Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

lug-bg: ELEKTRONEN PODPIS - SHTO E TO

Subject: lug-bg: ELEKTRONEN PODPIS - SHTO E TO
From: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
Date: Thu, 7 Nov 2002 10:54:46 +0200



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Zdraveite,
  
  Iskam pyrvo da se izvinia na Todor Belev <todorin@xxxxxx>, che
chak sega namiram vreme da sedna i da obiasnia neshtata v detaili
i po tozi nachin da udovletvoria negovata molba.

  Iskam predi da zapochna da kazha, che v Bulgaria cari nevizhdana
nekompetentnost po vyprosa kakvo e tova "elektronen podpis". Ako
znaete kakvi otkroveni gluposti sa napisani, pri tova i v zakoni i v
web-tvorenia, napravo shte vi se vtvyrdiat arteriite!!! Popitaite niakoi
ot firmite predlagashti "elektronen podpis", popitaite niakoi sluzhitel ot
Dyrzhavnata administracia, popitaite niakoi ot zakonotvorcite kakvo e
tova neshto ... shte chuete lavina ot neiasni tvyrdenia, primer za pylna
rekursia.

=========================================================

Tochnoto ime na diskutiranoto poniatie e "cifrov podpis", no se e nalozhilo
poniqtieto "elektronen podpis" poradi nai-razlichni prichini. V angloezichnata
literatura i documentacia syshto se sreshtat dve poniatia, koito sa
tyzhdestveni: digital signature i e-sign.

Za da onagledia kak se izvyrshva elektronen podpis shte izpolzvam za
osnova algorityma RSA (V arhiva mozhe da se nameri moi posting,
izpraten syvsem na skoro v koeto se opisva podrobno RSA taka, che
tuk da otpadne golemia obem informacia, koito mozhe da otblysne
masovia chitatel. Subjecta na postinga e : "Re: lug-bg: keyserver",
to vsashnost te sa mnogo s tozi subject, no na vas vi e nuzhen documenta
ot 5-ti noemvri).

Predpolagame, che liceto A e generiralo svoia dvoika kliuchove s pomoshtta
na algorityma RSA:

Publichen kliuch k=(n,e)
Secreten kliuch p=(n,e)

Publichniat kliuch na liceto A e razprostranen i vseki mozhe da ima dostyp do
nego. A iska da izprati fail na B, no iska da go podpishe po elektronen pyt,
t.e. da izvyrshi elektronen podpis.

  1. Variant 1
   Liceto A vzima faila i go kodira sys svoia secreten kliuich. I taka go 
izprashta na B. B dekodira izpratenia ot A fail s pomoshtta na publichnia
kliuch. Tova, che faila mozhe da se dekodira samo s publichnia kliuch na A
pokazva, che faila e originalno kodiran ot A i tova e imenno nuzhnoto
udostoverenie. Tuk elektronnia podpis e neiaven, t.e. ne e neshto, koeto
mozhe da se kopira primerno.

   ** Mnogo hora se obyrkvat ot tozi variant. Te obiknoveno sa sviknali da
misliat, che s asimetrichnata cryptosystema se kodira samo s publichnia
kliuch i se decodira sys secretnia. Pri izvyrshvaneto na elektronen podpis
e tochno obratnoto. Tuk kodiraneto se pravi ne s cel da se skrie informaciata,
zashtoto tova niama kak da stane, tyi kato vseki ima dostyp do publichnia
kliuch na tozi, koito e kodiral faila.

  2. Variant 2
  Liceto A vzima faila i pyrvo pravi "otpechatyk na faila". 

   ** Tozi otpechatyk se
pravi s pomoshtta na algoritym, chiato cel e da vzeme blok s prakticheski
proizvolna dylzhina (ne syvsem prozivolna, no samo za onaglediavaneto
tova ne tolkova fatalno kato opredelenie) i chrez nabor ot matematicheski
 operacii da se dovede do blok ot informacia s fiksirana dylzhina. T.e. tova e 
neshto kato proces na distilacia na informaciata.  Blokyt s fiksirana
 dylzhina predstavliava edno chislo, koeto e unikalno za podadenia blok
informacia i harakterizira negovoto systoianie. Ideiata e, che ako vyv bloka
s informacia se napravi dori minimalna promiana, tova shte se otrazi na
izchisleneto systoianie. 
  Blokyt s fiksirana dylzhina, predstavliavash sam po sebe si chislo, se 
naricha oshte "kontrolna" ili "proveriavashta" suma (check sum). Algoritmite,
koito proizvezhdat takava suma se narichat "hash" algoritmi (kazano tochno
pochti vsichki symetrichni cryptoalgoritmi imat za iadro hash-funkcia, no te
sa obratimi, dokato tezi, izpolzvani za izchisliavane na kontrolnite sumi ne
sa obratimi). Nai-zivestnite algoritmi za presmiatane na kontrolni sumi sa
MD5 i SHA-1. Tuk iskam da kazha na Valentin Tzankov, che tova, koeto e
napisal:

"SHA e prosto za kodirane na public key v prenosna sreda"

niama nishto obshto s deistvitelnostta. SHA e samo algoritym za izchisliavane
na kontrolni sumi i samia toi ne se izpolzva (a i niama kak tova da stane) za
kodirane. 

Syshtestvuvat i novi modifikacii na SHA. Za tezi, koito se interesuvat poveche
ot tematikata moga da predlozha slednia interesen material:

http://csrc.nist.gov/encryption/shs/sha256-384-512.ps

==>  Ta da zavyrshim Variant 2. V nego se pravi kontrolna suma na
kodiranata informacia i tazi kontrolna suma se kodira sys secretnia kliuch.
Kontrolnata suma mozhe da byde napravena s MD5 ili SHA-1 algoritmi.  
   Informaciata se predava v nekodiran vid i kym neia se prilaga kodiranata
kontrolna suma, zabelezhete, kodirana sys secretnia kliuch.

=============================================================

==============================================================
Obsyzhdane i sravniavane na Variant 1 i Variant 2
==============================================================

Variant 1 e po-riadko izpolzvan, no e po-nadezhden. 

Neka pyrvo obiasnim zashto e po-riadko izpolzvan. Prichinata za tova e malko
banalna. Ako niakoi zakodira faila sys secreten kliuch, a poluchatelia ne znae
da raboti s PGP naprimer, toi niama da mozhe da go dekodira. Predpolaga se,
che na poluchatelia ne mu traibva da udostoveriava informaciata, a izpashtacha
ia kodira po podrazbirane. Po-nadezhden e ot gledna tochka na tova, che
informaciata vytre niama kak da byde "defektirana" pri prenos i chetene vyv
razlichni formati.

Variant 2 e po-chesto izpolzvania.

Tova e taka, zashtoto formata e po-udoben. Tozi variant oshte se naricha
"prikrepren podpis" ili "detached signature". Pri nego se pravi kontrolna suma
na informaciata (faila primerno) tia se kodira i se prikrepia kym informaciata
(faila) kato se kazva ot kyde do kyde e podpisvana informaciata. Za nachalo na
bloka ot informacia, koiato se podpisva se postavia razdelitelia:

- -----BEGIN PGP SIGNED MESSAGE-----

za nachalo na sekciata, v koiato se postavia kodiranata kontrolna suma

- -----BEGIN PGP SIGNATURE-----

za krai na tozi sektor i za krai na podpisvania blok ot informacia:

- -----ENG PGP SIGNATURE-----

Tozi nachin se izpolzva i mnogo shiroko za podpisvane na elektronna poshta
i na tekstovi failove NO NE I NA BINARNI FAILOVE!!!! Podpisvaneto na
binarni failove stava kato se napravi kontrolnata im suma, kodira se sys
secetnia kliuch i se postavi v edin otdelen fail. Obiknoveno na tezi otdelni
failove se postaviat razshirenia .sig, .asc, no tova ne e standart... a 
predpochitanie. 
==============================================================

==============================================================
Kak se proveriava elektronniat podpis?
==============================================================

Ideiata za proverka na elektronnia podpis e slednata.

Spored Variant 1: 

Shtom poluchenata zakodirana sys secreten kliuch informacia
se dekodira s publichnia kluch znachi tia e kodirana ot pritezhatelia na
dvoikata kliuchove i tova e dostatychno udostoverenie za avtentichnostta na
poluchenata informacia.

Spored Variant 2:

Poluchenia blok s informacia se podava na hash funkcia i se poluchava
kontrolnata suma. Posle se dekodira izpratenata i kodirana ot izprashtacha
kontrolna suma (s negovia publichen kliuch) i se sravniava s toku shto
poluchenata. Ako syvpadat znachi vsichko e nared i naistina poluchenoto
idva ot sobstvenika na sekretnia kliuch

============================================================

Sega razbrahte li kakvo e elektronen podpis?

Nakraia iskam da kazha, che tova e napisano tuk na syvsem dostypno za
vseki nivo i spored men mozhe da byde razbrano... Ot druga strana, ia vzemete
da prochetete zakona za elektronnia podpis i vizhte dali shte razberete kakto
e tova elektronen podpis....

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9yipd+48lZPXaa+MRAvP9AKCVkteoyp4sH1rsWY5/0kcI+cHrnQCgjK76
b9iSFDkboVZuCK7jZwhUI2k=
=t1S7
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: ELEKTRONEN PODPIS - SHTO E TO
  - Изпратено от: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
- Re: lug-bg: ELEKTRONEN PODPIS - SHTO E TO
  - Изпратено от: vtzankov@xxxxxxxxxxx (Valentin Tzankov)
- Plus: lug-bg: ELEKTRONEN PODPIS - SHTO E TO
  - Изпратено от: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)

Предишно по дата: RE: lug-bg: oshte za ricaria na peroto Dobri Bozhilov :-)
Следващо по дата: Re: lug-bg: Re: oracle + apache + php
Предишно по тема: lug-bg: Re: oracle + apache + php
Следващо по тема: Plus: lug-bg: ELEKTRONEN PODPIS - SHTO E TO
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG