Uma assinatura digital é basicamente o mecanismo matemático.
para essencialmente combinar um público
sequência de números com uma dada mensagem digital.
Você pode realmente, pensar em uma assinatura digital de muitas maneiras, como a eletrônica
analógico de uma assinatura física
Então, na assinatura física, você normalmente afixou, digamos, uma sequência de caracteres, representando seu nome / identidade
em um documento.
E esse processo efetivamente liga sua identidade a esse documento.
E mais ainda, formulando
os personagens em seu nome, e talvez alguns
particularmente peculiar e peculiar que é único para você
a esperança é que ninguém consiga forjar seu nome no documento
Agora, em um esquema de assinatura digital, acontece que você pode alcançar esses tipos de propriedades matematicamente
Agora, alguns dos esquemas de assinatura digital mais bem conhecidos incluem coisas como a
o esquema de assinatura digital RSA que representa o esquema " Rivest, Shamir, Adleman "
há também um esquema conhecido como DSS, que é a Norma Digital Signature, na verdade
e, na verdade, se você usará um esquema como
RSA / DSS, na minha mente, é muito mais difícil de forjar
estas assinaturas digitais do que são para forjar uma assinatura manuscrita
Então neste vídeo em particular, eu vou tentar descrever o geral
mecânicos de nível superior, se você quiser, de um esquema de assinatura digital
mas eu não vou realmente entrar / descrever o
os detalhes matemáticos subjacentes de, digamos, um esquema específico como RSA / DSS
Pelo menos, não neste vídeo.
Então a forma como um esquema de assinatura digital funciona, digamos que você tem um usuário, e nós vamos chamá-la de Alice.
e vamos dizer que a Alice quer
assinar digitalmente um documento
No esquema, Alice está indo: primeiro, gerar
2 chaves, e
estas 2 chaves são conhecidas como
como a chave de assinatura
que é uma chave privada. Eu vou usar vermelho para deno-lo
nós vamos abreviar a chave de assinatura como SK
e, em seguida, Alice também irá gerar uma chave separada, conhecida como uma " chave de verificação "
agora, o processo real de conclusão desta chave de assinatura e chave de verificação pode acontecer simultaneamente
Alice vai gerar essas 2 chaves ao mesmo tempo, e elas vão ter um relacionamento matemático.
Mas o interessante é que você quer que seja o caso de que o
a chave de verificação é pública e a chave de assinatura será privada
mas mais e mais
em um esquema de assinatura digital, deve ser difícil chegar com a chave de verificação
Ou melhor, deve ser difícil chegar à chave de assinatura, em vez disso.
se você só vê a chave de verificação
Agora, vamos considerar o que uma assinatura digital em uma mensagem irá acarretar.
Então, basicamente, se você tem uma mensagem e
vamos chamá-la de mensagem M
e você deseja assinar digitalmente essa mensagem
o que você vai basicamente fazer é aplicar um
Transformação matemática. Alice vai aplicar uma transformação matemática.
para a mensagem M
e a sua chave de assinatura como K
E o resultado dessa transformação
a produção dessa transformação será especial
sequência de números que chamamos de assinatura
A assinatura na mensagem M
Agora, o interessante aqui é que a assinatura basicamente é
uma que é derivada de uma combinação de
a mensagem M, juntamente com a chave de assinatura,
a chave de assinatura privada de Alice, e ela vai efetivamente
produzir uma sequência curta / relativamente curta de números como uma saída
e
em especial, os esquemas de assinatura digital devem ser / tipicamente concebidos de modo a que
só a pessoa que possui
esta chave de assinatura, essa chave de assinatura privada
é capaz de gerar
este tipo de saída, este tipo de assinatura
SM na mensagem M
Agora, a verificação é meio análoga ao processo de assinatura
mas envolve a chave de verificação pública. Então, no processo de verificação,
Você realmente tem 3 entradas diferentes. Portanto, a primeira entrada será a mensagem que você deseja
para verificar a assinatura do
Você também precisa de uma mensagem adicional, você precisa obter, como entrada, a
a assinatura nessa mensagem. Como é o SM
e então, finalmente,
a entrada, a entrada final para o
o esquema de verificação será a chave pública, a chave de verificação pública
isso pertence a Alice
e essas 3 entradas são colocadas, e há uma transformação matemática aplicada a estas entradas
e basicamente o que essa transformação matemática está tentando fazer
para verificar / verificar
é que, o
a assinatura que você vê corresponde à mensagem M
é uma que poderia ter sido produzida pela chave de assinatura privada de Alice
& esta chave de assinatura privada, por sua vez, corresponde à chave de verificação pública de Alice
Agora, o que eu acho realmente notável, é que
você pode na verdade
executem este processo
com apenas a chave de verificação. Você não precisa realmente.
a chave de assinatura para validar a assinatura digital. Você nem ao menos
precisa disso inadvertidamente / indiretamente
Você pode fazer tudo, você pode verificar tudo com conhecimento de apenas
A verificação pública. E o procedimento de verificação pública, basicamente, supera o tipo de
Um sim ou não. Ele diz que devo
Devo aceitar a assinatura ou devo rejeitá-la?
É um procedimento de validação básico
E assim como você pode ver, o processo de assinatura efetivamente será ligado
esta chave de verificação pública, ela liga a chave de verificação pública
para Alice. Lembre-se de que Alice é a única que publicou
esta chave de verificação & disse ao mundo inteiro: " Ei, esta é a minha chave de verificação e o sistema
e somente eu serei capaz de assinar mensagens que serão consideradas válidas
em relação a essa chave de verificação "
E porque a mensagem está agora sendo essencialmente ligada a esta chave pública,
e se você pensar na chave pública como
um identificador de classificações, talvez um identificador para Alice
então você pode pensar em assinatura digital
como um processo que basicamente une uma identidade
para uma mensagem subjacente. E isso realmente nos dá
No sentido matemático, isso nos dá o analógico.
de uma tradicional assinatura manuscrita
Agora, eu quero fazer 2 observações, e eu acho que elas são particularmente relevantes. Primeiro de tudo, você verá que a transformação que produz
a própria assinatura digital
esta transformação bem aqui que produz o Sm
esta transformação basicamente leva a mensagem
ele leva a mensagem como uma de suas entradas
e o que isso significa é que
A assinatura depende da mensagem. Se você alterar a mensagem, você obterá uma assinatura diferente
Agora, neste sentido, uma assinatura digital é realmente diferente de uma tradicional assinatura manuscrita
Sua assinatura manuscrita provavelmente não muda, mais ou menos.
permanece o mesmo, independentemente do que você está assinando
Mas sua assinatura digital é muito sensível ao que você está assinando. Ele irá variar dependendo do que você está assinando
Se você assinar uma mensagem diferente, você obterá uma assinatura diferente como uma saída
A segunda observação que quero fazer é a seguinte:
as assinaturas digitais são frequentemente associadas a
função hash criptográfica. Eu te disse no meu vídeo sobre a função de hash criptográfico e, na verdade,
Eu mencionei no vídeo e eu repito aqui que o primeiro
funções criptográficas hash foram realmente projetadas
especificamente com a assinatura digital em mente como sua aplicação assassina, se você quiser
Então, em particular, o que normalmente acontece antes de você assinar uma mensagem arbitrária, vamos dizer que você tem uma mensagem enorme
que você quer assinar. Antes de assinar esta mensagem,
você vai se aplicar basicamente
uma função criptógrafa para essa mensagem, e você vai ter
uma saída a partir dessa função (a função hash criptográfica). Você obterá uma saída mais curta, a compilação da função hash criptográfica
e o que você fará em um algoritmo de assinatura, é isso em vez de assinar a mensagem original
você primeiro hash-a e depois assina
o hash da mensagem. Você assinará a compilação resultante
em vez da mensagem original
e esta etapa 2?? de
fazendo hashing e depois assinando
? simplifica o processo de assinatura digital desde que você
efetivamente não estão mais lidando com uma entrada de comprimento arbitrário, mas
Em vez disso, você está trabalhando com um comprimento fixo??
E este haxixe? na verdade segura
desde que seja difícil de encontrar
2 mensagens que mapeiam para a mesma saída
sob a aplicação da função hash. Em outras palavras, você pode 't vir com
com 2 mensagens que são diferentes
mas cuja saída, quando a função hash é aplicada a eles, são idênticas. Em outras palavras,
a função hash, desde que seja resistente à colisão,
resultará em um esquema de assinatura seguro???
Agora, você pode pensar sobre a? ??. Mas se você puder encontrar, vamos dizer 2 mensagens de entrada
que são distintos, mas mapear para a mesma saída
sob uma aplicação da função hash
que, de fato, levaria a alguns problemas bizarro, porque
uma assinatura na primeira mensagem
em seguida, seriam idênticas à assinatura na segunda mensagem.
Como em ambos os casos, você não está assinando a mensagem real, você está assinando o hash das mensagens.
Assim, os hashes são idênticos, você terminará com uma assinatura idêntica em 2 mensagens diferentes
e isso pode criar problemas como: facilitar para que uma mensagem específica seja forjada
sob esta abordagem de assinatura digital. E isso é obviamente algo que você não quer.
Você não quer que alguém seja capaz de aparecer com uma assinatura em uma mensagem diferente
em vez de talvez o que você inicialmente pretendia assinar
Agora, é possível.
e eu só vou deixar isso claro, é possível descrever
assinaturas digitais com muito mais formalismo matemático
mas a minha esperança com este vídeo, na verdade, era para te dar
um sabor se você quiser, sem perfurar todas as nuances e matemáticas subjacentes