Цифровая подпись - Digital signature

Алиса подписывает сообщение «Привет, Боб!», Добавляя к исходному сообщению версию сообщения, зашифрованную ее закрытым ключом. Боб получает сообщение, включая подпись, и, используя открытый ключ Алисы, проверяет подлинность сообщения, то есть, что подпись может быть расшифрована, чтобы соответствовать исходному сообщению, используя открытый ключ Алисы.
Алиса подписывает сообщение «Привет, Боб!», Добавляя к исходному сообщению версию, зашифрованную ее закрытым ключом. Боб получает и сообщение, и подпись. Он использует открытый ключ Алисы для проверки подлинности сообщения, то есть того, что сообщение, расшифрованное с помощью открытого ключа, точно соответствует исходному сообщению.

А цифровая подпись представляет собой математическую схему для проверки подлинности цифровых сообщений или документов. Действительная цифровая подпись, где предпосылки удовлетворены, дает получателю очень веские основания полагать, что сообщение было создано известным отправителем (аутентификация ), и что сообщение не было изменено при передаче (целостность ).[1]

Цифровые подписи являются стандартным элементом большинства криптографический протокол наборы и обычно используются для распространения программного обеспечения, финансовых транзакций, программное обеспечение для управления контрактами, а также в других случаях, когда важно выявить подделку или вмешательство.

Цифровые подписи часто используются для реализации электронные подписи, который включает любые электронные данные, содержащие намерение подписи,[2] но не во всех электронных подписях используются цифровые подписи.[3][4] В некоторых странах, в том числе Канада,[5] Южная Африка,[6] то Соединенные Штаты, Алжир,[7] индюк, Индия,[8] Бразилия, Индонезия, Мексика, Саудовская Аравия,[9] Уругвай,[10] Швейцария, Чили[11] и страны Европейский Союз,[12][13] электронные подписи имеют юридическое значение.

Цифровые подписи используют асимметричная криптография. Во многих случаях они обеспечивают уровень проверки и безопасности сообщений, отправляемых по незащищенному каналу: правильно реализованная цифровая подпись дает получателю основания полагать, что сообщение было отправлено заявленным отправителем. Цифровые подписи во многих отношениях эквивалентны традиционным собственноручным подписям, но правильно реализованные цифровые подписи труднее подделать, чем рукописные подписи. Схемы цифровой подписи в используемом здесь смысле основаны на криптографии и должны быть реализованы должным образом, чтобы быть эффективными. Цифровые подписи также могут обеспечить неотречение, что означает, что подписывающая сторона не может успешно заявить, что она не подписывала сообщение, а также заявить о своих закрытый ключ остается в секрете. Кроме того, некоторые схемы предотвращения отказа от авторства предлагают метку времени для цифровой подписи, так что, даже если закрытый ключ открыт, подпись действительна.[14][15] Сообщения с цифровой подписью могут быть представлены как битовая строка: примеры включают электронную почту, контракты или сообщение, отправленное через какой-либо другой криптографический протокол.

Определение

Схема цифровой подписи обычно состоит из трех алгоритмов;

  • А генерация ключей алгоритм, который выбирает закрытый ключ равномерно случайно из набора возможных приватных ключей. Алгоритм выводит закрытый ключ и соответствующий ему открытый ключ.
  • А подписание алгоритм, который по сообщению и закрытому ключу создает подпись.
  • А подпись, подтверждающая алгоритм, который, учитывая сообщение, открытый ключ и подпись, либо принимает, либо отклоняет утверждение сообщения о подлинности.

Требуются два основных свойства. Во-первых, подлинность подписи, созданной на основе фиксированного сообщения и фиксированного закрытого ключа, может быть проверена с помощью соответствующего открытого ключа. Во-вторых, должно быть невозможно с вычислительной точки зрения создать действительную подпись для стороны, не зная закрытого ключа этой стороны. Цифровая подпись - это механизм аутентификации, который позволяет создателю сообщения прикрепить код, который действует как подпись. В Алгоритм цифровой подписи (DSA), разработанная Национальный институт стандартов и технологий, один из много примеров алгоритма подписи.

В следующем обсуждении 1п относится к унарное число.

Формально схема цифровой подписи представляет собой тройку вероятностных алгоритмов с полиномиальным временем, (г, S, V), удовлетворяющие:

  • г (генератор ключей) генерирует открытый ключ (pk) и соответствующий закрытый ключ (sk), на входе 1п, где п - параметр безопасности.
  • S (подпись) возвращает тег, т, на входах: закрытый ключ (sk) и строка (Икс).
  • V (проверка) результатов принято или отклонено на входах: открытый ключ (pk), строка (Икс) и тег (т).

Для правильности, S и V должен удовлетворить

Pr [(pk, sk) ← г(1п), V( pk, Икс, S(sk, Икс) ) = принято ] = 1.[16]

Схема цифровой подписи безопасный если для каждого неоднородного вероятностного полиномиального времени противник, А

Pr [(pk, sk) ← г(1п), (Икс, т) ← АS(sk, · )(pk, 1п), ИксQ, V(pk, Икс, т) = принято] < халат (п),

где АS(sk, · ) означает, что А имеет доступ к оракул, S(sk, · ), Q обозначает множество запросов на S сделано в А, которому известен открытый ключ, pk, и параметр безопасности, п, и ИксQ означает, что злоумышленник не может напрямую запрашивать строку, Икс, на S.[17]

История

В 1976 г. Уитфилд Диффи и Мартин Хеллман впервые описали понятие схемы цифровой подписи, хотя они только предполагали, что такие схемы существуют на основе функций, которые представляют собой односторонние перестановки лазейки.[18][19] Вскоре после этого, Рональд Ривест, Ади Шамир, и Лен Адлеман изобрел ЮАР алгоритм, который можно использовать для создания примитивных цифровых подписей[20] (хотя только в качестве доказательства концепции - "простые" подписи RSA небезопасны[21]). Первым широко продаваемым программным обеспечением, предлагающим цифровую подпись, было Lotus Notes 1.0, выпущенный в 1989 году, в котором использовался алгоритм RSA.[22]

Вскоре после RSA были разработаны другие схемы цифровой подписи, самая ранняя из которых Подписи Лэмпорта,[23] Подписи Меркла (также известные как «деревья Меркла» или просто «деревья хэша»),[24] и Подписи Рабина.[25]

В 1988 г. Шафи Гольдвассер, Сильвио Микали, и Рональд Ривест стал первым, кто строго определил требования безопасности схем цифровой подписи.[26] Они описали иерархию моделей атак для схем подписи, а также представили Схема подписи GMR, первое, что может быть доказано, чтобы предотвратить даже экзистенциальную подделку против выбранной атаки сообщения, которая в настоящее время является принятым определением безопасности для схем подписи.[26] Первая такая схема, которая построена не на секретных функциях, а на семействе функций с гораздо более слабым требуемым свойством односторонней перестановки, была представлена Мони Наор и Моти Юнг.[27]

Метод

Одна схема цифровой подписи (из многих) основана на RSA. Чтобы создать ключи подписи, сгенерируйте пару ключей RSA, содержащую модуль, N, то есть произведение двух случайных секретных различных больших простых чисел, а также целых чисел, е и d, так что е d  1 (модφ(N)), где φ это Фи-функция Эйлера. Открытый ключ подписывающей стороны состоит из N и е, а секретный ключ подписывающей стороны содержит d.

Чтобы подписать сообщение, м, подписывающий вычисляет подпись, σ, так что σ ≡  мd (модN). Для проверки получатель проверяет, что σе ≡ м (модN).

Несколько ранних схем подписи были похожего типа: они предполагали использование перестановка люка, например, функция RSA, или, в случае схемы подписи Рабина, вычисление квадрата по модулю составного,N. Семейство перестановок люков - это семейство перестановки, заданный параметром, который легко вычислить в прямом направлении, но трудно вычислить в обратном направлении, не зная закрытый ключ («люк»). Перестановки лазейки могут использоваться для схем цифровой подписи, где для подписи требуется вычисление обратного направления с секретным ключом, а вычисление прямого направления используется для проверки подписей.

При прямом использовании этот тип схемы подписи уязвим для атаки экзистенциальной подделки только ключа. Чтобы создать подделку, злоумышленник выбирает случайную подпись σ и использует процедуру проверки для определения сообщения, м, соответствующий этой подписи.[28] На практике, однако, этот тип подписи не используется напрямую, а подписываемое сообщение ставится первым. хешированный составить краткий дайджест, то есть мягкий на большую ширину, сравнимую сN, а затем подписал с помощью функции обратного лазейки.[29] Таким образом, эта атака подделки создает только дополненный выход хэш-функции, который соответствует σ, но не сообщение, которое приводит к этому значению, которое не приводит к атаке. В модели случайного оракула знак решетки (идеализированная версия этой практики, где хеш и заполнение вместе имеют близкое к N возможных выходов), эта форма подписи экзистенциально неподдающаяся подделке даже против атака с выбранным открытым текстом.[19][требуется разъяснение ]

Есть несколько причин подписывать такой хеш (или дайджест сообщения) вместо всего документа.

Для эффективности
Подпись будет намного короче и, таким образом, сэкономит время, поскольку на практике хеширование выполняется намного быстрее, чем подписание.
Для совместимости
Сообщения обычно представляют собой битовые строки, но некоторые схемы подписи работают в других доменах (например, в случае RSA числа по модулю составного числа N). Для преобразования произвольных входных данных в правильный формат можно использовать хеш-функцию.
За целостность
Без хеш-функции текст «для подписи», возможно, придется разбить (разделить) на блоки, достаточно маленькие, чтобы схема подписи могла воздействовать на них напрямую. Однако получатель подписанных блоков не может распознать, все ли блоки присутствуют и находятся ли они в соответствующем порядке.

Понятия безопасности

В своей основополагающей статье Голдвассер, Микали и Ривест излагают иерархию моделей атак против цифровых подписей:[26]

  1. В только ключ атаки, злоумышленнику выдается только открытый ключ проверки.
  2. В известное сообщение атаки, злоумышленнику выдаются действительные подписи для множества сообщений, известных ему, но не выбранных злоумышленником.
  3. В адаптивно выбранное сообщение атаки, злоумышленник сначала узнает подписи на произвольных сообщениях по выбору злоумышленника.

Они также описывают иерархию результатов атаки:[26]

  1. А полный перерыв приводит к восстановлению ключа подписи.
  2. А универсальная подделка атака приводит к возможности подделки подписей для любого сообщения.
  3. А выборочная подделка Результатом атаки является подпись сообщения по выбору злоумышленника.
  4. An экзистенциальная подделка просто приводит к некоторой действительной паре сообщение / подпись, еще не известной злоумышленнику.

Таким образом, самым сильным понятием безопасности является защита от экзистенциальной подделки при атаке с использованием адаптивного выбранного сообщения.

Приложения

По мере того, как организации отказываются от бумажных документов с чернильными подписями или штампами подлинности, цифровые подписи могут предоставить дополнительные гарантии доказательства происхождения, идентичности и статуса электронный документ а также признание информированного согласия и одобрения подписавшего. Правительственная типография США (GPO) публикует электронные версии бюджета, государственных и частных законов и законопроектов Конгресса с цифровой подписью. Университеты, включая Университет штата Пенсильвания, Чикагский университет, и Стэнфорд публикуют электронные табели успеваемости студентов с электронными подписями.

Ниже приведены некоторые распространенные причины применения цифровой подписи к сообщениям:

Аутентификация

Хотя сообщения часто могут включать информацию об объекте, отправляющем сообщение, эта информация может быть неточной. Цифровые подписи могут использоваться для проверки подлинности исходных сообщений. Когда право собственности на секретный ключ цифровой подписи привязано к конкретному пользователю, действительная подпись показывает, что сообщение было отправлено этим пользователем. Важность высокой уверенности в подлинности отправителя особенно очевидна в финансовом контексте. Например, предположим, что филиал банка отправляет в центральный офис инструкции, требующие изменения баланса счета. Если центральный офис не убежден, что такое сообщение действительно отправлено из авторизованного источника, выполнение такого запроса может быть серьезной ошибкой.

Честность

Во многих сценариях отправителю и получателю сообщения может потребоваться уверенность в том, что сообщение не было изменено во время передачи. Хотя шифрование скрывает содержимое сообщения, его можно изменение зашифрованное сообщение, не понимая его. (Некоторые алгоритмы шифрования, известные как неподатливый одни предотвращают это, а другие нет.) Однако, если сообщение подписано цифровой подписью, любое изменение в сообщении после подписи делает подпись недействительной. Кроме того, не существует эффективного способа изменить сообщение и его подпись для создания нового сообщения с действительной подписью, потому что это все еще считается вычислительно невыполнимым большинством криптографических хеш-функций (см. сопротивление столкновению ).

Безотказность

Безотказность,[12] или, более конкретно, отказ от авторства, является важным аспектом цифровых подписей. Благодаря этому свойству объект, который подписал некоторую информацию, не может впоследствии отрицать ее подписание. Точно так же доступ только к публичному ключу не позволяет мошеннической стороне подделать действительную подпись.

Обратите внимание, что эти свойства аутентификации, неотказуемости и т. Д. Зависят от секретного ключа. не был отозван до его использования. Публичный отзыв пары ключей является обязательной возможностью, иначе утечка секретных ключей продолжит указывать на заявленного владельца пары ключей. Для проверки статуса отзыва требуется «онлайн» проверка; например, проверка список отзыва сертификатов или через Протокол статуса онлайн-сертификата.[13] Примерно это аналогично тому, как продавец получает кредитные карты, сначала проверяя онлайн у эмитента кредитной карты, чтобы определить, была ли заявлена ​​утерянная или украденная карта. Конечно, в случае украденных пар ключей кража часто обнаруживается только после использования секретного ключа, например, для подписания поддельного сертификата в целях шпионажа.

Дополнительные меры безопасности

Размещение закрытого ключа на смарт-карте

Все криптосистемы с открытым / закрытым ключом полностью зависят от сохранения секретного ключа в секрете. Закрытый ключ может храниться на компьютере пользователя и защищен локальным паролем, но это имеет два недостатка:

  • пользователь может подписывать документы только на этом конкретном компьютере
  • безопасность закрытого ключа полностью зависит от безопасность компьютера

Более безопасная альтернатива - хранить закрытый ключ на интеллектуальная карточка. Многие смарт-карты защищены от несанкционированного доступа (хотя некоторые конструкции были нарушены, в частности Росс Андерсон и его ученики[30]). В типичной реализации цифровой подписи хэш, вычисленный на основе документа, отправляется на смарт-карту, ЦП которой подписывает хэш, используя сохраненный закрытый ключ пользователя, а затем возвращает подписанный хеш. Обычно пользователь должен активировать свою смарт-карту, введя персональный идентификационный номер или PIN-код (таким образом обеспечивая двухфакторная аутентификация ). Можно сделать так, чтобы закрытый ключ никогда не покидал смарт-карту, хотя это не всегда реализуется. Если смарт-карта украдена, похитителю все равно понадобится PIN-код для создания цифровой подписи. Это снижает безопасность схемы до уровня безопасности системы PIN, хотя для этого по-прежнему требуется, чтобы злоумышленник владел картой. Смягчающим фактором является то, что закрытые ключи, если они сгенерированы и хранятся на смарт-картах, обычно считаются трудно копируемыми, и предполагается, что они существуют только в одной копии. Таким образом, утеря смарт-карты может быть обнаружена владельцем, и соответствующий сертификат может быть немедленно отозван. Закрытые ключи, защищенные только программным обеспечением, легче скопировать, а такие взломы гораздо сложнее обнаружить.

Использование устройств чтения смарт-карт с отдельной клавиатурой

Для ввода ПИН-кода для активации смарт-карты обычно требуется цифровая клавиатура. Некоторые устройства чтения карт имеют собственную цифровую клавиатуру. Это безопаснее, чем использование устройства чтения карт, встроенного в ПК, и последующего ввода ПИН-кода с клавиатуры этого компьютера. Считыватели с цифровой клавиатурой предназначены для предотвращения угрозы подслушивания, когда на компьютере может выполняться регистратор нажатий клавиш, что может поставить под угрозу PIN-код. Специализированные устройства чтения карт также менее уязвимы для взлома их программного или аппаратного обеспечения и часто EAL3 проверенный.

Другие конструкции смарт-карт

Разработка смарт-карт - активная область, и существуют схемы смарт-карт, которые предназначены для предотвращения этих конкретных проблем, хотя пока с небольшими доказательствами безопасности.

Использование цифровых подписей только с доверенными приложениями

Одно из основных различий между цифровой подписью и письменной подписью заключается в том, что пользователь не «видит» то, что подписывает. Пользовательское приложение представляет хэш-код, который должен быть подписан алгоритмом цифровой подписи с использованием закрытого ключа. Злоумышленник, получивший контроль над ПК пользователя, может заменить пользовательское приложение чужим заменителем, фактически заменив собственные коммуникации пользователя коммуникациями злоумышленника. Это может позволить вредоносному приложению обмануть пользователя и заставить его подписать любой документ, отображая исходный текст пользователя на экране, но представляя собственные документы злоумышленника приложению для подписи.

Для защиты от этого сценария между приложением пользователя (текстовым процессором, почтовым клиентом и т. Д.) И приложением подписи может быть установлена ​​система аутентификации. Общая идея состоит в том, чтобы предоставить как пользовательскому приложению, так и подписывающему приложению некоторые средства для проверки целостности друг друга. Например, приложение для подписи может требовать, чтобы все запросы исходили от двоичных файлов с цифровой подписью.

Использование подключаемого к сети аппаратного модуля безопасности

Одно из основных отличий облако служба цифровой подписи, предоставляемая на местном уровне, является риском. Многие компании, не склонные к риску, в том числе правительства, финансовые и медицинские учреждения, а также платежные системы, требуют более безопасных стандартов, таких как FIPS 140-2 уровень 3 и FIPS 201 сертификация, чтобы гарантировать, что подпись проверена и безопасна.

WYSIWYS

Технически говоря, цифровая подпись применяется к строке битов, тогда как люди и приложения «верят», что они подписывают семантическую интерпретацию этих битов. Для семантической интерпретации битовая строка должна быть преобразована в форму, значимую для людей и приложений, и это делается с помощью комбинации аппаратных и программных процессов в компьютерной системе. Проблема в том, что семантическая интерпретация битов может меняться в зависимости от процессов, используемых для преобразования битов в семантическое содержимое. Относительно легко изменить интерпретацию цифрового документа, внося изменения в компьютерную систему, в которой документ обрабатывается. С семантической точки зрения это создает неопределенность относительно того, что именно было подписано. WYSIWYS (что вы видите, то и подписываете)[31] означает, что семантическая интерпретация подписанного сообщения не может быть изменена. В частности, это также означает, что сообщение не может содержать скрытую информацию, о которой подписавший не знает, и которая может быть раскрыта после применения подписи. WYSIWYS - это требование для действительности цифровых подписей, но это требование трудно гарантировать из-за возрастающей сложности современных компьютерных систем. Термин WYSIWYS был придуман Питер Лэндрок и Торбен Педерсен описать некоторые принципы предоставления безопасных и имеющих обязательную юридическую силу цифровых подписей для общеевропейских проектов.[31]

Цифровые подписи против рукописных подписей на бумаге

Чернильная подпись может быть воспроизведена из одного документа в другой путем копирования изображения вручную или в цифровом виде, но иметь надежные копии подписи, которые не выдерживают некоторой проверки, является важным ручным или техническим навыком, а создание копий подписи чернилами, которые не выдерживают профессиональной проверки, очень трудно.

Цифровые подписи криптографически связывают электронную личность с электронным документом, и цифровая подпись не может быть скопирована в другой документ. В бумажных контрактах иногда есть блок подписи чернилами на последней странице, и предыдущие страницы могут быть заменены после применения подписи. Цифровые подписи могут быть применены ко всему документу, так что цифровая подпись на последней странице будет указывать на подделку, если какие-либо данные на любой из страниц были изменены, но этого также можно достичь, подписав чернилами и пронумеровав все страницы документа. контракт.

Некоторые алгоритмы цифровой подписи

Текущее состояние использования - юридическое и практическое

Все схемы цифровой подписи имеют следующие основные предпосылки независимо от теории криптографии или правовых норм:

  1. Алгоритмы качества
    Известно, что некоторые алгоритмы с открытым ключом небезопасны, поскольку на них были обнаружены практические атаки.
  2. Качественные реализации
    Реализация хорошего алгоритма (или протокол ) с ошибкой (-ями) работать не будет.
  3. Пользователи (и их программное обеспечение) должны правильно выполнять протокол подписи.
  4. Закрытый ключ должен оставаться закрытым
    Если закрытый ключ становится известен любой другой стороне, эта сторона может произвести идеально цифровые подписи чего угодно.
  5. Владелец открытого ключа должен поддаваться проверке.
    Открытый ключ, связанный с Бобом, на самом деле пришел от Боба. Обычно это делается с помощью инфраструктура открытого ключа (PKI) и общедоступная ассоциация ключа и пользователя подтверждается оператором PKI (называемым центр сертификации ). Для «открытых» PKI, в которых любой может запросить такую ​​аттестацию (универсально воплощенная в криптографически защищенном удостоверение личности ) возможность ошибочной аттестации нетривиальна. Коммерческие операторы PKI столкнулись с несколькими общеизвестными проблемами. Такие ошибки могут привести к ложно подписанным документам и, следовательно, к неправильной атрибуции. «Закрытые» PKI-системы более дороги, но их сложнее подорвать таким образом.

Только при соблюдении всех этих условий цифровая подпись фактически будет свидетельством того, кто отправил сообщение, и, следовательно, их согласия с его содержанием. Законодательный акт не может изменить эту реальность существующих инженерных возможностей, хотя некоторые из них не отразили эту реальность.

Законодательные органы, будучи навязчивыми со стороны предприятий, которые рассчитывают получить прибыль от эксплуатации PKI, или со стороны технологического авангарда, отстаивающего новые решения старых проблем, приняли законы и / или правила во многих юрисдикциях, разрешающие, одобряющие, поощряющие или разрешающие цифровые подписи и предоставление для (или ограничения) их юридической силы. Первый, кажется, был в Юта в США, за которыми следуют штаты Массачусетс и Калифорния. Другие страны также приняли законодательные акты или издали нормативные акты в этой области, и ООН уже некоторое время ведет активный проект модельного закона. Эти законодательные акты (или предлагаемые законодательные акты) варьируются от места к месту, обычно воплощают ожидания, расходящиеся (оптимистично или пессимистически) с состоянием лежащей в основе криптографической инженерии, и в конечном итоге приводят в замешательство потенциальных пользователей и спецификаторов, почти все из которых не разбираются в криптографии. Принятие технических стандартов для цифровых подписей отстает от большей части законодательства, что задерживает выработку более или менее единой инженерной позиции по совместимость, алгоритм выбор, длина ключей и так далее о том, что пытаются предоставить инженеры.

Отраслевые стандарты

В некоторых отраслях установлены общие стандарты взаимодействия для использования цифровых подписей между участниками отрасли и регулирующими органами. К ним относятся Автомобильная сетевая биржа для автомобильной промышленности и SAFE-BioPharma Association для индустрия здравоохранения.

Использование отдельных пар ключей для подписи и шифрования

В некоторых странах цифровая подпись имеет статус, напоминающий статус традиционной подписи пером и бумагой, как в Директива ЕС о цифровой подписи 1999 г. и 2014 г. Последующее законодательство ЕС.[12] Как правило, эти положения означают, что все, что имеет цифровую подпись, юридически связывает подписавшего документ с условиями в нем. По этой причине часто считается, что для шифрования и подписи лучше использовать отдельные пары ключей. Используя пару ключей шифрования, человек может участвовать в зашифрованном разговоре (например, относительно транзакции с недвижимостью), но шифрование не подписывает на законных основаниях каждое сообщение, которое он или она отправляет. Только когда обе стороны приходят к соглашению, они подписывают контракт своими ключами для подписи, и только тогда они юридически связаны условиями конкретного документа. После подписания документ можно отправить по зашифрованной ссылке. Если ключ подписи утерян или скомпрометирован, его можно отозвать, чтобы избежать любых будущих транзакций. Если ключ шифрования потерян, резервная копия или условное депонирование ключей следует использовать для продолжения просмотра зашифрованного содержимого. Запрещается выполнять резервное копирование или депонирование ключей подписи, если место назначения резервной копии не будет надежно зашифровано.

Смотрите также

Заметки

  1. ^ Пол, Элиза (12 сентября 2017 г.). «Что такое цифровая подпись - как она работает, преимущества, цели, концепция». EMP Trust HR.
  2. ^ Закон США ESIGN 2000 г.
  3. ^ Состояние WI В архиве 2006-09-25 на Wayback Machine
  4. ^ Национальный архив Австралии В архиве 9 ноября 2014 г.[Длина метки времени], на Wayback Machine
  5. ^ «Правила безопасной электронной подписи SOR / 2005-30». Веб-сайт законов правосудия. 10 марта 2011 г.. Получено 19 мая 2020.
  6. ^ "Закон об электронных коммуникациях и сделках [№ 25 2002 г.]" (PDF). Правительственный вестник. ЮАР. 446 (23708). 2 августа 2002 г.
  7. ^ «Закон 15-04». Официальный вестник, 1 февраля 2015 г..
  8. ^ «АКТ ОБ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ, 2000» (PDF). Департамент телекоммуникаций, министерство связи, правительство Индии. Вестник Экстраординарной Индии. Получено 17 сентября 2017.
  9. ^ «Закон об электронных сделках». Комиссия по коммуникационным и информационным технологиям. Получено 17 сентября 2017.
  10. ^ "Cómo se usa".
  11. ^ "LEY-19799 SOBRE DOCUMENTOS ELECTRONICOS, FIRMA ELECTRONICA Y SERVICIOS DE CERTIFICACION DE DICHA FIRMA". Ley Chile - Biblioteca del Congreso Nacional (на испанском). 2002-04-12. Получено 2020-01-21.
  12. ^ а б c Тернер, Рассвет. «Основные стандарты и соответствие цифровых подписей - рассмотрение во всем мире». Криптоматический. Получено 7 января 2016.
  13. ^ а б JA, Ashiq. «Рекомендации по предоставлению услуг цифровой подписи». Криптоматический. Получено 7 января 2016.
  14. ^ Фанг, Вэйдун; Чен, Вэй; Чжан, Усюн; Пей, июнь; Гао, Вэйвэй; Ван, Гохуэй (2020-03-04). «Схема цифровой подписи для предотвращения отказа от авторства информации в блокчейне: современный обзор». Журнал EURASIP по беспроводной связи и сети. 2020 (1). Дои:10.1186 / s13638-020-01665-w. ISSN  1687-1499. S2CID  212613803.
  15. ^ Чжоу, Дж .; Лам, К. (Май 1999 г.). «Защита цифровых подписей для предотвращения отказа от авторства». Компьютерные коммуникации. 22 (8): 710–716. Дои:10.1016 / с0140-3664 (99) 00031-6. ISSN  0140-3664.
  16. ^ Пас, защита 135.1
  17. ^ FoC Голдрейха, т. 2, деф 6.1.2. Пас, защита 135,2
  18. ^ «Новые направления в криптографии», IEEE Transactions on Information Theory, IT-22 (6): 644–654, ноябрь 1976 г.
  19. ^ а б "Схемы подписи и приложения для разработки криптографических протоколов ", Анна Лысянская, Кандидатская диссертация, Массачусетский технологический институт, 2002.
  20. ^ Ривест, Р .; А. Шамир; Л. Адлеман (1978). «Метод получения цифровых подписей и криптосистем с открытым ключом» (PDF). Коммуникации ACM. 21 (2): 120–126. CiteSeerX  10.1.1.607.2677. Дои:10.1145/359340.359342. S2CID  2873616.CS1 maint: несколько имен: список авторов (ссылка на сайт)
  21. ^ Например любое целое число, р, "знаки" м=ре и продукт, s1s2, любых двух действительных подписей, s1, s2 из м1, м2 действительная подпись продукта, м1м2.
  22. ^ «История нот и домино». developerWorks. 2007-11-14. Получено 17 сентября 2014.
  23. ^ «Создание цифровых подписей из односторонней функции.», Лесли Лэмпорт, Технический отчет CSL-98, SRI International, октябрь 1979 г.
  24. ^ «Сертифицированная цифровая подпись», Ральф Меркл, Жиль Брассар, изд., Достижения в криптологии - КРИПТО '89, т. 435 конспектов лекций по информатике, стр. 218–238, Spring Verlag, 1990.
  25. ^ «Оцифрованные подписи так же трудноразрешимы, как факторизация». Майкл О. Рабин, Технический отчет MIT / LCS / TR-212, Лаборатория компьютерных наук Массачусетского технологического института, январь 1979 г.
  26. ^ а б c d «Схема цифровой подписи, защищающая от атак с использованием адаптивного выбранного сообщения», Шафи Голдвассер, Сильвио Микали и Рональд Ривест. SIAM Journal on Computing, 17 (2): 281–308, апрель 1988 г.
  27. ^ Мони Наор, Моти Юнг: универсальные односторонние хеш-функции и их криптографические приложения. STOC 1989: 33–43
  28. ^ «Современная криптография: теория и практика», Вэнбо Мао, Prentice Hall Professional Technical Reference, Нью-Джерси, 2004 г., стр. 308. ISBN  0-13-066943-1
  29. ^ Справочник по прикладной криптографии Альфреда Дж. Менезеса, Пола К. ван Оршота, Скотта А. Ванстоуна. Пятое издание (август 2001 г.), стр. 445.
  30. ^ Chip and Skim: клонирование карт EMV с предварительной атакой
  31. ^ а б Лэндрок, Питер; Педерсен, Торбен (1998). «WYSIWYS? - Что вы видите, то и подписываете?». Технический отчет по информационной безопасности. 3 (2): 55–61. Дои:10.1016 / S0167-4048 (98) 80005-8.
  32. ^ RFC 5758
  33. ^ «Дорожная карта технологий - подписи Шнорра и их агрегирование». bitcoincore.org. Биткойн Ядро. 23 марта 2017 г.. Получено 1 апреля 2018.

использованная литература

  • Гольдрайх, Одед (2001), Основы криптографии I: Основные инструменты, Кембридж: Издательство Кембриджского университета, ISBN  978-0-511-54689-1
  • Гольдрайх, Одед (2004), Основы криптографии II: основные приложения (1. изд. Ред.), Кембридж [u.a.]: Cambridge Univ. Нажмите, ISBN  978-0-521-83084-3
  • Проходи, Рафаэль, Курс криптографии (PDF), получено 31 декабря 2015

дальнейшее чтение

  • Дж. Кац и Ю. Линделл, «Введение в современную криптографию» (Chapman & Hall / CRC Press, 2007)
  • Стивен Мейсон, Электронные подписи в праве (4-е издание, Институт перспективных юридических исследований Цифровой гуманитарной библиотеки SAS, Школа перспективных исследований, Лондонский университет, 2016 г.). ISBN  978-1-911507-00-0.
  • Лорна Бразелл, Закон и регулирование электронных подписей и удостоверений личности (2-е изд., Лондон: Sweet & Maxwell, 2008);
  • Деннис Кэмпбелл, редактор журнала «Электронная коммерция и закон о цифровых подписях» (Oceana Publications, 2005).
  • М. Х. М. Шелленкенс, Технология аутентификации электронных подписей с юридической точки зрения, (TMC Asser Press, 2004).
  • Джеремайя С. Бакли, Джон П. Кромер, Марго Х. К. Танк и Р. Дэвид Уитакер, Закон электронных подписей (3-е издание, West Publishing, 2010).
  • Обзор законодательства о цифровых доказательствах и электронной подписи Бесплатный открытый исходный код