กลับไปหน้าบทความ

อ่าน 12 นาที

ลายเซ็นดิจิทัล

ลายเซ็นดิจิทัลเป็น แผนการ ทางคณิตศาสตร์สำหรับการตรวจสอบความถูกต้องของข้อความหรือเอกสารดิจิทัล...

ลายเซ็นดิจิทัล

Alice signs a message—"Hello Bob!"—by appending a signature which is computed from the message and her private key. Bob receives the message, including the signature, and using Alice's public key, verifies the authenticity of the signed message.
อลิซลงนามในข้อความ—"สวัสดีบ็อบ!"—โดยการเพิ่มลายเซ็นที่คำนวณจากข้อความและกุญแจส่วนตัวของเธอ บ็อบได้รับทั้งข้อความและลายเซ็น เขาใช้กุญแจสาธารณะของอลิซเพื่อตรวจสอบความถูกต้องของข้อความที่ลงนามแล้ว

ลายเซ็นดิจิทัลเป็น แผนการ ทางคณิตศาสตร์สำหรับการตรวจสอบความถูกต้องของข้อความหรือเอกสารดิจิทัล ลายเซ็นดิจิทัลที่ถูกต้องบนข้อความจะทำให้ผู้รับมั่นใจได้ว่าข้อความนั้นมาจากผู้ส่งที่ผู้รับรู้จัก[ 1 ] [ 2 ]

ลายเซ็นดิจิทัลเป็นการ เข้ารหัสแบบกุญแจสาธารณะประเภทหนึ่งและมักใช้สำหรับการแจกจ่ายซอฟต์แวร์[ 3 ] [ 4 ] [ 5 ] ธุรกรรมทางการเงินซอฟต์แวร์การจัดการสัญญาและในกรณีอื่นๆ ที่การตรวจจับการปลอมแปลงหรือการดัดแปลง มีความสำคัญ

ลายเซ็นดิจิทัลบนข้อความหรือเอกสารนั้นคล้ายกับลายเซ็นที่เขียนด้วยลายมือบนกระดาษ แต่ไม่ได้จำกัดอยู่เฉพาะสื่อทางกายภาพเช่นกระดาษบิตสตริงใดๆก็สามารถลงลายเซ็นดิจิทัลได้และในขณะที่ลายเซ็นที่เขียนด้วยลายมือบนกระดาษสามารถคัดลอกลงบนกระดาษอื่นได้ในการปลอมแปลงลายเซ็นดิจิทัลบนข้อความนั้นผูกพันทางคณิตศาสตร์กับเนื้อหาของข้อความ ทำให้เป็นไปไม่ได้ที่ใครจะปลอมลายเซ็นดิจิทัลที่ถูกต้องบนข้อความอื่น[ 6 ]

ลายเซ็นดิจิทัลมักใช้ในการสร้างลายเซ็นอิเล็กทรอนิกส์ซึ่งรวมถึงข้อมูลอิเล็กทรอนิกส์ใดๆ ที่มีเจตนาในการลงนาม[ 7 ]แต่ไม่ใช่ลายเซ็นอิเล็กทรอนิกส์ทั้งหมดที่ใช้ลายเซ็นดิจิทัล[ 8 ] [ 9 ]

คำนิยาม

ระบบลายเซ็นดิจิทัลประกอบด้วยอัลกอริธึมสามแบบ: [ 6 ] [ 10 ]

  • อั ลกอริทึม การสร้างกุญแจที่เลือกกุญแจส่วนตัวแบบสุ่มจากชุดกุญแจส่วนตัวที่เป็นไปได้ อัลกอริทึมนี้จะส่งออกกุญแจส่วนตัวและกุญแจสาธารณะ ที่สอดคล้อง กัน
  • อั ลกอริทึม การลงนามที่ใช้ข้อความและกุญแจส่วนตัวเพื่อสร้างลายเซ็น
  • อั ลกอริทึม ตรวจสอบลายเซ็นที่เมื่อได้รับข้อความ กุญแจสาธารณะ และลายเซ็นแล้ว จะยอมรับหรือปฏิเสธการอ้างความถูกต้องของข้อความนั้น

คุณสมบัติหลักสองประการที่จำเป็น ได้แก่:

  1. ความถูกต้อง : ลายเซ็นที่สร้างโดยอัลกอริทึมการลงนามด้วยกุญแจส่วนตัว ผ่านอัลกอริทึมการตรวจสอบด้วยกุญแจสาธารณะที่เกี่ยวข้อง
  2. ความปลอดภัย ( การปลอมแปลงไม่ได้โดยสิ้นเชิงภายใต้การโจมตีด้วยข้อความที่เลือกหรือ EUF-CMA): การสร้างลายเซ็นที่ถูกต้องสำหรับฝ่ายใดฝ่ายหนึ่งโดยไม่ทราบกุญแจส่วนตัวของฝ่ายนั้น ควรจะเป็นไปไม่ได้ในทางคอมพิวเตอร์

ในทางทฤษฎีแล้ว ระบบลายเซ็นดิจิทัลคือ ชุดอัลกอริธึม เชิงความน่าจะเป็นแบบพหุนาม สามตัว ( G , S , V ) ที่ตรงตามเงื่อนไขดังต่อไปนี้:

  • G (ตัวสร้างกุญแจ) สร้างกุญแจสาธารณะ ( pk ) และกุญแจส่วนตัว ( sk ) ที่สอดคล้องกัน โดยใช้ข้อมูลป้อนเข้า 1 nโดยที่nคือพารามิเตอร์ด้านความปลอดภัย
  • ฟังก์ชัน S (การลงนาม) จะส่งคืนแท็กtบนอินพุต ได้แก่ คีย์ส่วนตัว ( sk ) และสตริง ( x )
  • V (verifying) จะส่งผลลัพธ์ที่ยอมรับหรือปฏิเสธจากข้อมูลป้อนเข้า ได้แก่ คีย์สาธารณะ ( pk ), สตริง ( x ) และแท็ก ( t )

ในที่นี้ 1 nหมายถึงจำนวนเอกภาคในรูปแบบทฤษฎีความซับซ้อน ของการ คำนวณ

เพื่อให้ถูกต้องSและVต้องเป็นไปตามเงื่อนไขต่อไปนี้

Pr [( pk , sk ) ← G (1 n ), V ( pk , x , S ( sk , x )) = accepted ] = 1. [ 11 ]

ระบบลายเซ็นดิจิทัลจะปลอดภัย ก็ ต่อ เมื่อสำหรับ ผู้โจมตี แบบพหุนามเชิงความน่าจะเป็นที่ไม่สม่ำเสมอทุกรายA

Pr [( pk , sk ) ← G (1 n ), ( x , t ) ← A S ( sk , · ) ( pk , 1 n ), xQ , V ( pk , x , t ) = accepted ] < negl ( n ),

โดยที่A S ( sk , · )หมายถึงว่าAสามารถเข้าถึงออราเคิล S ( sk , · )ได้QหมายถึงเซตของการสอบถามบนSที่ทำโดยAซึ่งรู้คีย์สาธารณะpkและพารามิเตอร์ความปลอดภัยnและxQหมายถึงว่าฝ่ายตรงข้ามไม่สามารถสอบถามสตริงxบนS ได้ โดยตรง [ 11 ] [ 12 ]

ประวัติศาสตร์

ในปี พ.ศ. 2519 Whitfield DiffieและMartin Hellmanได้อธิบายแนวคิดของระบบลายเซ็นดิจิทัลเป็นครั้งแรก แม้ว่าพวกเขาจะคาดเดาเท่านั้นว่าระบบดังกล่าวมีอยู่จริงโดยอาศัยฟังก์ชันที่เป็นการเรียงสับเปลี่ยนแบบทางเดียว[ 13 ] [ 14 ] ไม่นานหลังจากนั้นRonald Rivest , Adi ShamirและLen Adlemanได้คิดค้น อัลกอริทึม RSAซึ่งสามารถใช้สร้างลายเซ็นดิจิทัลแบบพื้นฐานได้[ 15 ] (แม้ว่าจะเป็นเพียงการพิสูจน์แนวคิดเท่านั้น – ลายเซ็น RSA แบบ "ธรรมดา" นั้นไม่ปลอดภัย[ 16 ] ) ซอฟต์แวร์แพ็กเกจแรกที่วางจำหน่ายอย่างแพร่หลายซึ่งมีลายเซ็นดิจิทัลคือLotus Notes 1.0 ซึ่งวางจำหน่ายในปี พ.ศ. 2532 โดยใช้อัลกอริทึม RSA [ 17 ]

ไม่นานหลังจาก RSA ก็มีการพัฒนาระบบลายเซ็นดิจิทัลอื่นๆ ขึ้นมา โดยระบบแรกๆ ได้แก่ลายเซ็น Lamport [ 18 ]ลายเซ็น Merkle (หรือที่รู้จักกันในชื่อ "ต้นไม้ Merkle" หรือเรียกง่ายๆ ว่า "ต้นไม้แฮช") [ 19 ]และ ลาย เซ็นRabin [ 20 ]

ในปี พ.ศ. 2531 Shafi Goldwasser , Silvio MicaliและRonald Rivestเป็นกลุ่มแรกที่กำหนดข้อกำหนดด้านความปลอดภัยของระบบลายเซ็นดิจิทัลอย่างเข้มงวด[ 21 ] พวกเขาอธิบายลำดับชั้นของแบบจำลองการโจมตีสำหรับระบบลายเซ็น และยังนำเสนอระบบลายเซ็น GMRซึ่งเป็นระบบแรกที่ได้รับการพิสูจน์แล้วว่าสามารถป้องกันการปลอมแปลงแม้กระทั่งการโจมตีข้อความที่เลือก ซึ่งเป็นคำจำกัดความด้านความปลอดภัยที่ยอมรับกันในปัจจุบันสำหรับระบบลายเซ็น[ 21 ] ระบบแรกดังกล่าวที่ไม่ได้สร้างขึ้นจากฟังก์ชันกับดัก แต่สร้างขึ้นจากตระกูลของฟังก์ชันที่มีคุณสมบัติที่จำเป็นที่อ่อนกว่ามากของการเรียงสับเปลี่ยนทางเดียว ได้รับการนำเสนอโดยMoni NaorและMoti Yung [ 22 ]

วิธี

หนึ่งในระบบลายเซ็นดิจิทัล (จากหลายระบบ) นั้นใช้ RSAเป็นพื้นฐานในการสร้างคีย์ลายเซ็น จะสร้างคู่คีย์ RSA ที่ประกอบด้วยโมดูลัสNซึ่งเป็นผลคูณของจำนวนเฉพาะขนาดใหญ่ที่แตกต่างกันแบบสุ่มสองจำนวน พร้อมด้วยจำนวนเต็มeและdโดยที่e d 1 (mod φ ( N )) โดยที่φคือฟังก์ชันโทเทียนต์ของออยเลอร์ คีย์สาธารณะของผู้ ลงนามประกอบด้วยNและeและคีย์ลับของผู้ลงนามประกอบด้วยd     

Used directly, this type of signature scheme is vulnerable to key-only existential forgery attack. To create a forgery, the attacker picks a random signature σ and uses the verification procedure to determine the message, m, corresponding to that signature.[23] In practice, however, this type of signature is not used directly, but rather, the message to be signed is first hashed to produce a short digest, that is then padded to larger width comparable to N, then signed with the reverse trapdoor function.[24] This forgery attack, then, only produces the padded hash function output that corresponds to σ, but not a message that leads to that value, which does not lead to an attack. In the random oracle model, hash-then-sign (an idealized version of that practice where hash and padding combined have close to N possible outputs), this form of signature is existentially unforgeable, even against a chosen-plaintext attack.[14][25]

There are several reasons to sign such a hash (or message digest) instead of the whole document.

For efficiency
The signature will be much shorter and thus save time since hashing is generally much faster than signing in practice.
For compatibility
Messages are typically bit strings, but some signature schemes operate on other domains (such as, in the case of RSA, numbers modulo a composite number N). A hash function can be used to convert an arbitrary input into the proper format.
For integrity
Without the hash function, the text "to be signed" may have to be split (separated) in blocks small enough for the signature scheme to act on them directly. However, the receiver of the signed blocks is not able to recognize if all the blocks are present and in the appropriate order.

Applications

As organizations move away from paper documents with ink signatures or authenticity stamps, digital signatures can provide added assurances of the evidence to provenance, identity, and status of an electronic document as well as acknowledging informed consent and approval by a signatory. The United States Government Printing Office (GPO) publishes electronic versions of the budget, public and private laws, and congressional bills with digital signatures.[26] Universities including Penn State, University of Chicago, and Stanford are publishing electronic student transcripts with digital signatures.

ต่อไปนี้คือเหตุผลทั่วไปบางประการในการใช้ลายเซ็นดิจิทัลในการสื่อสาร:

การตรวจสอบสิทธิ์

ข้อความอาจมีหัวจดหมายหรือลายเซ็นที่เขียนด้วยมือเพื่อระบุผู้ส่ง แต่หัวจดหมายและลายเซ็นที่เขียนด้วยมือสามารถคัดลอกและวางลงในข้อความปลอมได้ แม้แต่ข้อความที่ถูกต้องก็อาจถูกแก้ไขระหว่างการส่ง[ 6 ]

หากสำนักงานใหญ่ของธนาคารได้รับจดหมายที่อ้างว่ามาจากสาขาพร้อมคำสั่งให้เปลี่ยนแปลงยอดเงินในบัญชี เจ้าหน้าที่ธนาคารกลางจำเป็นต้องตรวจสอบให้แน่ใจก่อนที่จะดำเนินการตามคำสั่งนั้น ว่าจดหมายนั้นถูกส่งมาจากเจ้าหน้าที่ธนาคารสาขาจริง ๆ และไม่ได้ถูกปลอมแปลง ไม่ว่าผู้ปลอมแปลงจะสร้างจดหมายขึ้นมาใหม่ทั้งหมด หรือเพียงแค่แก้ไขจดหมายที่มีอยู่แล้วระหว่างทางโดยการเพิ่มตัวเลขบางส่วนเข้าไป

ด้วยระบบลายเซ็นดิจิทัล สำนักงานกลางสามารถจัดเตรียมคีย์สาธารณะไว้ล่วงหน้าโดยที่คีย์ส่วนตัวจะเป็นที่รู้จักเฉพาะสำนักงานสาขาเท่านั้น สำนักงานสาขาสามารถลงนามในข้อความได้ในภายหลัง และสำนักงานกลางสามารถใช้คีย์สาธารณะเพื่อตรวจสอบว่าข้อความที่ลงนามนั้นไม่ใช่การปลอมแปลงก่อนที่จะดำเนินการใดๆ ผู้ปลอมแปลงที่ไม่ทราบคีย์ส่วนตัวของผู้ส่งไม่สามารถลงนามในข้อความอื่น หรือแม้แต่เปลี่ยนตัวเลขเพียงหลักเดียวในข้อความที่มีอยู่โดยไม่ทำให้การตรวจสอบลายเซ็นของผู้รับล้มเหลว[ 6 ] [ 1 ] [ 2 ]

การเข้ารหัสสามารถซ่อนเนื้อหาของข้อความจากผู้ดักฟังได้ แต่การเข้ารหัสเพียงอย่างเดียวอาจไม่ทำให้ผู้รับสามารถตรวจสอบความถูกต้องของข้อความ หรือแม้แต่ตรวจจับการแก้ไขเฉพาะส่วน เช่น การเปลี่ยนตัวเลข —หากสำนักงานของธนาคารเข้ารหัสข้อความที่แลกเปลี่ยนกัน พวกเขาก็ยังคงมีความเสี่ยงต่อการปลอมแปลง ในแอปพลิเคชันอื่นๆ เช่น การอัปเดตซอฟต์แวร์ ข้อความจะไม่เป็นความลับ —เมื่อผู้เขียนซอฟต์แวร์เผยแพร่แพตช์สำหรับการติดตั้งซอฟต์แวร์ที่มีอยู่ทั้งหมดเพื่อนำไปใช้ แพตช์นั้นเองจะไม่เป็นความลับ แต่คอมพิวเตอร์ที่ใช้งานซอฟต์แวร์จะต้องตรวจสอบความถูกต้องของแพตช์ก่อนที่จะนำไปใช้ มิฉะนั้นอาจตกเป็นเหยื่อของมัลแวร์ได้[ 2 ]

ข้อจำกัด

การเล่นซ้ำ ระบบลายเซ็นดิจิทัลเพียงอย่างเดียวไม่สามารถป้องกันข้อความที่ลงนามอย่างถูกต้องจากการถูกบันทึกและนำไปใช้ซ้ำอย่างไม่ประสงค์ดีในการโจมตีแบบเล่นซ้ำได้ตัวอย่างเช่น สำนักงานสาขาอาจร้องขอให้มีการโอนเงินผ่านธนาคารเพียงครั้งเดียวในข้อความที่ลงนามอย่างถูกต้อง หากธนาคารไม่ได้ใช้ระบบรหัสธุรกรรมในข้อความเพื่อตรวจจับว่าการโอนเงินใดเกิดขึ้นแล้ว บุคคลใดบุคคลหนึ่งอาจนำข้อความที่ลงนามเดียวกันไปใช้ซ้ำหลายครั้งโดยไม่ได้รับอนุญาตเพื่อถอนเงินออกจากบัญชี[ 6 ]

ความเป็นเอกลักษณ์และความยืดหยุ่นของลายเซ็น ลายเซ็นเองไม่สามารถใช้เพื่อระบุข้อความที่ลงนามได้อย่างเฉพาะเจาะจง ในบางรูปแบบลายเซ็น ข้อความทุกข้อความมีลายเซ็นที่ถูกต้องจำนวนมากจากผู้ลงนามคนเดียวกัน และอาจเป็นเรื่องง่าย แม้จะไม่มีความรู้เกี่ยวกับคีย์ส่วนตัว ที่จะแปลงลายเซ็นที่ถูกต้องหนึ่งไปเป็นอีกลายเซ็นหนึ่ง[ 27 ] หากลายเซ็นถูกนำไปใช้ในทางที่ผิดเป็นรหัสธุรกรรมในการพยายามของระบบที่คล้ายธนาคาร เช่น การแลกเปลี่ยน Bitcoinเพื่อตรวจจับการเล่นซ้ำ สิ่งนี้สามารถถูกใช้ประโยชน์ในการเล่นซ้ำธุรกรรมได้[ 28 ]

การตรวจสอบความถูกต้องของคีย์สาธารณะ ความรู้ก่อนหน้าเกี่ยวกับคีย์สาธารณะสามารถใช้เพื่อตรวจสอบความถูกต้องของข้อความที่ลงนามได้แต่ในทางกลับกัน ความรู้ก่อนหน้าเกี่ยวกับข้อความที่ลงนามไม่สามารถนำมาใช้ตรวจสอบความถูกต้องของคีย์สาธารณะได้ในบางรูปแบบการลงนาม เมื่อมีข้อความที่ลงนามแล้ว การสร้างคีย์สาธารณะที่ข้อความที่ลงนามจะผ่านการตรวจสอบนั้นทำได้ง่าย แม้ว่าจะไม่มีความรู้เกี่ยวกับคีย์ส่วนตัวที่ใช้สร้างข้อความที่ลงนามในตอนแรกก็ตาม[ 29 ]

การไม่ปฏิเสธ

การไม่สามารถปฏิเสธความรับผิดชอบหรือโดยเฉพาะอย่างยิ่ง การไม่สามารถปฏิเสธแหล่งที่มา เป็นคุณลักษณะที่สำคัญของลายเซ็นดิจิทัล ด้วยคุณสมบัตินี้ หน่วยงานที่ลงนามในข้อมูลบางอย่างจะไม่สามารถปฏิเสธการลงนามในภายหลังได้ ในทำนองเดียวกัน การเข้าถึงเฉพาะกุญแจสาธารณะก็ไม่สามารถทำให้ฝ่ายที่ประสงค์ร้ายปลอมลายเซ็นที่ถูกต้องได้

โปรดทราบว่าคุณสมบัติการตรวจสอบสิทธิ์ การไม่ปฏิเสธ ฯลฯ เหล่านี้ขึ้นอยู่กับว่าคีย์ลับนั้นไม่ได้ถูกเพิกถอนก่อนการใช้งานการเพิกถอนคู่คีย์ต่อสาธารณะเป็นความสามารถที่จำเป็น มิฉะนั้นคีย์ลับที่รั่วไหลจะยังคงบ่งชี้ถึงเจ้าของคู่คีย์ที่อ้างสิทธิ์ การตรวจสอบสถานะการเพิกถอนต้องใช้การตรวจสอบแบบ "ออนไลน์" เช่น การตรวจสอบรายการเพิกถอนใบรับรองหรือผ่านโปรโตคอลสถานะใบรับรองออนไลน์[ 30 ] โดยคร่าวๆ แล้วสิ่งนี้คล้ายคลึงกับผู้ขายที่ได้รับบัตรเครดิตที่ตรวจสอบออนไลน์กับผู้ออกบัตรเครดิตก่อนเพื่อดูว่าบัตรนั้นถูกรายงานว่าสูญหายหรือถูกขโมยหรือไม่ แน่นอนว่าสำหรับคู่คีย์ที่ถูกขโมย การขโมยมักจะถูกค้นพบหลังจากที่ใช้คีย์ลับไปแล้ว เช่น เพื่อลงนามในใบรับรองปลอมเพื่อวัตถุประสงค์ในการจารกรรม

แนวคิดเรื่องความปลอดภัย

ในเอกสารพื้นฐานของพวกเขา Goldwasser, Micali และ Rivest ได้วางโครงสร้างลำดับชั้นของแบบจำลองการโจมตีต่อลายเซ็นดิจิทัล: [ 21 ]

  1. ใน การโจมตี แบบใช้เฉพาะคีย์ผู้โจมตีจะได้รับเพียงคีย์ตรวจสอบสาธารณะเท่านั้น
  2. ใน การโจมตี ด้วยข้อความที่ทราบแล้วผู้โจมตีจะได้รับลายเซ็นที่ถูกต้องสำหรับข้อความต่างๆ ที่ผู้โจมตีทราบ แต่ไม่ได้เป็นผู้เลือกเอง
  3. ใน การโจมตี แบบเลือกข้อความแบบปรับเปลี่ยนได้ผู้โจมตีจะเรียนรู้ลายเซ็นของข้อความใดๆ ที่ผู้โจมตีเลือกก่อนเป็นอันดับแรก

นอกจากนี้พวกเขายังอธิบายลำดับชั้นของผลลัพธ์การโจมตีด้วย: [ 21 ]

  1. การเจาะระบบ อย่างสมบูรณ์จะส่งผลให้สามารถกู้คืนรหัสลงนามได้
  2. การโจมตี ด้วยการปลอมแปลงแบบครอบคลุมทุกรูปแบบส่งผลให้สามารถปลอมลายเซ็นสำหรับข้อความใดๆ ก็ได้
  3. การโจมตี ด้วยการปลอมแปลงแบบเลือกเฉพาะส่วนจะส่งผลให้ข้อความมีลายเซ็นตามที่ฝ่ายตรงข้ามเลือก
  4. การปลอมแปลงเชิงอัตถิภาวะนั้นส่งผลให้เกิดคู่ข้อความ/ลายเซ็นที่ถูกต้องซึ่งฝ่ายตรงข้ามยังไม่ทราบมาก่อน

ดังนั้น แนวคิดด้านความปลอดภัยที่แข็งแกร่งที่สุด จึงอยู่ที่การรักษาความปลอดภัยจากการปลอมแปลงข้อมูลที่เป็นอันตรายถึงชีวิต ภายใต้การโจมตีด้วยข้อความที่เลือกอย่างปรับเปลี่ยนได้

มาตรการรักษาความปลอดภัยเพิ่มเติม

การใส่รหัสส่วนตัวลงในสมาร์ทการ์ด

ระบบการเข้ารหัสแบบกุญแจสาธารณะ/กุญแจส่วนตัวทั้งหมดขึ้นอยู่กับการเก็บรักษากุญแจส่วนตัวไว้เป็นความลับอย่างสมบูรณ์ กุญแจส่วนตัวสามารถจัดเก็บไว้ในคอมพิวเตอร์ของผู้ใช้และป้องกันด้วยรหัสผ่านในเครื่องได้ แต่มีข้อเสียสองประการ:

  • ผู้ใช้สามารถลงนามในเอกสารได้เฉพาะบนคอมพิวเตอร์เครื่องนั้นเท่านั้น
  • ความปลอดภัยของรหัสส่วนตัวขึ้นอยู่กับความปลอดภัยของคอมพิวเตอร์ โดยสิ้นเชิง

ทางเลือกที่ปลอดภัยกว่าคือการจัดเก็บคีย์ส่วนตัวไว้ในสมาร์ทการ์ด สมาร์ทการ์ดหลายใบได้รับการออกแบบให้ป้องกันการปลอมแปลง (แม้ว่าบางแบบจะถูกเจาะระบบได้ โดยเฉพาะโดยRoss Andersonและนักศึกษาของเขา[ 31 ] ) ในการใช้งานลายเซ็นดิจิทัลทั่วไป ค่าแฮชที่คำนวณจากเอกสารจะถูกส่งไปยังสมาร์ทการ์ด ซึ่ง CPU ของสมาร์ทการ์ดจะลงนามในค่าแฮชโดยใช้คีย์ส่วนตัวที่จัดเก็บไว้ของผู้ใช้ จากนั้นจึงส่งค่าแฮชที่ลงนามแล้วกลับมา โดยทั่วไป ผู้ใช้จะต้องเปิดใช้งานสมาร์ทการ์ดโดยการป้อนหมายเลขประจำตัวส่วนบุคคลหรือรหัส PIN (ซึ่งเป็นการยืนยันตัวตนแบบสองปัจจัย ) สามารถจัดให้คีย์ส่วนตัวไม่เคยออกจากสมาร์ทการ์ดได้ แม้ว่าจะไม่ได้นำไปใช้เสมอไป หากสมาร์ทการ์ดถูกขโมย โจรยังคงต้องใช้รหัส PIN เพื่อสร้างลายเซ็นดิจิทัล ซึ่งจะลดความปลอดภัยของระบบลงเหลือเท่ากับระบบ PIN แม้ว่าจะยังคงต้องมีผู้โจมตีครอบครองการ์ดอยู่ก็ตาม ปัจจัยที่ช่วยลดความเสี่ยงคือ คีย์ส่วนตัว หากสร้างและจัดเก็บไว้ในสมาร์ทการ์ด มักจะถือว่ายากต่อการคัดลอก และถือว่ามีอยู่เพียงสำเนาเดียวเท่านั้น ดังนั้น เจ้าของอาจตรวจพบการสูญหายของสมาร์ทการ์ดได้ และสามารถเพิกถอนใบรับรองที่เกี่ยวข้องได้ทันที ส่วนรหัสส่วนตัวที่ได้รับการปกป้องด้วยซอฟต์แวร์เพียงอย่างเดียว อาจคัดลอกได้ง่ายกว่า และการตรวจจับการละเมิดดังกล่าวทำได้ยากกว่ามาก

การใช้งานเครื่องอ่านสมาร์ทการ์ดร่วมกับแป้นพิมพ์แยกต่างหาก

โดยทั่วไป การป้อนรหัส PIN เพื่อเปิดใช้งานสมาร์ทการ์ดนั้นต้องใช้แป้นพิมพ์ตัวเลขเครื่องอ่านการ์ดบางรุ่นมีแป้นพิมพ์ตัวเลขในตัว ซึ่งปลอดภัยกว่าการใช้เครื่องอ่านการ์ดที่ติดตั้งอยู่ในคอมพิวเตอร์แล้วป้อนรหัส PIN โดยใช้แป้นพิมพ์ของคอมพิวเตอร์นั้น เครื่องอ่านที่มีแป้นพิมพ์ตัวเลขถูกออกแบบมาเพื่อหลีกเลี่ยงภัยคุกคามจากการดักฟังที่คอมพิวเตอร์อาจติดตั้งโปรแกรมบันทึกการกดแป้นพิมพ์ซึ่งอาจทำให้รหัส PIN ถูกเปิดเผยได้ นอกจากนี้ เครื่องอ่านการ์ดเฉพาะทางยังมีความเสี่ยงต่อการถูกดัดแปลงซอฟต์แวร์หรือฮาร์ดแวร์น้อยกว่า และมักได้รับการรับรองมาตรฐานEAL3 ด้วย

การออกแบบสมาร์ทการ์ดแบบอื่นๆ

การออกแบบสมาร์ทการ์ดเป็นสาขาที่มีการพัฒนาอย่างต่อเนื่อง และมีโครงการสมาร์ทการ์ดหลายโครงการที่มุ่งหลีกเลี่ยงปัญหาเหล่านี้ แม้ว่าในปัจจุบันจะยังไม่มีหลักฐานด้านความปลอดภัยที่แน่ชัดมากนักก็ตาม

ใช้ลายเซ็นดิจิทัลเฉพาะกับแอปพลิเคชันที่เชื่อถือได้เท่านั้น

หนึ่งในความแตกต่างหลักระหว่างลายเซ็นดิจิทัลและลายเซ็นที่เขียนด้วยมือคือ ผู้ใช้จะไม่ "เห็น" สิ่งที่ตนลงนาม แอปพลิเคชันของผู้ใช้จะส่งรหัสแฮชเพื่อลงนามโดยอัลกอริทึมการลงนามดิจิทัลโดยใช้คีย์ส่วนตัว ผู้โจมตีที่สามารถควบคุมพีซีของผู้ใช้ได้ อาจแทนที่แอปพลิเคชันของผู้ใช้ด้วยแอปพลิเคชันอื่นที่ไม่ใช่ของผู้ใช้ ซึ่งในทางปฏิบัติแล้วเป็นการแทนที่การสื่อสารของผู้ใช้ด้วยการสื่อสารของผู้โจมตี นี่อาจทำให้แอปพลิเคชันที่เป็นอันตรายสามารถหลอกให้ผู้ใช้ลงนามในเอกสารใด ๆ โดยแสดงเอกสารต้นฉบับของผู้ใช้บนหน้าจอ แต่แสดงเอกสารของผู้โจมตีต่อแอปพลิเคชันที่ใช้ลงนาม

เพื่อป้องกันสถานการณ์ดังกล่าว สามารถตั้งค่าระบบตรวจสอบความถูกต้องระหว่างแอปพลิเคชันของผู้ใช้ (เช่น โปรแกรมประมวลผลคำ โปรแกรมอีเมล ฯลฯ) กับแอปพลิเคชันที่ใช้ลงนามได้ แนวคิดหลักคือการจัดหาวิธีการบางอย่างเพื่อให้ทั้งแอปพลิเคชันของผู้ใช้และแอปพลิเคชันที่ใช้ลงนามสามารถตรวจสอบความถูกต้องของกันและกันได้ ตัวอย่างเช่น แอปพลิเคชันที่ใช้ลงนามอาจกำหนดให้คำขอทั้งหมดต้องมาจากไฟล์ไบนารีที่ลงนามแบบดิจิทัลแล้ว

การใช้โมดูลรักษาความปลอดภัยฮาร์ดแวร์ที่เชื่อมต่อกับเครือข่าย

หนึ่งในความแตกต่างหลักระหว่าง บริการลายเซ็นดิจิทัลบน คลาวด์และบริการที่ให้บริการในพื้นที่คือความเสี่ยง บริษัทที่หลีกเลี่ยงความเสี่ยงหลายแห่ง รวมถึงรัฐบาล สถาบันการเงินและทางการแพทย์ และผู้ประมวลผลการชำระเงิน ต้องการมาตรฐานความปลอดภัยที่สูงกว่า เช่น การรับรอง FIPS 140-2ระดับ 3 และFIPS 201เพื่อให้มั่นใจว่าลายเซ็นได้รับการตรวจสอบและมีความปลอดภัย

WYSIWYS

ในทางเทคนิคแล้ว ลายเซ็นดิจิทัลใช้กับสตริงของบิต ในขณะที่มนุษย์และแอปพลิเคชัน "เชื่อ" ว่าพวกเขากำลังลงนามในการตีความความหมายของบิตเหล่านั้น เพื่อให้สามารถตีความความหมายได้ สตริงของบิตจะต้องถูกแปลงเป็นรูปแบบที่มีความหมายสำหรับมนุษย์และแอปพลิเคชัน และสิ่งนี้ทำได้โดยการผสมผสานกระบวนการที่ใช้ฮาร์ดแวร์และซอฟต์แวร์บนระบบคอมพิวเตอร์ ปัญหาคือการตีความความหมายของบิตสามารถเปลี่ยนแปลงได้ตามกระบวนการที่ใช้ในการแปลงบิตให้เป็นเนื้อหาความหมาย การเปลี่ยนแปลงการตีความเอกสารดิจิทัลทำได้ค่อนข้างง่ายโดยการเปลี่ยนแปลงบนระบบคอมพิวเตอร์ที่กำลังประมวลผลเอกสารนั้น จากมุมมองเชิงความหมาย สิ่งนี้สร้างความไม่แน่นอนเกี่ยวกับสิ่งที่ลงนามอย่างแท้จริงWYSIWYS (What You See Is What You Sign) [ 32 ]หมายความว่าการตีความความหมายของข้อความที่ลงนามแล้วไม่สามารถเปลี่ยนแปลงได้ โดยเฉพาะอย่างยิ่ง หมายความว่าข้อความไม่สามารถมีข้อมูลที่ซ่อนอยู่ซึ่งผู้ลงนามไม่ทราบ และสามารถเปิดเผยได้หลังจากที่ได้ลงนามแล้ว WYSIWYS เป็นข้อกำหนดสำหรับความถูกต้องของลายเซ็นดิจิทัล แต่การรับประกันข้อกำหนดนี้ทำได้ยากเนื่องจากความซับซ้อนที่เพิ่มขึ้นของระบบคอมพิวเตอร์สมัยใหม่ คำว่า WYSIWYS ถูกบัญญัติขึ้นโดยPeter LandrockและTorben Pedersenเพื่ออธิบายหลักการบางประการในการส่งมอบลายเซ็นดิจิทัลที่ปลอดภัยและมีผลผูกพันทางกฎหมายสำหรับโครงการแพนยุโรป[ 32 ]

ลายเซ็นดิจิทัลเทียบกับลายเซ็นหมึกบนกระดาษ

ลายเซ็นหมึกสามารถทำซ้ำได้จากเอกสารหนึ่งไปยังอีกเอกสารหนึ่งโดยการคัดลอกภาพด้วยมือหรือด้วยระบบดิจิทัล แต่การจะได้สำเนาลายเซ็นที่น่าเชื่อถือและสามารถทนต่อการตรวจสอบได้นั้นต้องอาศัยทักษะด้วยมือหรือทักษะทางเทคนิคอย่างมาก และการสร้างสำเนาลายเซ็นหมึกที่ทนต่อการตรวจสอบจากผู้เชี่ยวชาญนั้นเป็นเรื่องยากมาก

ลายเซ็นดิจิทัลเป็นการเข้ารหัสลับที่เชื่อมโยงตัวตนทางอิเล็กทรอนิกส์กับเอกสารอิเล็กทรอนิกส์ และลายเซ็นดิจิทัลนั้นไม่สามารถคัดลอกไปยังเอกสารอื่นได้ สัญญาที่เป็นกระดาษบางครั้งจะมีช่องสำหรับลงลายเซ็นด้วยหมึกอยู่ที่หน้าสุดท้าย และอาจมีการเปลี่ยนหน้าก่อนหน้าหลังจากลงลายเซ็นแล้ว ลายเซ็นดิจิทัลสามารถใช้กับเอกสารทั้งฉบับได้ โดยลายเซ็นดิจิทัลในหน้าสุดท้ายจะบ่งชี้ถึงการปลอมแปลงหากข้อมูลใดๆ ในหน้าใดๆ ถูกเปลี่ยนแปลง แต่การทำเช่นนี้ก็สามารถทำได้โดยการลงลายเซ็นด้วยหมึกและหมายเลขหน้าทุกหน้าของสัญญาเช่นกัน

อัลกอริทึมลายเซ็นดิจิทัลบางส่วน

ระบบลายเซ็นดิจิทัลส่วนใหญ่มีเป้าหมายร่วมกันดังต่อไปนี้ โดยไม่คำนึงถึงทฤษฎีการเข้ารหัสหรือข้อกำหนดทางกฎหมาย:

  1. อัลกอริทึมที่มีคุณภาพ: เป็นที่ทราบกันดีว่าอัลกอริทึมแบบกุญแจสาธารณะบางตัวไม่ปลอดภัย เนื่องจากมีการค้นพบวิธีการโจมตีที่ใช้ได้ผลจริงต่ออัลกอริทึมเหล่านั้น
  2. การนำไปใช้งานที่มีคุณภาพ: การนำอัลกอริทึม (หรือโปรโตคอล ) ที่ดีไปใช้งาน แต่มีข้อผิดพลาด จะไม่สามารถใช้งานได้
  3. ผู้ใช้ (และซอฟต์แวร์ของพวกเขา) ต้องปฏิบัติตามโปรโตคอลการลงลายมือชื่ออย่างถูกต้อง
  4. กุญแจส่วนตัวต้องเป็นความลับ: หากกุญแจส่วนตัวรั่วไหลไปยังบุคคลอื่น บุคคลนั้นสามารถสร้างลายเซ็นดิจิทัลที่สมบูรณ์แบบ สำหรับสิ่งใดก็ได้
  5. เจ้าของกุญแจสาธารณะต้องสามารถตรวจสอบได้: กุญแจสาธารณะที่เชื่อมโยงกับบ็อบนั้นมาจากบ็อบจริง ๆ โดยทั่วไปแล้วจะทำโดยใช้โครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) และการเชื่อมโยงกุญแจสาธารณะกับผู้ใช้จะได้รับการรับรองโดยผู้ดำเนินการ PKI (เรียกว่าหน่วยงานออกใบรับรอง ) สำหรับ PKI แบบ 'เปิด' ซึ่งทุกคนสามารถขอการรับรองดังกล่าวได้ (โดยทั่วไปจะอยู่ในใบรับรองกุญแจสาธารณะที่ ได้รับการปกป้องด้วยการเข้ารหัส ) ความเป็นไปได้ของการรับรองที่ผิดพลาดนั้นไม่ใช่เรื่องเล็กน้อย ผู้ให้บริการ PKI เชิงพาณิชย์ประสบปัญหาที่ทราบกันดีอยู่แล้วหลายประการ ความผิดพลาดดังกล่าวอาจนำไปสู่เอกสารที่ลงนามผิดพลาด และระบุที่มาผิดพลาดได้ ระบบ PKI แบบ 'ปิด' มีราคาแพงกว่า แต่ยากต่อการถูกบุกรุกด้วยวิธีนี้มากกว่า

ลายเซ็นดิจิทัลจะเป็นหลักฐานที่พิสูจน์ได้ว่าใครเป็นผู้ส่งข้อความ และแสดงถึงการยินยอมต่อเนื้อหาของข้อความนั้น ก็ต่อเมื่อเงื่อนไขทั้งหมดนี้ครบถ้วนเท่านั้น กฎหมายไม่สามารถเปลี่ยนแปลงความเป็นจริงของความเป็นไปได้ทางวิศวกรรมที่มีอยู่ได้ แม้ว่ากฎหมายบางฉบับจะไม่ได้สะท้อนความเป็นจริงนี้ก็ตาม

สภานิติบัญญัติในหลายประเทศ ซึ่งถูกกดดันจากภาคธุรกิจที่คาดหวังผลกำไรจากการใช้งาน PKI หรือจากกลุ่มผู้บุกเบิกด้านเทคโนโลยีที่สนับสนุนแนวทางแก้ไขใหม่ๆ สำหรับปัญหาเดิมๆ ได้ออกกฎหมายและ/หรือข้อบังคับเพื่ออนุญาต รับรอง สนับสนุน หรือยินยอมให้ใช้ลายเซ็นดิจิทัล และกำหนด (หรือจำกัด) ผลทางกฎหมายของลายเซ็นดิจิทัล ดูเหมือนว่ารัฐแรกที่ออกกฎหมายดังกล่าวคือรัฐยูทาห์ในสหรัฐอเมริกา ตามมาด้วยรัฐแมสซาชูเซตส์และแคลิฟอร์เนียประเทศอื่นๆ ก็ได้ออกกฎหมายหรือข้อบังคับในด้านนี้เช่นกัน และองค์การสหประชาชาติก็มีโครงการร่างกฎหมายต้นแบบมาสักระยะหนึ่งแล้ว กฎหมายเหล่านี้ (หรือกฎหมายที่เสนอ) แตกต่างกันไปในแต่ละพื้นที่ โดยทั่วไปแล้วมักสะท้อนความคาดหวังที่แตกต่าง (ทั้งในแง่ดีและแง่ร้าย) กับสถานะของวิศวกรรมการเข้ารหัสลับพื้นฐาน และมีผลโดยรวมทำให้ผู้ใช้และผู้กำหนดคุณสมบัติสับสน ซึ่งส่วนใหญ่ไม่มีความรู้ด้านการเข้ารหัสลับ

การนำมาตรฐานทางเทคนิคสำหรับลายเซ็นดิจิทัลมาใช้ยังล้าหลังกว่ากฎหมายหลายฉบับ ส่งผลให้การกำหนดจุดยืนทางวิศวกรรมที่เป็นเอกภาพในเรื่องการทำงานร่วมกันการเลือกอัลกอริทึมความยาวของคีย์และอื่นๆ ที่ฝ่ายวิศวกรรมพยายามจะนำเสนอนั้น ล่าช้าออกไป

มาตรฐานอุตสาหกรรม

บางอุตสาหกรรมได้กำหนดมาตรฐานการทำงานร่วมกันทั่วไปสำหรับการใช้ลายเซ็นดิจิทัลระหว่างสมาชิกในอุตสาหกรรมและกับหน่วยงานกำกับดูแล ตัวอย่างเช่นAutomotive Network Exchangeสำหรับอุตสาหกรรมยานยนต์ และ SAFE-BioPharma Association สำหรับอุตสาหกรรมการดูแลสุขภาพ

ใช้คู่กุญแจที่แยกกันสำหรับการลงนามและการเข้ารหัส

ในหลายประเทศ ลายเซ็นดิจิทัลมีสถานะคล้ายกับลายเซ็นแบบดั้งเดิมที่เขียนด้วยปากกาและกระดาษ ดังเช่นใน คำสั่งลายเซ็นดิจิทัลของสหภาพยุโรปปี 1999และกฎหมายต่อเนื่องของสหภาพยุโรปปี 2014 [ 35 ]โดยทั่วไป บทบัญญัติเหล่านี้หมายความว่าสิ่งใดก็ตามที่ลงนามแบบดิจิทัลจะผูกมัดผู้ลงนามในเอกสารนั้นตามกฎหมาย ด้วยเหตุนี้ จึงมักคิดว่าควรใช้คู่คีย์แยกกันสำหรับการเข้ารหัสและการลงนาม การใช้คู่คีย์การเข้ารหัส บุคคลสามารถมีส่วนร่วมในการสนทนาที่เข้ารหัส (เช่น เกี่ยวกับธุรกรรมอสังหาริมทรัพย์) แต่การเข้ารหัสไม่ได้ลงนามในทุกข้อความที่เขาหรือเธอส่งตามกฎหมาย เฉพาะเมื่อทั้งสองฝ่ายตกลงกันแล้วเท่านั้น พวกเขาจึงจะลงนามในสัญญาด้วยคีย์การลงนาม และเฉพาะเมื่อนั้นพวกเขาจึงจะผูกพันตามกฎหมายตามข้อกำหนดของเอกสารเฉพาะ หลังจากลงนามแล้ว เอกสารสามารถส่งผ่านลิงก์ที่เข้ารหัสได้ หากคีย์การลงนามสูญหายหรือถูกบุกรุก สามารถเพิกถอนได้เพื่อลดผลกระทบต่อธุรกรรมในอนาคต หากรหัสเข้ารหัสสูญหาย ควรใช้รหัสสำรองหรือที่เก็บรักษารหัสเพื่อดูเนื้อหาที่เข้ารหัสต่อไปได้ ไม่ควรสำรองหรือเก็บรักษารหัสลงนามเว้นแต่ปลายทางของการสำรองข้อมูลจะได้รับการเข้ารหัสอย่างปลอดภัย

ดูเพิ่มเติม

หมายเหตุ

  1. 1 2 Goldwasser, Shafi ; Bellare, Mihir (กรกฎาคม 2551). "บทที่ 10: ลายเซ็นดิจิทัล" (PDF) . เอกสารประกอบการบรรยายเรื่องการเข้ารหัส . หน้า 168. เก็บถาวร(PDF)จากต้นฉบับเมื่อ 20 เมษายน 2565. เรียกดูเมื่อ11 มิถุนายน 2566 .
  2. 1 2 3 Katz, Jonathan ; Lindell, Yehuda (2007). "บทที่ 12: รูปแบบลายเซ็นดิจิทัล". บทนำสู่การเข้ารหัสสมัยใหม่ . หน้า399. 
  3. Boneh, Dan ; Shoup, Victor (มกราคม 2023). "13. ลายเซ็นดิจิทัล". หลักสูตรระดับบัณฑิตศึกษาด้านการเข้ารหัสลับประยุกต์ (PDF) (ฉบับที่ 0.6) 
  4. " § 7.5. การลงนามแพ็กเกจใน Debian" . คู่มือการรักษาความปลอดภัยของ Debian . โครงการ Debian. เก็บถาวรจากต้นฉบับเมื่อ 2025-06-11 . เรียกดูเมื่อ2025-07-17 .
  5. "การเผยแพร่แอปของคุณไปยังอุปกรณ์ที่ลงทะเบียนแล้ว"เอกสารสำหรับนักพัฒนาของ Appleบริษัท Apple, Inc. เก็บถาวรจากต้นฉบับเมื่อ 2024-03-13 เรียกดูเมื่อ2025-07-17
  6. 1 2 3 4 5 Stinson, Douglas (2006). "7: Signature Schemes". Cryptography: Theory and Practice ( ฉบับที่ 3). Chapman & Hall/CRC. หน้า281. ISBN   978-1-58488-508-5.
  7. "กฎหมายการออกแบบของสหรัฐอเมริกา ปี 2000" (PDF) . เก็บถาวร(PDF)จากต้นฉบับเมื่อ 2011-05-22 . เรียกดูเมื่อ2006-05-10 .
  8. รัฐวิสคอนซินเก็บถาวรเมื่อ 25 กันยายน 2006 ที่Wayback Machine
  9. หอจดหมายเหตุแห่งชาติออสเตรเลียเก็บถาวรเมื่อวันที่ 9 พฤศจิกายน 2014 ที่Wayback Machine
  10. Galbraith, Steven (2012). "§1.3.2: ความปลอดภัยของลายเซ็น" (PDF)คณิตศาสตร์ของการเข้ารหัสแบบกุญแจสาธารณะ สำนัก พิมพ์มหาวิทยาลัยเคมบริดจ์ หน้า7–9 ISBN  978-1-107-01392-6.
  11. 1 2ผ่าน, def 135.1
  12. FoC ของ Goldreich, เล่ม. 2, กำหนด 6.1.2. ผ่าน def 135.2
  13. Diffie, W.; Hellman, M. (1976). "ทิศทางใหม่ในการเข้ารหัส" (PDF) . IEEE Transactions on Information Theory . 22 (6): 644– 654. Bibcode : 1976ITIT...22..644D . doi : 10.1109/TIT.1976.1055638 .
  14. 1 2 "แผนการลงลายมือชื่อและการประยุกต์ใช้ในการออกแบบโปรโตคอลการเข้ารหัสลับ เก็บถาวรเมื่อ2022-09-08 ที่Wayback Machine ", Anna Lysyanskaya , วิทยานิพนธ์ปริญญาเอก, MIT , 2002
  15. Rivest, R.; Shamir, A.; Adleman, L. (1978). "วิธีการรับลายเซ็นดิจิทัลและระบบเข้ารหัสแบบกุญแจสาธารณะ" (PDF) . Communications of the ACM . 21 (2): 120– 126. CiteSeerX 10.1.1.607.2677 . doi : 10.1145/359340.359342 . S2CID 2873616 . เก็บถาวรจากต้นฉบับ(PDF)เมื่อ 2008-12-17 . สืบค้นเมื่อ2025-07-02 .  
  16. ตัวอย่างเช่น จำนวนเต็มใดๆ r "ลงนาม" m = r eและผลคูณ s s ของลายเซ็นที่ถูกต้องสองลายเซ็นใดๆ s , s ของ m , m ถือเป็นลายเซ็นที่ถูกต้องของผลคูณ m m
  17. "ประวัติของ Notes and Domino" . developerWorks . 2007-11-14. เก็บถาวรจากต้นฉบับเมื่อ 2013-03-05 . เรียกดูเมื่อ17 กันยายน 2014 .
  18. "การสร้างลายเซ็นดิจิทัลจากฟังก์ชันทางเดียว" โดย Leslie Lamport , รายงานทางเทคนิค CSL-98, SRI International, ตุลาคม 1979
  19. Merkle, Ralph C. (1990). "ลายเซ็นดิจิทัลที่ได้รับการรับรอง" (PDF)ความ ก้าวหน้าใน ด้านการเข้ารหัสลับ — รายงานการประชุม CRYPTO' 89บันทึกการบรรยายในวิทยาศาสตร์คอมพิวเตอร์ เล่มที่435 หน้า218–238 doi : 10.1007/0-387-34805-0_21 ISBN   978-0-387-97317-3.
  20. Rabin, Michael O. (มกราคม 1979). ลายเซ็นดิจิทัลและฟังก์ชันกุญแจสาธารณะนั้นยากพอๆ กับการแยกตัวประกอบ (PDF) (รายงานทางเทคนิค). เคมบริดจ์, แมสซาชูเซตส์, สหรัฐอเมริกา: ห้องปฏิบัติการวิทยาศาสตร์คอมพิวเตอร์ MIT. TR-212.
  21. 1 2 3 4 Goldwasser, Shafi ; Micali, Silvio ; Rivest, Ronald L. (1988). "A Digital Signature Scheme Secure Against Adaptive Chosen-Message Attacks" (PDF) . SIAM Journal on Computing . 17 (2): 281– 308. doi : 10.1137/0217017 . เก็บถาวรจากต้นฉบับ(PDF)เมื่อ 2024-09-18.
  22. Naor, Moni ; Yung, Moti (1989). "ฟังก์ชันแฮชทางเดียวสากลและการประยุกต์ใช้ในการเข้ารหัส". รายงานการประชุมสัมมนาประจำปีครั้งที่ 21 ของ ACM ว่าด้วยทฤษฎีการคำนวณ - STOC '89 . ACM . หน้า33– 43. doi : 10.1145/73007.73011 . ISBN  978-0-89791-307-2.
  23. "การเข้ารหัสสมัยใหม่: ทฤษฎีและการปฏิบัติ", เหวินป๋อ เหมา, สำนักพิมพ์ Prentice Hall Professional Technical Reference, นิวเจอร์ซีย์, 2004, หน้า 308. ISBN 0-13-066943-1
  24. คู่มือการเข้ารหัสลับประยุกต์ โดย Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone พิมพ์ครั้งที่ 5 (สิงหาคม 2544) หน้า 445
  25. Bellare, Mihir ; Rogaway, Phillip (1996). "ความปลอดภัยที่แท้จริงของลายเซ็นดิจิทัล - วิธีการลงนามด้วย RSA และ Rabin" ในMaurer, Ueli (บรรณาธิการ). ความก้าวหน้าในวิทยาการเข้ารหัสลับ — EUROCRYPT '96 . Lecture Notes in Computer Science. เล่มที่1070. เบอร์ลิน, ไฮเดลเบิร์ก: Springer. หน้า399– 416. doi : 10.1007/3-540-68339-9_34 . ISBN   978-3-540-68339-1.
  26. "รายงานผลการดำเนินงานและความรับผิดชอบประจำปีงบประมาณ 2018" (PDF)สำนักงานสิ่งพิมพ์ของรัฐบาลสหรัฐอเมริกา 2018 สืบค้นเมื่อ23 มีนาคม 2026
  27. Brendel, Jacqueline; Cremers, Cas; Jackson, Dennis; Zhao, Meng (14 ตุลาคม 2020). ความปลอดภัยที่พิสูจน์ได้ของ Ed25519: ทฤษฎีและการปฏิบัติ (รายงานทางเทคนิค). IACR Cryptology ePrint Archive. 2020/823.
  28. Decker, Christian; Wattenhofer, Roger (2014). "Bitcoin Transaction Malleability and MtGox". ใน Kutyłowski, Mirosław; Vaidya, Jaideep (บรรณาธิการ). Computer Security - ESORICS 2014. Lecture Notes in Computer Science. Vol. 8713. Springer. หน้า313–326 . arXiv : 1403.6676 . doi : 10.1007/978-3-319-11212-1_18 . ISBN   978-3-319-11212-1.
  29. Ayer, Andrew (11 สิงหาคม 2558). "ช่องโหว่การใช้ลายเซ็นในทางที่ผิดใน draft-barnes-acme-04" [email protected] (รายชื่อผู้รับจดหมาย) สืบค้นเมื่อ12 มิถุนายน 2566
  30. JA, Ashiq. "คำแนะนำสำหรับการให้บริการลายเซ็นดิจิทัล" . Cryptomathic. เก็บถาวรจากต้นฉบับเมื่อวันที่ 9 กุมภาพันธ์ 2016 . สืบค้นเมื่อ7 มกราคม 2016 .
  31. "การคัดลอกและสแกนข้อมูล: การปลอมแปลงบัตร EMV ด้วยการโจมตีแบบพรีเพลย์" (PDF) . เก็บถาวรจากต้นฉบับ(PDF)เมื่อ 2018-05-16 . เรียกดูเมื่อ2018-04-06 .
  32. 1 2 Landrock, Peter; Pedersen, Torben (1998). "WYSIWYS? – What you see is what you sign?". รายงานทางเทคนิคด้านความปลอดภัยของข้อมูล3 (2): 55– 61. doi : 10.1016/S0167-4048(98)80005-8 .
  33. RFC 5758
  34. "แผนงานด้านเทคโนโลยี – ลายเซ็น Schnorr และการรวมลายเซ็น" . bitcoincore.org . Bitcoin Core. 23 มีนาคม 2017. เก็บถาวรจากต้นฉบับเมื่อ 24 มีนาคม 2018 . เรียกดูเมื่อ1 เมษายน 2018 .
  35. Turner, Dawn. "มาตรฐานหลักและการปฏิบัติตามข้อกำหนดของลายเซ็นดิจิทัล – ข้อพิจารณาในระดับโลก" . Cryptomathic. เก็บถาวรจากต้นฉบับเมื่อวันที่ 9 กุมภาพันธ์ 2016 . สืบค้นเมื่อ7 มกราคม 2016 .

อ่านเพิ่มเติม

  • J. Katz และ Y. Lindell, "Introduction to Modern Cryptography" (Chapman & Hall/CRC Press, 2007)
  • ลอร์นา บราเซลล์, กฎหมายและข้อบังคับเกี่ยวกับลายเซ็นอิเล็กทรอนิกส์และเอกลักษณ์บุคคล (ฉบับพิมพ์ครั้งที่ 2, ลอนดอน: สวีท แอนด์ แม็กซ์เวลล์, 2008)
  • เดนนิส แคมป์เบลล์ บรรณาธิการ หนังสือ E-Commerce and the Law of Digital Signatures (สำนักพิมพ์ Oceana Publications, 2005)
  • MH M Schellenkens, เทคโนโลยีการตรวจสอบความถูกต้องของลายเซ็นอิเล็กทรอนิกส์จากมุมมองทางกฎหมาย (TMC Asser Press, 2004)
  • Jeremiah S. Buckley, John P. Kromer, Margo HK Tank และ R. David Whitaker, กฎหมายว่าด้วยลายเซ็นอิเล็กทรอนิกส์ (ฉบับที่ 3, West Publishing, 2010)
  • บทวิจารณ์กฎหมายเกี่ยวกับหลักฐานดิจิทัลและลายเซ็นอิเล็กทรอนิกส์แหล่งข้อมูลเปิดฟรี
Retrieved from "https://en.wikipedia.org/w/index.php?title=Digital_signature&oldid=1361560615#Notions_of_security"

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ ลายเซ็นดิจิทัล

ลายเซ็นดิจิทัลเป็น แผนการ ทางคณิตศาสตร์สำหรับการตรวจสอบความถูกต้องของข้อความหรือเอกสารดิจิทัล...

คำนิยาม

ระบบลายเซ็นดิจิทัลประกอบด้วยอัลกอริธึมสามแบบ: [ 6 ] [ 10 ]

ประวัติศาสตร์

ในปี พ.ศ. 2519 Whitfield Diffie และ Martin Hellman ได้อธิบายแนวคิดของระบบลายเซ็นดิจิทัลเป็นครั้งแรก แม้ว่าพวกเขาจะคาดเดาเท่านั้นว่าระบบดังกล่าวมีอยู่จริงโดยอาศัยฟังก์ชันที่เป็นการเรียงสับเปลี่ยนแบบทางเดียว [ 13 ] [ 14 ] ไม่นานหลังจากนั้น Ronald Rivest , Adi...

วิธี

หนึ่งในระบบลายเซ็นดิจิทัล (จากหลายระบบ) นั้นใช้ RSA เป็นพื้นฐานในการสร้างคีย์ลายเซ็น จะสร้างคู่คีย์ RSA ที่ประกอบด้วยโมดูลัส N ซึ่งเป็นผลคูณของจำนวนเฉพาะขนาดใหญ่ที่แตกต่างกันแบบสุ่มสองจำนวน พร้อมด้วยจำนวนเต็ม e และ d โดยที่ e d ≡ 1 (mod φ ( N )) โดยที่ φ คือ...