Digitaalinen allekirjoitus
Digitaalinen allekirjoitus tai digitaalinen allekirjoitusjärjestelmä on eräs epäsymmetrisen salauksen tyyppi. Kun viestit lähetetään turvattoman kanavan kautta, hyvä digitaalisen allekirjoituksen algoritmi on sellainen, joka saa vastaanottajan uskomaan, että viesti on väitetysti lähettäjän lähettämä, ja luottamaan viestiin.
Digitaaliset allekirjoitukset vastaavat monessa suhteessa perinteisiä käsinkirjoitettuja allekirjoituksia; oikein toteutettuja digitaalisia allekirjoituksia on vaikeampi kopioida kuin käsinkirjoitettuja allekirjoituksia. Digitaalinen allekirjoitus toteutetaan salauksen avulla. Digitaaliset allekirjoitukset voivat myös tarjota kuittauksen, mikä tarkoittaa, että allekirjoittaja ei voi menestyksekkäästi väittää, ettei hän ole allekirjoittanut viestiä, ja samalla väittää, että hänen yksityinen avaimensa pysyy salassa. Digitaalisia allekirjoituksia käytetään säännöllisesti Yhdysvalloissa, Euroopan maissa ja Intiassa sekä valtionhallinnossa että yksityisissä toimistoissa. Intiassa varmenteita nimeltä Digital Signing Certificate (DSC) käytetään laajalti muun muassa yritystoimintaan liittyvien asiakirjojen ja tuloveroilmoitusten sähköisessä jättämisessä.
Digitaalisia allekirjoituksia käytetään usein sähköisten allekirjoitusten toteuttamiseen, mikä on laajempi termi, joka viittaa mihin tahansa sähköiseen dataan, joka sisältää allekirjoituksen merkityksen, mutta kaikki sähköiset allekirjoitukset eivät käytä digitaalisia allekirjoituksia. Joissakin maissa, kuten Yhdysvalloissa ja Euroopan unionissa, sähköisillä allekirjoituksilla voi olla oikeudellista merkitystä. Intiassa sähköisellä allekirjoituksella ei ole oikeudellista merkitystä, mutta digitaalisella allekirjoituksella on oikeudellinen pätevyys, ja sitä pidetään laillisesti pätevänä allekirjoituksena vuoden 2000 tietotekniikkalain mukaisesti.
Digitaalisten allekirjoitusten järjestelmä
Digitaalinen allekirjoitusjärjestelmä koostuu yleensä kolmesta algoritmista:
- Allekirjoitusalgoritmi, joka antaa viestin ja yksityisen avaimen allekirjoitusta varten.
- Allekirjoituksen varmentava algoritmi, joka päättää viestin, julkisen avaimen ja allekirjoituksen perusteella joko hyväksyä tai hylätä sen.
Digitaalinen allekirjoitusjärjestelmä edellyttää kahta pääominaisuutta:
- Kiinteästä viestistä ja kiinteästä yksityisestä avaimesta luotu allekirjoitus on varmennettava kyseisestä viestistä ja vastaavasta julkisesta avaimesta.
- On oltava laskennallisesti mahdotonta luoda pätevää allekirjoitusta henkilölle, joka ei omista yksityistä avainta.
Digitaalisen allekirjoituksen turvallisuus ja hyökkäykset
GMR-allekirjoitusjärjestelmä:
Vuonna 1984 Shafi Goldwasser, Silvio Micali ja Ronald Rivest määrittelivät ensimmäisenä tiukasti digitaalisten allekirjoitusjärjestelmien turvallisuusvaatimukset. He kuvasivat allekirjoitusjärjestelmien hyökkäysmallien hierarkian ja esittivät myös GMR-allekirjoitusjärjestelmän. GMR-järjestelmä osoittautui turvalliseksi adaptiivisia valittuun viestiin kohdistuvia hyökkäyksiä vastaan - vaikka hyökkääjä saisi allekirjoituksia valitsemilleen viesteille, hän ei voi kopioida allekirjoitusta yhdellekään lisäviestille.
Goldwasser, Micali ja Rivest esittävät perustavanlaatuisessa artikkelissaan digitaalisia allekirjoituksia vastaan suunnattujen hyökkäysmallien hierarkian:
- Pelkästään avaimella tapahtuvassa hyökkäyksessä hyökkääjälle annetaan vain julkinen tarkistusavain.
- Tunnetun viestin hyökkäyksessä hyökkääjälle annetaan pätevät allekirjoitukset useille viesteille, jotka hyökkääjä tuntee mutta joita hän ei ole valinnut.
- Adaptiivisessa valitun viestin hyökkäyksessä hyökkääjä oppii ensin allekirjoitukset mielivaltaisille, hyökkääjän valitsemille viesteille.
Niissä kuvataan myös hyökkäystulosten hierarkia:
- Totaalinen katkos johtaa allekirjoitusavaimen palauttamiseen.
- Universaalinen väärennöshyökkäys johtaa siihen, että minkä tahansa viestin allekirjoituksia voidaan väärentää.
- Valikoiva väärennöshyökkäys johtaa vastustajan valitseman viestin allekirjoittamiseen.
- Olemassaoleva väärennös johtaa vain johonkin pätevään viesti/allekirjoituspariin, joka ei ole jo vastustajan tiedossa.
Turvallisuuden vahvin käsite on siis turvallisuus olemassaolon väärentämistä vastaan mukautuvassa valitun viestin hyökkäyksessä.
Aiheeseen liittyvät sivut
Kysymyksiä ja vastauksia
K: Mikä on digitaalinen allekirjoitus?
V: Digitaalinen allekirjoitus tai digitaalinen allekirjoitusjärjestelmä on eräänlainen epäsymmetrinen salausmenetelmä, jota käytetään turvattoman kanavan kautta lähetettyjen viestien aitouden todentamiseen.
K: Miten digitaalisia allekirjoituksia verrataan perinteisiin käsinkirjoitettuihin allekirjoituksiin?
V: Oikein toteutettuja digitaalisia allekirjoituksia on vaikeampi kopioida kuin käsinkirjoitettuja allekirjoituksia, ja niiden avulla allekirjoittaja ei voi menestyksekkäästi väittää, ettei hän ole allekirjoittanut viestiä, ja väittää samalla, että hänen yksityinen avaimensa pysyy salassa.
Kysymys: Ovatko sähköinen allekirjoitus ja digitaalinen allekirjoitus sama asia?
V: Ei, sähköisillä allekirjoituksilla tarkoitetaan mitä tahansa sähköistä dataa, jossa on allekirjoituksen merkitys, mutta kaikki sähköiset allekirjoitukset eivät käytä digitaalisia allekirjoituksia.
K: Onko sähköisillä tai digitaalisilla allekirjoituksilla oikeudellista merkitystä Intiassa?
V: Sähköisillä allekirjoituksilla ei ole oikeudellista merkitystä Intiassa, mutta digitaalisilla allekirjoituksilla on kuitenkin oikeudellinen pätevyys vuoden 2000 tietotekniikkalain mukaisesti.
K: Mikä on digitaalinen allekirjoitusvarmenne (DSC)?
V: Digitaalinen allekirjoitusvarmenne (Digital Signing Certificate, DSC) on laajalti käytössä Intiassa muun muassa liiketoimintaan liittyvien asiakirjojen ja tuloveroilmoitusten sähköisessä toimittamisessa.
K: Missä maissa digitaalista allekirjoitusta käytetään säännöllisesti?
V: Digitaalisia allekirjoituksia käytetään säännöllisesti Yhdysvalloissa, Euroopan maissa ja Intiassa sekä valtionhallinnossa että yksityisissä toimistoissa.