkromný) kú podpisovaného loveka. Špeciálny poítaový program pripojí  k dátam podpis na základe hash-u a súkromného kúa. Tento podpis tak zaruuje, že dokument podpísal vlastník súkromného kúa a že s podpísanými dátami nebolo manipulované, o je vemi dôležité (obr. 1).                  Obr. 1 Vygenerovanie elektronického podpisu Fig. 1 Generation of electronic signature  V uvedenom prípade je dokument prenášaný v otvorenej  forme, t.j. itatenej, o je v prípade zachovania dôveryhodnosti tohto dokumentu neprípustné. Vtedy je vhodné tento dokument šifrova vhodným symetrickým  šifrovacím algoritmom, o samozrejme prináša opä alší problém spoahlivého doruenia použitého šifrovacieho kúa pre zašifrovanie dokumentu .  Namiesto rukopisu je použitý tajný kú. Algoritmus digitálneho podpisu DSA (Digital Signature Algorithm)  s 1024 bitovým  modulom p  je nasledovný [3]. Parametre: • verejný modul p, o je 1024 bitové prvoíslo v rozsahu 21023<p<21024, • verejné  160 bitové prvoíslo q  v rozsahu 2159<q<2160,  ktorá je deliteom ísla p-1, • verejné íslo g,  ktoré vznikne vobou prirodzeného ísla h (1<h<p-1) tak, že g=h(p-1)/q mod p>1 (g je generátor cyklickej podgrupy rádu q v grupe ísiel 1 až p-1). Kúe: • tajný 160 bitový kú x, t.j. íslo v rozsahu 0<x<q, • verejný 1024 bitový kú y taký, že y=gx mod p. ísla p, q, g (napríklad pre úely certifikátov) oznaujeme ako parametre štandardu digitálneho podpisu DSS (Digital Signature Standard); sú verejné a môžu by dokonca spoloné pre skupinu udí. ísla y a x sú skutoné kúe. Tajný kú má džku len 160 bitov, o je na rozdiel od iných asymetrických systémov vemi malé íslo užitoné pre ipové karty. Tiež sa tu používa 160 bitový parameter k (0<k<q), ktorý sa generuje pre každý podpis zvláš. Musí by generovaný náhodne a nesmie by prezradený rovnako ako tajný kú x. Pri podpisovaní novej správy je generovaná nová hodnota k. Správa M sa podpíše nasledovne. Najprv sa vytvorí hash-ovací kód m=H(M) za použitia funkcie SHA-1. Potom sa vygeneruje íslo k a vypoíta sa dvojica ísiel (r, s),  ktoré tvoria podpis: r=(gk mod p) mod q  s=(k-1(m+xr)) mod q ísla s a r sa potom ako podpis pripoja ku správe M a takto tvoria celok – správa s pripojeným digitálnym podpisom. Úloha ísla k de facto spoíva v maskovaní tajného kúa x (hodnota r v rovnici pre s) pri podpisovaní každej správy, a to vždy novým spôsobom. Overovate môže zisti, že tajný kú x bol pri tvorbe (r, s) použitý, ím potvrdí platnos podpisu, ale nemôže uri hodnotu x ani hodnotu m. Obdobným spôsobom prebieha i overenie elektronického podpisu na strane príjemcu[4]. Nestaí sa teda len uspokoji s konštatovaním, že dáta sú elektronicky podpísané, ale je nutné overi, i je podpis platný a i do prijatej správy nebolo zasahované niekde po ceste alebo ešte aj dodatone po podpísaní.  HASH funkcia HASH správy  šifrovacia funkcia pre podpis           elektronický podpis  text   text ++++ tajný kú  podpisovaného  Technológia elektronického podpisu  51Špeciálny program si informáciu rozdelí na dve asti. Jedna je podpísaná dátová as a druhá je vlastný elektronický podpis.  Postupne spoítava hash správy. Potom si spoíta hash z elektronického podpisu, priom využije verejný kú podpísaného. Nasleduje porovnanie oboch hash-ov - dátového i  podpisového a iba v prípade, že sú totožné,  je zrejmé, že nedošlo k žiadnym úpravám zasielaných informácií a odosielate bol identifikovaný a overený obr. 2. Ak sa  však objaví aj drobný nesúlad, znamená to, že nieo nie je v poriadku a príjemca je upozornený na neplatnos elektronického podpisu. Nezáleží pritom na tom,  kde,  kto a ako správu modifikoval. Skutonosou zostáva len fakt, že elektronický podpis nie je platný.                  Obr. 2  Verifikácia elektronického podpisu Fig. 2 Verification of electronic signature  Zárukou originality a pôvodu dokumentu je potreba, aby príjemca elektronického dokumentu mohol získa verejnú  as šifrovacieho kúa dôveryhodným spôsobom, t. j. spôsobom zaruujúcim, že táto as kúa patrí skutone odosielajúcej strane. Na tento úel  môžu  komunikujúce strany využi dve alternatívy: • zabezpei  dodanie verejného  kúa spoahlivou cestou  (osobné stretnutie, spoahlivý kuriér a podobne), • využi  tzv. certifikanú autoritu,  t.j. inštitúciu,  ktorá  potvrdí a zaruí, že daný  verejný  kú  skutone  prináleží príslušnej  strane. Keby  sme hadali  podobnos v bežnom živote,  mohli  by sme certifikanú autoritu  v  uritom  ponímaní  prirovna  k  notárskemu  úradu.  Táto  alternatíva  pritom  rieši aj prípadné alšie riziko –  možnos, že došlo k odcudzeniu  tajnej asti  kúa partnera, a tak  sa za osobu  považovanú za  pôvodného majitea kúa vydáva niekto cudzí. Podpis sa overí nasledovne [3]. Príjemca správy M si vypoíta jej hash-ovaciu hodnotu m=H(M) a alej z dôveryhodného zdroja musí získa parametre p, q, g a verejný kú y. Táto zdanlivo nevinná podmienka je kúová pre zistenie digitálnej identity signatára. Príjemca skontroluje, že 0<r, s<q a vypoíta pomocné premenné: w=s-1 mod q u1=mw mod q u2=rw mod q v=(gu1yu2 mod p) mod q Ak je všetko v poriadku, musí by v=r. Šifrovanie a innosti s ním spojené tvoria základnú as technológie elektronického podpisu. Šifrovanie údajov  zabezpeuje  ich  dôveryhodnos  a ochranu voi tretej strane. Je   to  proces,  pri  ktorom  konkrétna  kryptografická  metóda  transformuje otvorený text pomocou kryptografického algoritmu a šifrovacieho kúa do šifrovaného textu. Pri tejto transformácii  môžu by použité: • symetrické šifrovacie algoritmy, • asymetrické šifrovacie algoritmy. Pri symetrickom šifrovaní používajú obe strany ten istý tajný kú. Pri asymetrickom šifrovaní sa používajú nasledovné spôsoby: • niekoko k jednému (many-to-one), t.j. niekokí  môžu používa verejný kú a len jeden má tajný kú,  ktorým  môže dešifrova. Používa sa k šifrovaniu správ. • jeden k niekokým (one-to-many), t.j. jeden má tajný kú a  mnohí  majú verejný kú, ktorým môžu dešifrova. Tento spôsob sa používa práve pri elektronickom podpise.  3. ZÁVER  Na rozdiel od klasického podpisu je prakticky nemožné ho sfalšova. Vaka využitiu najmodernejších algoritmov pre zabezpeenie elektronického podpisu je as potrebný na sfalšovanie rádovo 1,6 *1018 MIPS (Million Instruction Per Second) za rok,  t.j. pokia by bolo použitých desatisíc PC s výpotovým výkonom 1000 MIPS, trval by výpoet 1011 rokov.  verejný kú  podpisovaného          +++++  text HASH funkcia funkcia pre overenie podpisu HASH správy HASH správy  porovnanie Advances in Electrical and Electronic Engineering  52 LITERATÚRA  [1] SCHWARTZ, L. – TRSTENSKÝ, D.: Elektronický otlaok správy. ADVANCES in Electrical and Electronic Engineering. ŽU v Žiline, Vol. 2/2003, ISSN 1336-1376 [2] KLÍMA, V.: Až nás podepíše poíta. CHIP 5/1999 [3] KLÍMA, V.: Podpis bez pera a papíru. CHIP 5/1999 [4] BAŠTEK, Z.: Elektronický podpis. Semestrálna práca 2003  

Technology of Electronic Signatur

DSpace at VSB Technical University of Ostrava

Technology of electronic signature

http://dspace.vsb.cz/bitstream/handle/10084/83667/AEEE-2004-3-3-48-schwartz.pdf?sequence=1&isAllowed=y

Technology of electronic signature

Abstract

Similar works

Full text

Available Versions

Directory of Open Access Journals

DSpace at VSB Technical University of Ostrava