Professional Documents
Culture Documents
Digitalni Potpis
Digitalni Potpis
SEMINARSKI RAD
DIGITALNI POTPIS
STUDENT: MENTOR:
Banjaluka, 2020
Digitalni potpis 2020
Sadržaj
0. Uvod ............................................................................................................................................... 3
1. Zašto digitalni potpis ....................................................................................................................... 4
2. Demistifikacija tehnologije .............................................................................................................. 7
3. Nauka o enkripciji ......................................................................................................................... 10
4. Enkripcija i digitalni potpis ............................................................................................................ 12
5. Haširanje poruke ............................................................................................................................ 14
6. Potreba za digitalnim certifikatom.................................................................................................. 17
7. Zaključak....................................................................................................................................... 19
8. Reference ...................................................................................................................................... 20
0. Uvod
Ţivimo u digitalnom dobu u kojem svaki dan većina ljudi izvrši neki digitalni
zadatak (ili, što je još vjerovatnije, mnoštvo digitalnih zadataka) koji su se nekada
obavljali na papiru. Moţda će biti iznenaĎenje kad saznamo da su digitalni potpisi,
elektronski suprotno od rukom pisanih potpisa, bili nova ideja ne nedavno, već prije četiri
decenije.
Ljudi su koristili potpise otprilike sve dok su komunicirali izvan izgovorene reči
počevši od otisaka ruku koji su popraćeni pećinskim slikama. Potpisi dodaju sve, od
dodira ličnih osjećaja na čestitki do potvrde autentičnosti slike do obavezujućeg ugovora.
Digitalni potpisi poprimaju koncept na potpuno novu razinu, jer se komunikacije i
poslovne transakcije društva kreću od fizičkog predstavljanja do bita i bajtova. Postojala
je ruska poslovica koja je savjetovala „vjeruj, ali provjeri“ - digitalni potpis radi i jedno i
drugo.
Organizacije sada na mreţi donose puno predmeta koji su istinski bili van mreţe.
Ogromne uštede moguće su za vladu, kompanije, pojedince i okoliš ako je moguće
komunicirati - a takoĎe se obavezati i odgovarati - elektronskim putem, a ne na papiru.
Ali šta ako ta organizacija specifično ne ţeli poslati ovaj tenderski dokument u
šifriranom obliku? Recimo da je to tijelo iz javnog sektora koje ţeli pokazati
transparentnost? Moţda šifriranje nije prikladno, ali ipak je potrebno pokazati da je
dokument „autentičan“ sa izvorom porijekla koji se moţe pratiti. TakoĎe je vaţno
potvrditi da je dokument potpun i da nije modifikovan na putu do svojih primatelja.
Korištenje digitalnog potpisa postiţe ove ciljeve. Unutar tendera podaci kao što su
datumi tendera, mjerenje količine i kvaliteta su sve pojedinosti na koje se odgovarajuće
organizacije moraju moći osloniti. To povjerenje se uspostavlja šifriranjem tenderske
dokumentacije privatnim ključem, koju odgovarajuće kompanije mogu potvrditi
odgovarajućim javnim ključem.
2. Demistifikacija tehnologije
Prije nego što se upustimo dalje u čudesni svijet elektronskog potpisa, vrijedno je
razmotriti šta je zapravo "sigurnost informacije". Digitalni potpisi odnose se na pruţanje
sigurnosti dok koristite Internet, ali sigurnost podataka je još širi predmet od toga. U
ovom poglavlju istraţujemo koncepte koji podupiru sigurnost svih takvih mreţnih
digitalnih sistema, a zatim objašnjava na koji način ti koncepti sluţe kao sastavni blok za
digitalni potpis.
Dostupnost (availability)
Najsigurniji računar na svijetu bio bi ugraĎen u beton na dnu rijeke. Ako se sva
vaša imovina nalazi na tom hard disku, moţete biti sigurni da će zauvijek ostati privatni.
Šaljiv primjer, naravno, ali to je izuzetno vaţno. Taj odreĎeni računar je veoma
siguran, jer je u IT terminologiji nedostupan (ili u slengu, „uništen“). Realno gledano,
koliko bi kompjuter bio koristan kad bi potonuo sto metara ispod vode od obale? Ne baš.
Svi ţele sisteme koji su sigurni, ali dostupni, često 24/7 na zahtjev.
Ne moţe se dovoljno naglasiti da je „dostupnost“ sastavni deo sigurnosti u
stvarnom svetu. Kada neko dizajnira rješenje za digitalni potpis, poenta je završiti sa
sistemom koji je neprobojan, lako odrţiv, ali i kontinuirano u reţimu „velike
dostupnosti“.
Privatnost (privacy)
Dobra stvar u ovom akronimu "A PAIN" je ta što je sve prilično očigledno nakon
što znate šta slova predstavljaju. P nije izuzetak.
Svi znaju šta znači privatnost i zašto je to tako vaţno. U kontekstu digitalne
sigurnosti, privatnost obično ide ruku pod ruku sa šifriranjem. Šifrirajte nešto, i pruţiće
vam prilično dobru privatnost.
Ipak, ne treba uvijek taj nivo privatnosti. Digitalni potpisi često moraju biti javni
jer ih treba javno ovjeriti. To vrijedi za stvari poput digitalno potpisanih pravnih
dokumenata, uključujući hipoteke. Dobro je znati kada je potrebna privatnost, a kada ne.
Autentifikacija (authentication)
Ovo je veoma vaţno! TakoĎe je nesumnjivo najteţe postići, i najvaţnije koje se
ne smije nikada zaboraviti. Moţete šifrirati sve svoje dokumente i sve ostale datoteke na
prijenosnom računalu, ali neće biti korisno ako ne budete imali snaţan način da pravim
ljudima omogućite da dešifruju te datoteke.
Postoji velika industrija koja se bavi isključivo osiguravanjem da samo pravi ljudi
dobiju pristup pravim resursima. Za sada je samo bitno da su privatnost i provjera
autentičnosti nerazdvojni.
Integritet (integrity)
Razmislimo malo. "Transakcija" u najširem smislu je svaka radnja u kojoj se
stanje sistema menja - to bi mogao biti novac koji se sa našeg računa prebacuje na tuĎi
račun, ili moţda dokument koji se menja iz nenamenskog u potpisan. U svakoj transakciji
uvijek bismo se trebali zapitati: "Kako znam da je to pravi tekst ili pravi broj računa?"
Drugim rečima, da li bi je neko mogao promjeniti?
Srećom, digitalni svijet nudi nekoliko tehnika koje se mogu koristiti za osiguranje
ovog integriteta, garantujući mu izuzetno visok nivo povjerenja. Jedna tehnika je poznata
kao „raspršivanje“ (hashing), a o njoj će biti više detalja na drugom mjestu u ovom radu.
Moramo imati na umu da neki smatraju da “I” u ovoj skraćenici predstavlja i
identitet, jer je to neophodan deo autentifikacije. Moramo znati ko je neko prije nego što
moţemo ovlastiti tu osobu. Ali drugi bi tvrdili da se identitet podrazumjeva, jer ne
Neprihvaćanje (non-repundancy)
Recimo da primamo digitalno potpisan dokument i iz dobrih razloga sa
sigurnošću znamo da ga je potpisalo lice za koje se tvrdi da ga je potpisao. Imaćemo
izuzetno jak slučaj ako bismo morali na sudu dokazati da je potpis originalan, a to znači
da imate dokument koji se ne moţe ponoviti.
Drugim rečima, neprihvaćanje znači da ćemo biti u mogućnosti da dokaţemo da
se nešto dogodilo (ne moţe se odbiti). Nije slučajno da je ovo svojstvo logični
nusproizvod svojstava koja su mu prethodila - ako dokument ima jaku provjeru
autentičnosti i integriteta, to je osnova za nepotvrĎivanje.
Privatnost nije nuţan dio neprihvaćanja, ali sigurno nikada nije štetna. U
meĎuvremenu, velika dostupnost sistema doprinosi i vjerodostojnosti potpisa (sistem s
nulama zastoja mnogo je manje vjerovatno da će biti ugroţen).
3. Nauka o enkripciji
Šta ako nam je s druge strane potreban samo jedan ključ, bez obzira s kime ţelimo
privatno razgovarati? Šta ako imamo svoj, jedinstveni ključ? To je upravo problem koji je
riješila kriptografija javnog ključa, poznata i kao asimetrična enkripcija. Umesto da
imamo ključ povezan s vezom - to bismo bili mi i naš poverljivi partner - imamo svoj
ključ (zapravo par ključeva: jedan javni, jedan privatni). Naš prijatelj sada moţe šifrirati
naš javni ključ, a samo mi ga moţete dešifrovati!
Ova divna tehnologija proizilazi iz čarolije posebnog niza jednosmjernih funkcija,
poznatih i kao algoritmi. Ovi algoritmi daju kodirani izlaz (šifrirani tekst) koji se ne moţe
preokrenuti ako nemamo privatni ključ.
Šta ako šifriramo koristeći svoj privatni ključ? Budući da je naš javni ključ već
tamo, to znači da ga doslovno svako moţe dešifrovati. I koja je onda poenta toga?
Moramo upamtiti da su ključevi jedinstveni. Jedino smo u mogućnosti nešto
kriptovati svojim privatnim ključem. Ako neko dešifruje ovu poruku koristeći naš javni
ključ, mogućnost da se to učini je dokaz da smo mi taj koji je šifrirao dokument.
Sada zamijenimo riječ "šifrirano" riječju "potpisano" – to je digitalni potpis!
Prije nego što nastavimo dalje sa ovom raspravom, vrijedno je sagledati prirodu
ne-digitalnog potpisa (inače poznatog kao potpis). Potpis je fizički i pruţa snaţne dokaze
da je osoba namjeravala potpisati odreĎeni tekst. Potpis označava da je osoba izvršila
nepredviĎenu radnju (potpisivanje) koja predstavlja namjeru da se obaveţe na stvar koja
je potpisana.
Digitalni potpis ima potpuno ista svojstva za digitalnu imovinu ili dokumente. To
se postiţe, naravno, različitim mehanizmima - enkripcijom javnih ključeva.
Svi sitni detalji šifriranja i kriptografije javnih ključeva baš i nisu neophodni za
razumijevanje digitalnih potpisa. Vaţna stvar je da kriptografija javnog ključa ima sva
svojstva koja su nam potrebna:
Jedinstvena identifikacija (s javnim ključevima, svaki pojedinac dobiva svoj vlastiti ključ,
a tajni ključ nikad ne treba dijeliti).
Dokaz da je odreĎeni dokument potpisan (šifriran) i nije mjenjan.
Ukratko, digitalni potpisi su iskorištavanje svojstava kriptografije javnog ključa
kako bi se stvorio praktična analogija fizičkog potpisa koji će zadovoljiti sve potrebne
kriterijume. Zahvaljujući prirodi digitalnih potpisa, u njih moţete imati više poverenja
nego u tradicionalne potpise. Na kraju krajeva, kako bismo ikada saznali da fizički
dokument nije narušen ako ne zaposlimo skupe stručnjake koji bi provjerili da je sve u
redu?
5. Haširanje poruke
Zamislite sve digitalne dokumente koji su ikada postojali ili će ikada postojati. To
je smiješno velik broj, zar ne? Zamislite sada sve dokumente koji bi ikada mogli
postojati. To čak nije ni zamisliv broj; to je beskonačnost!
Hashing je proces (ili "funkcija") koji se nosi s ovim astronomskim brojevima.
Ima ova svojstva:
Kao ulaz moţe uzeti bilo koji mogući dokument (ili bilo koji digitalni podatak).
Kao izlaz stvara otisak dokumenta (jedinstveni identifikator fiksne duţine, kao što je broj
automobilske registarske tablice).
Hashing generiše vrijednost ili vrijednosti iz niza teksta koristeći matematičku funkciju.
Hashing je jedan od načina da se omogući sigurnost tokom procesa prijenosa
poruke kada je poruka namijenjena samo odreĎenom primatelju. Formula generira hash,
što pomaţe u zaštiti sigurnosti prijenosa od neovlaštenog mijenjanja.
Siguran hash ima još dva svojstva:
Mora dati jedinstveni otisak prsta za svaki pojedinačni dokument.
Obnavljanje dokumenta iz hash-a mora biti neizvodljivo.
Prednost hashiranja je u tome što je fiksni izlaz mnogo manji od bilo kojeg
korisnog dokumenta i, budući da je jedinstven za naš dokument, uvijek moramo potpisati
hash podatke. To će se i dalje smatrati potpisivanjem dokumenta.
Kada korisnik pošalje sigurnu poruku, hash namjenjene poruke se generiše i
šifrira, a šalje se zajedno s porukom. Kad se poruka primi, prijemnik dešifruje hash kao i
poruku. Zatim prijemnik kreira još jedan hash iz poruke. Ako su dva hash-a identična u
poreĎenju, došlo je do sigurnog prijenosa. Ovaj postupak hashiranja osigurava da poruku
ne mijenja neovlašteni krajnji korisnik.
Hashing se koristi za indeksiranje i dohvaćanje stavki u bazi podataka jer je
predmet lakše pronaći pomoću skraćenog hash ključa nego pomoću originalne
vrijednosti.
U čemu je štos? Neizvesnost znanja da li je hash zaista jedinstven za sve moguće
dokumente. Rješenje je korištenje većeg hash-a. Standardni hash algoritam je sada SHA-
256. To znači da bi svaki atom u svemiru mogao imati svoju jedinstvenu hash vrijednost.
Šta se potpisuje?
Do ovog trenutka je jasno da su uključene funkcije digitalni procesi (ili algoritmi),
a sve se zasniva na pametnoj matematici. Da li je zaista vaţno šta se potpisuje? Ne
algoritmu. Drugim riječima, pomoću ove tehnike moţe se potpisati sve što je digitalno -
tekst, slike, kompjuterski programi, šta god zamislimo.
Ali, naravno, priroda stvari koju potpisujemo nam je bitna, pa je vrijedno
kategorizirati vrste podataka na sljedeći način:
Dokumenti: Oni sadrţe čitljiv tekst koji sadrţi tvrdnje ili obaveze (kao što je ugovor)
Podaci o transakciji: Tu se podrazumijeva čitljiv tekst koji sadrţi informacije o promjeni
stanja (poput,„ platite 1.000 dolara sa mog računa na račun X “).
Binarni podaci: Ovo su mašinski čitljivi podaci koji su potpisani kako bi potvrdili
porijeklo podataka (ili moguće vlasništvo nad podacima).
Mehanizam digitalnog potpisa ne mijenja se u značajnoj mjeri na temelju vrste
stvari koja se potpisuje. S druge strane, prednja strana i radni tok moraju biti dizajnirani
oko onoga što se potpisuje, ovisno o tome da li je čovjek uključen ili ne. Moguće je
razgraničiti što se sve moţe potpisati i ko moţe koristiti digitalne potvrde.
To je pitanje povjerenja
Skoro je dovršeno putovanje tehničkim ţargonom i misterijama kriptografije koja
se koristi za digitalni potpis. Koji je krajnji problem na koji smo se usmjerili?
Autentičnost nečijeg javnog ključa. Koje tehnike postoje da se potvrdi autentičnost
javnog ključa?
Zapravo, nema ništa posebno u ovom formatu. On radi svoj posao, što znači da
potvrĎuje sve što biste ikada mogli znati o javnom ključu (u slučaju pretraţivanja weba to
je ključ koji je korišten za postavljanje sigurnog kanala izmeĎu vašeg preglednika i web
servera ). To uključuje domenu na koju je ključ registrovan (njegov identitet), ključna
svojstva kao što su veličina i algoritam koji se koristi, i činjenicu da se on treba koristiti
samo u kontekstu sigurne web stranice (a ne da npr. potpiše dokumente).
x509 je standard koji definiše odreĎene druge relevantne entitete na ovom svijetu,
kao što je format liste loših certifikata. Ali, uopšteno, ime je čvrsto povezano s
certifikatom.
7. Zaključak
8. Reference