NEXT 4/2009 - Cyfrowe cyrografy

Odręczny podpis jest w świetle prawa formalnym elementem gwarantującym, że to my osobiście przedstawiliśmy jakiś dokument lub zgodziliśmy się na dane warunki umowy. W cyfrowym, wirtualnym świecie odbiorca nie ma całkowitej pewności, że dany dokument został dostarczony właśnie przez nas.

Generowanie i weryfikacja podpisu cyfrowego

W celu cyfrowego podpisania dokumentu użytkownik generuje skrót wiadomości i szyfruje go za pomocą własnego klucza prywatnego, a następnie dołącza go do wiadomości. Odbiorca odszyfrowuje ten skrót, używając klucza publicznego nadawcy. Następnie sam generuje jego wartość i porównuje ją z wartością otrzymaną od autora – ich zgodność potwierdza autentyczność wiadomości.

Problemy z zagwarantowaniem poufności i autentyczności przesyłanych w sieci danych znane są już od czasów pierwszych transmisji informacji na odległość. Związane są one przede wszystkim z możliwością odczytu informacji lub modyfikacji danych przez osoby niepowołane. Nie jest to jednak jedyny problem. Nawet jeśli wiemy, że dana informacja została wysłana ze ściśle określonego komputera i mamy stuprocentową pewność, że nikt po drodze jej nie odczytał, to odbiorca dalej nie może mieć gwarancji co do tożsamości osoby, która tę wiadomość wysłała. Taką pewność ma, w swoim założeniu, dać technologia cyfrowego podpisu.

Identyfikacja, uwierzytelnienie i autoryzacja

Otrzymując list od kolegi, nie zastanawiamy nad tym, czy rzeczywiście nadawcą tego listu jest nasz znajomy. Przecież z adresu w nagłówku e-maila wyraźnie wynika, że to on wysłał do nas tę wiadomość. Nawet jeśli ktoś się pod niego podszył, to i tak nie będzie to miało większego znaczenia. Najwyżej miniemy się w kinie, przychodząc na inne seanse, lub pojawimy się na przyjęciu, na które nie byliśmy wcale zaproszeni. Znacznie gorzej może przedstawiać się sytuacja wtedy, gdy w grę wchodzą intratne kontrakty handlowe czy ogromne operacje finansowe – podszycie się przez oszusta pod drugą osobę może spowodować dla nas wymierne straty, a nawet konsekwencje prawne.

Aby uniknąć możliwości podszycia niepowołanej osoby pod innego użytkownika, w systemach informatycznych są stosowane różne metody identyfikacji i uwierzytelnienia. Identyfikacja to po prostu proces rozpoznania danej osoby po przypisanych jej unikatowych cechach. W praktyce sprowadza się ona najczęściej do podania loginu i hasła zapewniającego dostęp do danych zasobów – w realnym świecie odpowiada to przedstawieniu się i np. wylegitymowaniu się dokumentem tożsamości. Uwierzytelnienie jest zaś procesem mającym na celu upewnienie się przynajmniej jednej z dwóch stron biorących w nim udział co do tożsamości drugiej strony.

Innymi słowy, uwierzytelnienie to pozytywne przejście procesu identyfikacji (w wystarczającym stopniu) do przyznania odpowiednich uprawnień osobie pozytywnie zidentyfikowanej. W systemach informatycznych do uwierzytelnienia służy zwykle porównanie zgodności wprowadzonego przez użytkownika hasła z tym znajdującym się w systemie. W realnym świecie może być to sprawdzenie zgodności naszego wyglądu z wizerunkiem znajdującym się na fotografii okazanego dowodu tożsamości. Po identyfikacji i uwierzytelnieniu następuje ostatni z procesów – autoryzacja, czyli operacja przyznawania danej osobie prawa dostępu lub korzystania z zasobów związanych z uwierzytelnionym obiektem.

Procesy identyfikacji, uwierzytelnienia i autoryzacji są elementami każdej transakcji biznesowej i muszą być przeprowadzone albo przez m.in. pracowników banku, urzędu czy osoby zawierające transakcję, albo też muszą być zagwarantowane przez system informatyczny i oprogramowanie pośredniczące w relacji między stronami transakcji.

Metody uwierzytelniania

kownika oraz sprawdzania autentyczności wysyłanych przez niego wiadomości do celów biznesowych nie wystarczą proste, przytoczone powyżej, procesy identyfikacji i uwierzytelnienia za pomocą loginu i hasła. Takie zabezpieczenia uważa się za wystarczające jedynie przy bezpośrednim korzystaniu z większości, ale też nie wszystkich, systemów informatycznych. W przypadku wysyłania e-maili lub zleceń transferów pieniężnych na odległość muszą się pojawić bardziej zaawansowane metody identyfikacji i uwierzytelniania użytkownika oraz wysyłanych przez niego wiadomości i danych, tak aby zwiększyć pewność, że daną czynność wykonała konkretna osoba. Odbiorca cyfrowej wiadomości o kluczowym znaczeniu biznesowo-prawnym musi mieć też dodatkowo pewność, że treść autentycznej wiadomości nie została przez nieuprawnione osoby zmieniona. Nie chodzi tu wcale o szyfrowanie wiadomości – może być ona przesłana zarówno jako treść otwarta (jawna), jak i szyfrowana, ale wyłącznie o możliwość zweryfikowania, czy żaden bajt nie został zmieniony.

Najprostszą metodą weryfikacji autentyczności wiadomości jest wygenerowanie na jej podstawie za pomocą odpowiedniego algorytmu (np. DES – Data Encryption Standard, RC2, RC4, DEA – Data Encryption Algorithm, IDEA International Data Encryption Algorithm, bądź dowolnego innego) oraz tajnego klucza szyfrującego (specjalnego kodu – ciągu znaków weryfikacyjnych) i dołączenie go do wiadomości. Odbiorca używając tego samego algorytmu i tego samego klucza, na podstawie wygenerowanego przez siebie ciągu znaków, może zweryfikować autentyczność wiadomości. Oczywiście, oba kody (ten niezależnie wygenerowany przez odbiorcę oraz ten dołączony do elektronicznego listu) muszą być takie same. W praktyce najpierw generowany jest kilkusetznakowy skrót z całej wiadomości, a następnie jest on szyfrowany algorytmem wykorzystującym tajny klucz szyfrujący.

Opisane rozwiązanie określane jest metodą tworzenia odcisków cyfrowych (wygenerowany kod jest właśnie cyfrowym odciskiem) lub metodą z wykorzystaniem kodów MAC (Message Authentication Code – kod uwierzytelnienia wiadomości). W tym sposobie weryfikacji autentyczności przesyłanych przez sieć wiadomości ważne jest to, aby autor listu i jego odbiorca byli jedynymi posiadaczami tajnego klucza i aby był on prawidłowy. Sposób otrzymania klucza przez odbiorcę nie jest dla nas istotny (np. mógł go otrzymać w innym zaszyfrowanym liście).

Jak już wspomnieliśmy, uzyskanie tej samej wartości kodu MAC pokazuje, że przesłane dane są integralne, a więc to, że list przeszedł bez problemów. Jednak stosowanie tych kodów w praktyce jest dość uciążliwe. Przy wymianie korespondencji z bardzo dużą liczbą osób mogą się pojawić problemy logistyczne z rozpowszechnianiem i przesyłaniem wielu kluczy, a nawet może dochodzić do sytuacji wycieku kluczy. Co więcej, MAC nie zapewnia tzw. niezaprzeczalności nadawcy, ponieważ obie strony mają ten sam klucz i mogą wygenerować kod MAC. Oznacza to, że w razie nieporozumień handlowych nie można na przykład przed sądem udowodnić, kto go tak naprawdę utworzył.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Cyfrowe hieroglify »
  fotokody
• Odzyskać ten dokument »
  test porównawczy programów do odzyskiwania danych
• Druk w firmie: Warunki zamówienia »
  Raport IT w MSP
• Szybka i nieduża »
  drukarka laserowa Lexmark
• Zaplanuj swoją podróż »
  pełne wersje