A digitális aláírás története

Az internet terjedése, az internet-használók számának növekedése lehetőséget teremtett arra, hogy a világ legkülönbözőbb pontjain élő emberek, cégek - akár ismeretlenül is - kapcsolatba kerülhessenek egymással. Ennek előnyeit nem kell ecsetelnünk, viszont a felmerülő problémákról nem szabad elfeledkeznünk.

Az internet felhasználásának gazdasági oldalánál, az elektronikus kereskedelemben meg kell teremteni a felek kölcsönös bizalomhoz szükséges feltételeit: a kommunikáció során, az üzeneteknél fontos a bizalmasság (confidentiality), sértetlenség (integrity), hitelesség (authentication), letagadhatatlanság (non-repudiation). A '70-es évek közepén számelmélettel foglalkozó kutatók, kriptológusok találtak olyan matematikai nehézségű problémákat, amelyeken alapuló algoritmusokat használva a kommunikáció során, azok tudták teljesíteni a fenti követelményeket. Az egyik legismertebb algoritmus Rivest, Shamir és Adleman nevéhez fűződik (RSA), amit 1978-ban fejlesztettek ki. A sok éve tartó - az algoritmus feltörésére irányuló - próbálkozások sem hoztak eredményt, így az RSA algoritmust ma is előszeretettel alkalmazzák a kriptográfiai eljárásoknál.

Az RSA egy aszimmetrikus (vagy nyilvános kulcsú) rejtjelező algoritmus. A rejtjelezéssel az üzenet tartalmát (szövegét) lehet megváltoztatni úgy, hogy az más számára érthetetlen legyen. Ez biztosítja a bizalmasságot. A felhasználó az algoritmus segítségével egy kulcspárt tud generálni magának. A kulcsok bitsorozatok, azaz 0-kból és 1-ekből álló karakterláncok. A kulcspár egyik részét (publikus kulcs) nyilvánosságra hozhatja, s csak a hozzá tartozó párt (titkos kulcs) kell titokban tartania. Léteznek szimmetrikus rejtjelező algoritmusok is. Ott kulcspár helyett egyetlen kulcs van, amit titokban kell tartania a felhasználónak. Az aszimmetrikus rejtjelező algoritmusoknak tehát pont az az előnye, hogy nyilvánosságra hozva a fél publikus kulcsát, azzal rejtjelezve bárki - akár ismeretlen személy, cég is - tud a félnek üzenetet küldeni, amit a fél a titkos kulcsával fejt vissza. Szimmetrikus rejtjelező algoritmus esetén a rejtjelezett kommunikáció megkezdése előtt valamilyen módon a felek egymás tudomására kell, hogy hozzák a titkos kulcsokat, ami nehezen oldható meg biztonságos módon.

A rejtjelező algoritmusokon alapuló protokollok közé tartozik a digitális aláírás is. Itt is rejtjelezés történik, de nem az üzenet tartalmát (szövegét), hanem csak az abból nyert ún. lenyomatot (hash, message digest) titkosítjuk. A lenyomat előállításánál olyan algoritmusokat alkalmazunk, amelyekre igaz az, hogy egy lenyomat és a hozzá tartozó szöveg gyakorlatilag egyértelműen megfeleltethetők egymásnak (ennek is megvan a maga matematikai háttere), azaz akár egyetlen betű változtatásával is teljesen más lenyomat képződik a szövegről (tehát ha valaki illetéktelen próbál módosítani a szövegen, az kiderül a lenyomat változásából). Ez biztosítja a sértetlenséget. Ilyen algoritmusok ma az SHA-1 és az MD5. A lenyomatból akkor lesz digitális aláírás, ha azt a fél a saját titkos kulcsával rejtjelezi. Ez biztosítja a hitelességet és a letagadhatatlanságot. A digitális aláírás tehát gyakorlatilag megfelel azoknak az elvárásoknak, amiket egy kézi aláírásnak is nyújtania kell.

A cikk még nem ért véget, kérlek, lapozz!