Biologie | Chimie | Didactica | Fizica | Geografie | Informatica | |
Istorie | Literatura | Matematica | Psihologie |
Semnaturi cu Cheie Secreta
Un mod de abordare pentru semnaturile digitale este acela de a avea o autoritate centrala care stie totul si in care oricine are incredere, sa spunem Big Brother (BB). Fiecare utilizator alege o cheie secreta si o duce personal la biroul BB. Astfel, doar Alice si BB vor cunoaste secretul lui Alice, KA s.a.m.d.
Atunci cand Alice doreste sa trimita un mesaj in clar semnat, P, bancherului sau, Bob, ea gereaza KA(B, RA, t, P) si il trimite, dupa cum este se arata si in Fig. 2-9. BB vede ca mesajul este de la Alice, il decripteaza si ii trimite lui Bob mesajul din figura. Mesajul trimis spre Bob contine textul clar din mesajul lui A1ice si de asemenea, mesajul semnat KBB(A, t, P), unde t este amprenta de timp. Acum Bob rezolva cererea lui A1ice.
Fi. 2-9. Semnaturi digitale cu Big Brother.
Ce se intampla daca Alice neaga mai tarziu trimiterea mesajului sau? Pasul 1 este ca oricine poate acuza pe oricine (cel putin in SUA). In final, cand cazul ajunge in fata curtii si Alice neaga cu inversunare ca a trimis lui Bob mesajul in disputa, judecatorul il va intreba pe Bob cum poate fi el sigur ca mesajul disputat vine de la Alice si nu de la Trudy. Bob va arata mai intai ca BB nu accepta mesaj de la Alice decat daca este criptat cu KA , asa ca nu exista nici o posibilitate ca Trudy sa-i tribita lui BB un mesaj fals ca provenind de la A1ice.
Apoi Bob va aduce in mod impresionant Proba A, KBB(A, t, P). Bob spune ca acesta este un mesaj semnat de BB care demonstreaza ca Alice i-a trimis P lui Bob. Judecatorul ii va cere apoi lui BB (in care toata lumea are incredere) sa decripteze Proba A. Cand BB va depune marturie ca Bob spune adevarul, judecatorul va da verdictul in favoarea lui Bob. Cazul va fi inchis.
O problema posibila cu protocolul de semnare apare atunci cand Trudy raspunde la fiecare mesaj. Pentru a minimiza aceasta problema, sunt folosite peste tot amprente de timp. Mai mult, Bob poate verifica toate mesajele recente sa vada daca RA a fost folosit in vreunul dintre ele. Daca da, mesajul respectiv este ignorat deoarece este o replica. De remarcat ca Bob va refuza toate mesajele foarte vechi din punct de vedere al amprentei de timp. Pentru a se pazi impotriva atacurilor prin raspuns instantaneu, Bob verifica doar RA al oricarui mesaj venit, ca sa vada daca s-a mai primit in ultimele ore un astfel de mesaj de la Alice. Daca nu, Bob poate presupune fara nici un risc ca mesajul reprezinta o noua cerere.
Copyright © 2024 - Toate drepturile rezervate