Digitalni potpis

Seminarski rad iz predmeta

Informatika i informatičke tehnologije

Naslov rada:

Digitalni potpis

.

www.maturski.org

1

Sadržaj: 1. 2.1. 2.2. 3. 4. 5.a% 5.*%

6. 7.

Stranica:

Općenito o digitalnom potpisu Osnovni principi rada digitalnog potpisa Uloga povjerljive stranke Potpisi i akoni "riptogra#ski temelji digitalnog potpisa "ori&tenje '() "ori&tenje +()

3. 4-5. 5. !. $. $. ,.

Zaključak Literatura

9. 10.

2

1.

Uvod- Općenito o digitalnom potpisu

+ana&nji opće privaćeni nain ovjeravanja dokumenata vlastorunim potpisom vue korijene od sami poetaka ljudske pismenosti. Potpisi se danas nalae na najraliitijm dokumentima/ od raliiti ugovora/ naloga/ ekova pa sve do privatni pisama. Prema  postojećim akonima potpisom se smatra ne samo vlastoruni potpis/ već i *ilo koji drugi nak na dokumentu nainjen s ciljem ovjeravanja dokumenta. 0pak/ na raunalima se ne smatra svaki  potpis digitalnim potpisom. 'aliite nakovne ili tekstualne onake u datotekama ili elektronskoj po&ti ili kopije vlastorunog potpisa krajnje su neprimjerene i nepoudane/ prije svega *og trivijalnog krivotvorenja. 'avojem i &irenjem raunala a napose raunalni mrea/  postalo je jasno da je potre*an posve novi nain ovjeravanja. emelji a poudanu provjeru  porijekla in#ormacija/ digitalni potpis/ stvoreni su 1$!. godine otkrićem kriptogra#ije javnog kljua 6+i##ie-7ellman%/ koja se jo& naiva i asimetrinom kriptogra#ijom. 8animljivo je napomenuti da je ovaj nain kriptiranja podataka/ prema nekim in#ormacijama *io ponat  *ritanskoj tajnoj slu*i nekoliko godina prije nego spomenutoj dvojici istraivaa. +anas/ kada većina ravijeni emalja u svoje akone uvodi i akon o digitalnom potpisu/ ovo  podruje se nalai na granici dva svijeta/ kriptogra#ije i prava. Osim pravni pro*lema oko  primjene digitalnog potpisa/ postoje i pravni pro*lemi veani u implementaciju algoritama digitalnog potpisa/ uglavnom *og so#tverski patenata kojima je velik *roj algoritama a&tićen/ ali i *og restriktivni regulativa pojedini emalja veani u  kriptogra#ske proivode općenito. ako je npr. ivo jakog enkripcijskog so#tvera i ()+-a *io a*ranjen sve do pred kraj 1. godine. 0sto tako/ u 9rancuskoj je upotre*a alata a enkripciju *ila a*ranjena do poetka 1. 0pak/ naglim &irenjem elektronskog poslovanja postalo je nuno ovakve odred*e ukinuti/ i omogućiti kako sigurnu a&titu in#ormacija &i#riranjem tako i a&titu od mogući prijevara/ autenti#ikacijom. Upravo idealnim a ovo potonje nameće se digitalni potpis.

3

2.1. Osnovni principi rada digitalnog potpisa

(lika 1. Princip digitalnog potpisa

Pretpostavimo da dvoje ljudi :uka i Petar/ ele ramjenjivati potpisane poruke 6podatke% tj. ele *iti sigurni u identitet oso*e od koje su poruku do*ili. "ao prvo/ o*je oso*e kreiraju par komplementarni kljueva/ javni i tajni klju. ;ano je naglasiti da se ponavanjem javnog kljua ne moe iraunati tajni klju u nekom raumnom vremenu 6vrijeme potre*no a iraunavanje tajnog kljua i ponatog javnog kljua/ tj. ra*ijanje &i#re/ mjeri se milijunima godina na danas najjaim raspoloivim raunalima%.
4

(lika 2. Princip potpisivanja poruke

U cijeloj proceduri samo je jedna stvar sla*a k arika. >oramo *iti apsolutno sigurni da javni klju a koji mislimo da pripada :uki aista i pripada njemu.
2.2.

Uloga povjerljive stranke

Opisani pro*lem rje&ava se na nain da se uvodi povjerljiva stranka. Pretpostavka je da  povjerljivoj stranci sve ostale stranke vjeruju/ te da svoje javne kljueve oso*no odnesu na  potpisivanje/ s tim da im P( pretodno provjeri uo*iajene #iike dokumente. U tom sluaju P( koristi svoj tajni klju a potpisivanje javnog kljua te time garantira svima ostalima ispravnost potpisanog javnog kljua. Postoji i druga mogućnost/ a to je da P( svima generira par kljueva/ te u pretodnu #iiku autenti#ikaciju/ dodjeljuje kljueve. U tom sluaju svatko tko *i tio provjeriti ispravnost  potpisa neke oso*e morao *i u *ai javni kljueva 6koju uva P(% pronaći javni klju te oso*e i  potom tim kljuem poku&ati de&i#rirati primljene podatke.
5

  3.

Potpisi i zakoni

8akonske regulative 6emalja koje imaju akon o digitalnom potpisu% ne odre=uju niti  jednu tenologiju potpisivanja kao dominantnu/ već samo donose propise koji se svaka od tenologija mora pridravati. "ao prvo/ od digitalnog se potpisa oekuje da *ude jedinstven oso*i koja ga koristi/ drugo/ da se moe provjeriti kome pripada odnosno da li aista pripada oso*i koja ga je koristila/ treće/ da je u potpunoj kontroli oso*e koja ga koristi/ etvrto/ da potvr=uje i se*e i  podatke koje potpisuje. ;eć i ovog vidimo da postoji natna prednost digitalnog potpisa nad klasinim metodama autenti#ikacije.
!

 4. riptogra!ski temelji digitalnog potpisa +ana&nje tenike digitalnog potpisivanja temelje se na algoritmima asimetrine kriptogra#ije/ ponate jo& i pod naivom kriptogra#ija javnog kljua 6engl. pu*lic keB crBptograpB%. )lgoritme javnog kljua 6engl. pu*lic-keB algotitms% moemo podijeliti u tri osnovne grupeC 1. algoritmi temeljeni na praktinoj nemogućnosti #aktoriiranja veliki prim *rojeva 6'()% 2. algoritmi temeljeni na praktinoj nemogućnosti iraunavanja diskretni logaritama 6+i##ie7ellman protokol/ +()% 3. algoritmi temeljeni na eliptinim krivuljama 6praktine realiacije ove metode su tek u  povojima% Osim ovi algoritama postoji jo& i nekolicina rje=e kori&teni/ temeljeni na praktinoj nemogućnosti utvr=ivanja sadraja ruksaka 6engl. knapsack algoritms/ >erkle%/ no većina dana&nji komercijalni implementacija se moe svrstati u jednu od tri glavne kategorije. 'ecimo  jo& i to da se raliite verije "napsack algoritma ne smatraju sigurnima *og toga jer su 'ivest i (amir 6neovisno jedan o drugom/ 'ivest prvu veriju/ (amir dora=enu nakon prvotnog uspje&nog ra*ijanja% uspjeli ra*iti ovakvu a&titu.

".a# ori$tenje %&' ipian algoritam i prve skupine je i naje&će kori&teni algoritam javnog kljua/ '(). )lgoritam apoinje na sljedeći nain. 0a*erimo dva velika prim *roja p i (.
$

".# ori$tenje D&' F+igital (ignature )lgoritmG se koristi a potpisivanje kao i a provjeru valjanosti već nainjenog potpisa. (vaki potpisnik posjeduje javni i tajni klju. ajni klju se koristi u procesu stvaranja digitalnog potpisa/ a javni klju se koristi u procesu provjere valjanosti potpisa. U o*a sluaja se algoritam primjenjuje na saetak poruke/ >/ nainjen kori&tenjem F(ecure 7as )lgoritmG #unkcije. He ponavanja tajnog kljua potpisnika nije moguće stvoriti valjan potpis/ tj. nije moguće krivotvoriti potpis 6u raumnom vremenskom periodu%. Unato tome/ svatko je u mogućnosti provjeriti valjanost potpisa kori&tenjem javnog kljua potpisnika. Prije kori&tenja +() mora se utvrditi nekakva poveanost para kljueva 6javnog i tajnog% sa korisnikom. o se o*ino ostvaruje već opisanim potpisivanjem javnog kljua od strane Fpovjerljive strankeG 6engl. Ftrusted partBG% u pretodnu provjeru stvarni #iiki dokumenata.

(lika 3. Uspje&ni avr&etak dogovora o digitalnom potpisu

,

/aklju0ak  Hudućnost digitalnog potpisa je u svakom sluaju svijetla. "oja god tenologija ili algoritam *ili kori&teni/ te&ko je već danas amisliti svijet raunalni mrea *e odgovarajući algoritama autenti#ikacije.


iteratura (lika 1. Princip digitalnog potpisa 6ttpCIIimages.google.rIimagesJ lKrLMKdigitalniNpotpisLumK1LieKU9-,LsaK
www.maturski.org

1?