Kjo faqe nuk përbën një artikull enciklopedik. Materiali i kësaj faqeje është shtuar nga një student si pjesë e projektit Studenti&Wikipedia dhe së shpejti do të përshtatet në artikull nga një përdorues i Wikipedia-s.
Kjo faqe nuk përbën një artikull enciklopedik. Materiali i kësaj faqeje është shtuar nga një student si pjesë e projektit Studenti&Wikipedia dhe së shpejti do të përshtatet në artikull nga një përdorues i Wikipedia-s.
Kjo faqe nuk përbën një artikull enciklopedik. Materiali i kësaj faqeje është shtuar nga një student si pjesë e projektit Studenti&Wikipedia dhe së shpejti do të përshtatet në artikull nga një përdorues i Wikipedia-s.
Emri i studentit:
Universiteti:
Lënda: Siguria e të dhënave
Tema: Nenshkrimet Digjitale - Kerkesat (requirements), standarndet
dhe algoritmi per nenshkrime digjitale
NËNSHKRIMI DIGJITAL
Nënshkrimi digjital është mekanizëm autentifikues i cili mundëson që krijuesi i një
mesazhi t‘i bashkëngjes mesazhit një kod i cili luan rrolin e nënshkrimit. Në mënyrë
tipike, nënshkrimi formohet duke e nxjerë hash-in e mesazhit dhe duke e enkriptuar atë
me çelësin privat të krijuesit të mesazhit.
Nënshkrimi digjital duhet t’i ketë vetitë e tij si më poshtë:
Duhet që të verifikojë autorin si dhe datën e kohën e nënshkrimit.
Duhet të autentifikojë përmbajtjen dhe kohën e nënshkrimit.
Duhet të jetë i verifikueshëm nga palët e treta, që të zgjidhë rastet e mospajtimeve
KËRKESAT E NËNSHKRIMEVE DIGJITALE
Në bazë të vetive dhe sulmeve që ekzistojnë, mund të formulojmë edhe kërkesat vijuese
për nënshkrimin digjital:
Nënshkrimi duhet të jetë një bit model i cili varet nga mesazhi i nënshkruar
Nënshkrimi duhet të përdorë informacion unik për secilin dërgues, për të evituar
falsifikimin dhe mohimin.
Duhet të jetë relativisht lehtë që nënshkrimi digjital të prodhohet.
Duhet të jetë relativisht e lehtë që një nënshkrim digjital të njihet dhe verifikohet.
Nga pikepamja e llogaritjes, duhet të jetë i parealizueshëm falsifikimi i
nënshkrimit digjital, qoftë përmes krijimit të një mesazhi tjetër për nënshkrimin
digjital ekzistues ose përmes krijimit të një nënshkrimi digjital të rremë për
mesazhin ekzistues.
Nënshkrimi digjital duhet të jetë i atillë që ruajtja e kopjes së tij të jetë praktike.
STANDARDET E NËNSHKRIMIT DIGJITAL
Instituti Nacional i Standardeve dhe Teknologjisë në SHBA, NIST (National Institute of
Standards and Technology) ka publikuar Standardin Federal të procesimit të
informacionit FIPS 186 (Federal Information Processing Standard), i njohur si Standardi i
Nënshkrimit Digjital DSS (Digital Signature Standard). DSS-i e shfrytëzon Algoritmin e
Sigurtë Hash SHA (Secure Hash Algorithm) dhe prezenton një teknikë të re të
nënshkrimit digjital, e njohur si Algoritmi i Nënshkrimit Digjital DSA (Digital Signature
Algorithm). Verzioni i fundit i këtij standardi FIPS 186-3 i vitit 2009 inkorporon
algoritmet e nënshkrimit digjital të bazuara në RSA (Rivest, Shamil, Adleman) dhe në
Kriptografinë e Lakores Eliptike ECDSA (Elliptic Curve Digital Signature Algorithm).
ALGORITMI I NËNSHKRIMIT DIGJITAL (DSA)
DSA bazohet në vështirësinë e llogaritjes së logaritmeve diskrete.
Figura 3.1 përmbledh këtë algoritëm. Aty janë tre parametra të cilat janë publike dhe
mund të jenë të përbashkëta për një grup përdoruesish. Në fillim zgjedhet një numër
elementar 160 bitësh q. Pastaj zgjedhet numri tjetër elementar p me gjatësi në mes 512
dhe 1024 bitash ashtu që q plotpjeston (p-1). Në fund, g zgjedhet të jetë i formës h(p-1)/q
mod p, ku h është një numër i plotë në mes 1 dhe (p-1) me kufizimin se g duhet të jetë më
i madh se 1.
Me këta numra në dispozicion, secili përdorues zgjedh një çelës privat dhe gjeneron një
çelës publik. Çelësi privat x duhet të jetë një numër nga 1 deri në (q-1) dhe zgjedhet
rastësisht ose pseudorastësisht. Çelësi publik llogaritet nga çelësi privat si y = gx mod p.
Llogaritja e y kur është dhënë x është relativisht e drejtpërdrejtë. Por, kur është dhënë
çelësi publik y besohet se përcaktimi i x është i parealizueshëm, pasi është logaritëm
diskret i y me bazë g mod p.
Për të krijuar nënshkrimin, përdoruesi llogarit dy sasi, r dhe s, të cilat janë funksione të
komponenteve të çelësit publik (p, q, g), çelësin privat të përdoruesit (x), hash kodin e
mesazhit H(M) dhe numrin e plotë plotësues k i cili duhet të gjenerohet rastësisht ose
pseudorastësisht dhe të ketë vlerë të ndryshme për secilën firmosje.
Te ana e pranuesit, verifikimi kryhet duke shfrytëzuar formulat e treguara në figurën 3.1.
Pranuesi e gjeneron një sasi v që është funksion i komponenteve të çelësit publik, çelësit
publik të dërguesit dhe i hash kodit të mesazhit të pranuar. Nëse sasia përputhet me
komponentin r të nënshkrimit, atëherë nënshkrimi është vërtetuar.
Figura 3.2 përshkruan funksionet e firmosjes dhe verifikimit.
Struktura e algoritmit ashtu siq është paraqitur në figurën 3.2 është shumë interesante.
Testi bëhet në vlerën r e cila fare nuk varet nga mesazhi. Në vend të kësaj, r është
funksion i k dhe tre komponenteve të çelësit publik. Shumëfishi inverz i k (mod q)
kalohet te funksioni i cili ka si vlera hyrëse hash kodin e mesazhit dhe çelësin privat të
përdoruesit. Struktura e këtij funksioni është e tillë që pranuesi mund ta rimarr r-në duke
shfrytëzuar mesazhin e ardhur dhe nënshkrimin, çelësin publik të përdoruesit dhe çelësin
publik global.
Duke pasur parasysh vështirësinë e marrjes së logaritmeve diskrete, gjetja e k nga r ose e
x nga s është e parealizueshme për kundërshtarin.
Një pikë tjetër që vlen të theksohet është se detyra e vetme kërkuese për nga ana e
llogaritjes në gjenerimin e nënshkrimit është llogaritja eksponenciale e gk mod p. Për
arësye se kjo vlerë nuk varet nga mesazhi i nënshkruar, ajo mund të llogaritet
paraprakisht.
