Вимоги до цифрового підпису
Аутентифікація захищає двох учасників, які обмінюються повідомленнями, від впливу деякої третьої сторони. Однак проста аутентифікація не захищає учасників один від одного, тоді як і між ними теж можуть виникати певні форми суперечок.
У ситуації, коли обидві сторони не довіряють один одному, необхідно щось більше, ніж аутентифікація на основі загального секрету. Можливим рішенням подібної проблеми є використання цифрового підпису. Цифровий підпис повинний володіти наступними властивостями:
1. Повинна бути можливість перевірити автора, дату і час створення підпису.
2. Повинна бути можливість аутентифікувати вміст під час створення підпису.
3. Підпис повинен бути перевірений третьою стороною для вирішення спорів.
Таким чином, функція цифрового підпису включає функцію аутентифікації.
На підставі цих властивостей можна сформулювати наступні вимоги до цифрового підпису:
1. Підпис повинен бути двійкового зразком, який залежить від підписується повідомлення.
2. Підпис повинен використовувати деяку унікальну інформацію відправника для запобігання підробки або відмови.
3. Створювати цифровий підпис має бути відносно легко.
4. Повинно бути обчислювально неможливо підробити цифровий підпис як створенням нового повідомлення для існуючої цифрового підпису, так і створенням помилкової цифрового підпису для деякого повідомлення.
5. Цифровий підпис має бути досить компактним і не займати багато пам'яті.
Існує кілька підходів до використання функції цифрового підпису. Всі вони можуть бути розділені на дві категорії: прямі та арбітражні.
Дата добавления: 2015-07-24; просмотров: 720;