Certyfikaty

1. Certyfikat klucza podpisu powinien zawierać:

• nazwisko (nazwę) właściciela klucza podpisu;

• przypisany publiczny klucz weryfikacji podpisu;

• algorytm (tj. szyfr), z którym powinien być używany jawny klucz publiczny i klucz tajny przy wykonywaniu i weryfikacji podpisu;

• określony zakres stosowania klucza podpisu;

• data początkowa i końcowa ważności certyfikatu;

• numer certyfikatu;

• nazwisko (nazwa) wydającego certyfikat;

• algorytm, z którym jest stosowany publiczny klucz wydającego certyfikat, bo podpis wystawcy musi także podlegać weryfikacji.

2. Problem wystawcy certyfikatu (urzędu wystawiającego) w RFN

Czynności wystawcy certyfikatu są wykonywane na podstawie licencji. Na wystawcy certyfikatu spoczywa obowiązek jednoznacznego zidentyfikowania osoby ubiegającej się o certyfikat. Ma on obowiązek poinstruowania ubiegającego się o certyfikat o zasadach tworzenia bezpiecznych podpisów elektronicznych i ich weryfikacji. Wystawca certyfikatu powinien podjąć środki uniemożliwiające falsyfikację danych zawartych w certyfikacie. Na wystawcy certyfikatu leży także obowiązek udokumentowania środków bezpieczeństwa podjętych w odniesieniu do wydanych certyfikatów, tak, aby dane mogły być w każdej chwili zweryfikowane.

3. Urzędy certyfikujące w RFN, a także instytucje odpowiedzialne za certyfikację komponentów technicznych:

• urzędy stałe - policja informatyczna;

• urzędy tymczasowe - 3 firmy prywatne (stan z lutego 1998);

4. Za pomocą podpisu cyfrowego możemy uwierzytelnić wiadomość. Innymi metodami uwierzytelniania są:

• metody słabe - pin, hasło;

• metody mocne - protokoły uwierzytelniania

Cechy protokołów uwierzytelniania:

• wzajemność uwierzytelniania;

• skuteczność obliczeniowa (czas liczony w liczbie operacji)

• skuteczność komunikacyjne (liczba kroków wymagana do wymiany informacji pomiędzy dwoma stronami)

• czy wymagany jest udział strony trzeciej - dwie strategie: bez udziału (protokół typu punkt -punkt) i z udziałem;

• natura zaufania:

• czy ufamy stronie trzeciej;

• czy ufamy kluczowi;

• bezpieczeństwo protokołu (czy jest bezpieczny ?);

• natura gwarancji bezpieczeństwa - jak przebiega proces uwierzytelniania;

• metody (sposoby) przechowywania sekretów - jak są przechowywane wiadomości tajne;

Podział mechanizmów uwierzytelniania:

• techniki symetryczne - wg normy ISO/IEC 9798 - 2;

• techniki asymetryczne - wg normy ISO/IEC 9798 - 3;

5. Techniki symetryczne

W tym przypadku wykorzystuje się:

• klucz tajny k _AB pomiędzy dwoma użytkownikami A i B;

• A i B - unikalne identyfikatory użytkowników A i B;

• liczby losowe: R_A lub R_B

• stempel czasowy T_A lub T_B;

• liczba sekwencyjna N_A lub N_B;

Przesyłanie wiadomości polega na stworzeniu elektrycznych znaczników (token)

1. protokół jednokrokowy typu punkt - punkt;

2. protokół dwukrokowy typu punkt - punkt

3. Protokół trzykrokowy typu punkt - punkt

4. Protokół uwierzytelniania dwustronnego z wykorzystaniem zaufanej strony trzeciej

5. Protokół uwierzytelniania jednostronnego z wykorzystaniem zaufanej strony trzeciej

Jeżeli w protokole z punktu d) pominiemy krok 5, to otrzymamy protokół z uwierzytelnianiem jednostronnym.

6. Techniki asymetryczne

W tym przypadku oprócz oznaczeń wprowadzonych powyżej, wprowadza się dodatkowe:

• CertX - certyfikat użytkownika;

• S _X(m) - podpis użytkownika pod wiadomością m, stosowany zamiast klucza k _AB;

1. protokół jednokrokowy typu punkt - punkt

2. protokół dwukrokowy typu „punkt - punkt” - uwierzytelnianie jednostronne

3. protokół dwukrokowy typu „punkt - punkt” - uwierzytelnianie wzajemne

7. Dowody wiedzy zerowej - protokoły

Nie jest możliwe przekazanie całej informacji, a jedynie jej 1 bit. Złożoność problemu jest wielomianowa, a prawdopodobieństwo trafienia, na podstawie 1 bitu informacji wynosi 1 - 1/ 2^t.

Zasada działania jest następująca: najpierw generowane są warunki początkowe, a następnie n - kroków protokołu. W każdym z tych kroków przesyłane są wiadomości. Najczęściej są to protokoły 3 - krokowe:

1. A → B : świadectwo;

2. B → A : wyzwanie;

3. A → B: odpowiedź;

1. protokół Fiata - Shamira

1. Inicjacja:

• Założenia: system asymetryczny, wybieramy p i q (liczby tajne) i generujemy n =pq.

• ∀ A generuje tajny sekret sec względnie pierwszy z n, 1≤ sec ≤n;

• oblicza v = sec² mod n;

• rejestruje v u zaufanej osoby trzeciej (TTP) jako klucz publiczny.

2. W każdej z t rund protokołu przesyłane są 3 wiadomości:

A → B : x = R² mod n;

B → A : b ∈ {0,1};

A → B: z = R * sec ^b mod n;

3. Następujące kroki są wykonywane t - krotnie (sekwencyjnie i niezależnie). B akceptuje dowód, jeżeli każda z t - rund zakończy się sukcesem.

1. A wybiera losowo liczbę R, 1≤ R <n i wysyła do B świadectwo x = R² mod n;

2. B wybiera losowo bit b∈ {0, 1} i wysyła do A

3. 
   A wylicza i wysyła do B odpowiedź:

4. 
   B odrzuca dowód, jeśli z =0, a w przeciwnym przypadku akceptuje go po weryfikacji warunku:

2. protokół FFS (Feigl - Fiat - Shamir)

1. Wybór parametrów

• TTP publikuje moduł n =pq, będący liczbą Bluma, a liczby t oraz r są parametrami bezpieczeństwa;

2. Wybór sekretów

1. Wybierz losowo r liczb całkowitych sec₁, sec₂, ..., sec_r ,0 < sec_i < n i r losowych bitów b₁, b₂, ... b_r, gdzie b_i ∈{0, 1}, NWD (sec_i,n) = 1;

2. Oblicz:

I wykonaj to dla 0 < i ≤ r;

3. Za pomocą poza kryptograficznych środków (np. fotografii) A przedstawia się zaufanej stronie trzeciej, która w konsekwencji realizuje klucz publiczny (v₁, v₂, ... , v_r; n) użytkownika A; Tylko A zna swój klucz prywatny, który jest równy (sec₁, sec₂, ..., sec_r; n).

3. W każdej z t rund protokołu przesyłane są 3 wiadomości:

A → B : x =± R² mod n;

B → A : (b₁, b₂, ..., b_r), b_i ∈ {0,1};

A → B :

4. Przebieg protokołu w t - krokach

1. A wybiera losowo

1. Liczbę R, 1≤ R ≤n;

2. Bit b∈ {0, 1}

i oblicza = (-1)^b R² mod n i wysyła do B;

2. B → A : losowy wektor (b₁, b₂, ..., b_r);

3. 
   A → B wysyła odpowiedź:

4. 
   B oblicza:

i sprawdza, czy w = ±x oraz w ≠ 0;

5. 
   Dowód

Podstawienia

wstawiamy do powyższego wzoru:

Podsumowanie

Mechanizmy kryptograficzne - certyfikaty

1

6

---