ZAVOD ZA PRIMJENJENU MATEMATIKU FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA SVEUČILIŠTE U ZAGREBU SEMINARSKI RAD Ergonomija računalne i programske opreme 2004/2005 Elektronički potpis Damir Gužvinec Nastavnik: Prof.dr.sc.Marijan Đurek Zagreb, lipanj 2005.
Sadržaj: 1. Uvod... 3 1.1. Vlastoručni potpis... 3 1.2. Potpis elektroničkih informacija... 3 2. Elektronički i digitalni potpis... 4 3. Elektronički potpis... 5 4. Implementacije elektroničkog potpisa... 6 4.1. Digitalni potpis...6 4.1.1. Funkcije sažimanja... 6 4.1.2. Asimetrična kriptografija... 6 4.1.3. Digitalni potpis... 7 4.1.4. Provjera digitalnog potpisa... 7 4.1.5. Digitalni potpis u praksi... 8 5. Linkovi... 10
1. Uvod Elektroničke informacije moguće je jednostavno umnožiti te je kopirane informacije nemoguće razlikovati od originala. Isto tako elektroničke informacije lako je izmijeniti, što se ne može otkriti bez originalne informacije, a pogotovo u mrežnoj okolini. Iz tog razloga elektroničke informacije postaju nepovjerljive odnosno gube svoj integritet. Integritet informacije očuvan je ako ona nije izmijenjena nakon što je autor pohrani u elektroničkom obliku. 1.1. Vlastoručni potpis Vlastoručni potpis je jedinstven jednoj osobi i nezavisan o dokumentu koji se potpisuje. Potpis može provjeriti bilo koja osoba koja primi potpisani dokument a koja je već vidjela potpis ili ima kopiju za usporedbu. 1.2. Potpis elektroničkih informacija Kod elektroničke informacije koncept potpisa se mijenja. Ukoliko želimo da elektronički potpis ima istu snagu kao vlastoručni potpis, tada elektronički potpis više ne smije biti samo jedinstven osobi koja se potpisuje te nezavisan o informaciji. U tom slučaju potpis bi mogao bilo tko kopirati, umnožiti i koristiti za potpisivanje drugih informacija. Potpis elektroničkih dokumenata mora biti jedinstven samo jednoj osobi, odnosno samo jedna osoba ili jedan uređaj može potpisati elektroničku informaciju i potpis mora biti zavisan o informaciji koja se potpisuje. Isto tako svatko tko ima potpisanu informaciju mora biti u mogućnosti provjeriti ispravnost potpisa ili barem odvojiti potpis od informacije u slučaju da ne želi provjeravati integritet informacije.
2. Elektronički i digitalni potpis Mnogo puta dolazi do zabune i upotrebljava se jedan od izraza bilo elektronički ili digitalni potpis a da se u stvari radi o onom drugom. Razlika je bitna i potrebno je razlikovati ta dva pojma. Elektronički potpis je općeniti izraz neutralan na tehnologiju i način izvedbe koji obuhvaća sve metode kojima se može potpisati elektronička informacija. Te metode mogu biti jednostavnije ali nepouzdane kao što je digitalizirana preslika vlastoručnog potpisa do kompleksnijih ali i pouzdanih metoda kao digitalni potpis. Digitalni potpis je izvedba elektroničkog potpisa, temeljen na asimetričnoj kriptografiji i funkcijama sažimanja.
3. Elektronički potpis Elektronički potpis je općeniti izraz neutralan na tehnologiju i način izvedbe koji obuhvaća sve metode kojima se može potpisati elektronička informacija. Za elektronički potpis mogu se definirati zahtjevi kao što su očuvanje integriteta potpisanih informacija, neporecivost potpisivanja i identifikaciju potpisnika. U okviru elektroničkog potpisa ne govori se o načinu izvedbe traženih zahtjeva dakle korisnicima se ostavlja na izbor odabir najpovoljnije ili najpouzdanije tehnologije za izvedbu koja će odgovarati zahtjevima za elektronički potpis. U hrvatskoj je 24. siječnja 2002. proglašen zakon o elektroničkom potpisu. Prema tom zakonu definicija elektroničkog potpisa je sljedeća: Elektronički potpis znači skup podataka u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku i koji služe za identifikaciju potpisnika i vjerodostojnosti potpisanoga elektroničkog dokumenta. Također definiran je i napredan elektronički potpis. Napredan elektronički potpis je elektronički potpis koji: 1. je povezan isključivo s potpisnikom, 2. nedvojbeno identificira potpisnika, 3. nastaje korištenjem sredstava kojima potpisnik može samostalno upravljati i koja su isključivo pod nadzorom potpisnika, 4. sadržava izravnu povezanost s podacima na koje se odnosi i to na način koji nedvojbeno omogućava uvid u bilo koju izmjenu izvornih podataka. Prema tome napredan elektronički potpis ima istu pravnu snagu i zamjenjuje vlastoručni potpis, odnosno vlastoručni potpis i otisak pečata. Elektroničkim potpisom i njegovom formalno pravnom valjanošću Hrvatska se može uključiti u svjetske gospodarske i tržišne procese e-poslovanja.
4. Implementacije elektroničkog potpisa 4.1. Digitalni potpis Jedna od najpoznatijih implementacija elektroničkog potpisa je digitalni potpis koji je zasnovan na asimetričnoj kriptografiji i algoritmima sažimanja. Dokumenti koji se potpisuju često su veće količine informacija. Asimetrična kriptografija zahtjeva određenu računalnu moć za kriptiranje informacija. U ovisnosti o računalnoj moći i duljini informacije koja se želi kriptirati traje postupak kriptiranja. Prema tome trajanje asimetrične kriptografije nad velikom količinom podataka bi trajalo predugo. Idealna pomoć pri tom problemu su funkcije sažimanja. 4.1.1. Funkcije sažimanja Funkcije sažimanja su izuzetno brze jednosmjerne funkcije (surjekcije) koje daju sažetak podataka konstantne duljine. Ta operacija je ireverzibilna, odnosno iz sažetka se ne mogu producirati originalni podaci. Funkcije sažimanja imaju sljedeće karakteristike: Jednosmjerne su, dakle iz sažetka nemoguće je doći do originalne informacije (ili je vrlo teško). Različite informacije preslikavaju se u različite sažetke, čak i ako se informacije razlikuju za samo jedan bit. Postoji vjerojatnost da različite informacije rezultiraju istim sažetkom ali ta vjerojatnost je jako mala. Ista informacija uvijek se preslika u jedan sažetak. Duljina sažetka je konstantna bez obzira na duljinu informacije. Ipak, duljina informacije ima gornju granicu ovisno o vrsti algoritma. Gornja granica je, ovisno o algoritmu, toliko velik broj da zapravo i ne predstavlja ograničenje (za SHA-1 algoritam gornja granica je 2.15 10 GB). Najpoznatije funkcije sažimanja su MD5 (RFC 1321) i SHA (FIPS PUB 180-2). 4.1.2. Asimetrična kriptografija Utemeljitelji asimetrične kriptografije su W. Diffie i E. Hellman koji su 1976. godine opisali ideju kriptografije koja se temelji na dva ključa, privatnom i javnom ključu. Razlika simetričnih i asimetričnih algoritama je u tome što simetrični algoritmi koriste isti ključ za kriptiranje i dekriptiranje dok asimetrični algoritmi koriste različite ključeve za kriptiranje i dekriptiranje. Informacije kriptirane javnim ključem mogu se dekriptirati samo privatnim ključem ali i obrnuto. Asimetrična kriptografija nastala je zbog potrebe sigurne razmjene simetričnog ključa što je moguće kriptiranjem simetričnog ključa asimetričnim javnim ključem. Kriptirani sadržaj može se dekriptirati samo privatnim ključem, odnosno to može samo osoba koja je vlasnik javnog asimetričnog ključa. Osim toga kriptiranje privatnim a dekriptiranje javnim ključem pokazalo se također kao odlično svojstvo i omogućava digitalno potpisivanje informacija gdje potpis može biti provjeren javnim ključem od bilo koga. Ključevi trebaju biti povezani jednosmjernom funkcijom. Odnosno ne smije se moći izračunati privatni ključ iz javnog ključa ili se barem ne smije moći izračunati u razumnom vremenu.
4.1.3. Digitalni potpis Digitalni potpis definiran je kao asimetrično kriptirani sažetak informacije privatnim ključem. Digitalni potpis = E{Q(M), Sa)},gdje je: M: informacija E: asimetrična funkcija kriptiranja Q: funkcija sažimanja Sa: privatni ključ Abcd efghi Enkripcija HASH Algoritmi sažetak 54z3t4k Digitalni potpis osigurava integritet elektroničke informacije, neporecivost i identifikaciju potpisnika, no ne i tajnost. Provjerom potpisa dokazuje se integritet informacije i identificira se potpisnika. Ako je informacija izmijenjena nakon što je bila potpisana to će se detektirati provjerom potpisa. 4.1.4. Provjera digitalnog potpisa Q(m')=D{E[Q(m),Sa],Pa},gdje je: o D: asimetrična funkcija dekriptiranja o Pa: javni ključ o Q(m') sažetak originalne poruke Napravi se sažetak primljene poruke Q(m) Usporedbom Q(m) i Q(m') provjeravamo integritet informacije i identifikaciju potpisnika. Dakle Q(m) i Q(m') moraju biti identične, u protivnom ili je informacija naknadno izmijenjena ili je autor nije potpisao ili oboje.
54z3t4k Abcd efghi Da li je sažetak identičan u oba slučaja? Dekripcija sažetak = sažetak HASH Algoritmi 4.1.5. Digitalni potpis u praksi Za primjenu digitalnog potpisa u praksi nedostaje važna karakteristika digitalnog potpisa a to je autentifikacija potpisnika. Uzmimo za primjer da osoba A pošalje digitalno potpisanu informaciju osobi B. Osoba B po primitku digitalno potpisane informacije može provjerom potpisa provjeriti integritet informacija ali nikako ne može znati da je osoba A ta za koju se predstavlja. Da bi autentifikacija potpisnika bila moguća treba postojati treća povjerljiva strana. Dakle mora postojati netko kome će se vjerovati. Treća strana naziva se certifikacijski autoritet (eng. Certificate Authority - CA) odnosno certifikator. Opis jedne od mogućih infrastrukture koja, između ostalog, omogućava autentifikaciju je Infrastruktura javnog ključa (eng. Public Key Infrastructure - PKI). No svejedno digitalni potpis se već duže vrijeme koristi unutar pojedinih institucija ili grupa institucija. Za zaštitu komunikacije putem elektroničke pošte najviše se koriste S/MIME i PGP. S/MIME (eng. Secure/Multipurpose Internet Mail Extensions- S/MTP) je protokol definiran dokumentom RFC 2311. S/MIME je nadogradnja na Internet standard MIME definiran dokumentom RFC 1521, dodajući mogućnost digitalnog potpisivanja i kriptiranja elektroničke pošte koristeći PKCS# 7 standarde strukturiranja kriptirane informacije i digitalnog potpisa. PGP Phil Zimmerman napisao je program PGP (eng. Pretty Good Privacy - PGP). Mogućnosti PGP programa su: Kriptiranje i dekriptiranje informacija autorizacija putem digitalnih potpisa kompresija podataka kompatibilnost sa SMTP, POP3 i MIME standardima komunikacije putem elektroničke pošte.
Program PGP se najviše primjenjuje za zaštitu komunikacije putem elektroničke pošte. Program je moguće izvršavati na velikom broju platformi i operacijskih sistema računala. Pouzdan je, besplatan i vrlo popularan širom svijeta te između ostalog nudi digitalni potpis. Digitalni potpis kreira se MD5 algoritmom sažimanja i RSA kriptografskim algoritmom uz ubačenu dodatnu informaciju o vremenu kreiranja potpisa.
5. Linkovi Zakon o elektroničkom potpisu: http://www.nn.hr/clanci/sluzbeno/2002/0242.htm RSA Security: http://www.rsasecurity.com/rsalabs/ RFC (Request For Comments): http://www.ietf.org/rfc/ FIPS (Federal Information Processing Standards): http://csrc.nist.gov/publications/fips/