Add to collection(s) Add to saved
  1. Wiskunde
  2. Pre-Algebra
  3. Geheel getal

De digitale handtekening

advertisement 
De digitale handtekening
De rol van de digitale handtekening
bij de archivering van elektronische
documenten
Prof. dr. Jos Dumortier
http://www.law.kuleuven.ac.be/icri
Probleemstelling: « integriteit »
• Elektronisch archief: probleem van
integriteit:
ü elektronische drager: inhoud is niet verbonden
met de drager (
papier) waardoor
wijzigingen niet worden opgemerkt
ü vluchtigheid van elektronische data: 1 druk op
de knop volstaat om data te wissen
Probleemstelling: « integriteit »
• Vergelijking met papieren archief:
Het volstaat niet om drager met daarop het
elektronisch document achter slot en
grendel te bewaren
è Er zijn bijkomende garanties nodig om de
integriteit van een elektronisch document te
bewaken
Oplossing: digitale handtekening
• is een techniek
• gebaseerd op:
•
•
•
•
cryptografie
met een asymmetrisch sleutelpaar
hashing-code
certificaten
• met het oog op beveiliging van
• origine (waar komt het vandaan?)
• integriteit (geen iota veranderd): belang voor archivering
• van digitale gegevens
3 basiselementen
• hashing
• cryptografie
• certificaten
Eerste element: Hashing
Elektronische documenten van
willekeurige lengte worden met
behulp van een hashing-algoritme
gecomprimeerd in een hash-code
van bepaalde (korte) lengte
Hashing: Hoe werkt dat?
• Het archiveringssysteem past een hashingalgoritme toe op het elektronische document
• Het resultaat is een korte, onleesbare code
• Voorbeeld van een hashing-algoritme
ü vervang elke letter van het alfabet door een getal
ü herschrijf het elektronisch document aan de hand van
de getallen die met de letters overeenstemmen
Hashing: Hoe werkt dat?
ü tel al die getallen op en begin opnieuw telkens als de
som van die getallen 1 miljoen is
ü het getal dat overblijft, is kleiner dan 1 miljoen; dat is
de hashing code
Hashing: Hoe werkt dat?
elektronisch document
MD4 is een geïtereerde hash-functie.
De compressiefunctie heeft als ingang vier 32-bit ketting-variabelen
en zestien 32-bit woorden. Het argument van de hash-functie wordt verdeeld in blokken van 512 bits, die
opeenvolgend door de compressiefunctie verwerkt worden. Deze slide
wordt getoond op de DAVID-workshop op 30 november 2000.
hashing-algoritme
h
hashing-code
63102392168
Hashing: Belang
• De hashing-code is uniek voor elk
elektronisch document, het is een unieke
eigenschap van het document
• De hashing-code wordt berekend
voorafgaand aan de archivering en mee
opgeslagen met het document in het
archiefsysteem
Hashing: Belang
Hetzelfde?
archiefsysteem
63102392168
Elektronisch
Document
Elektronisch
Document
Deze tekst is
geschreven naar
aanleiding van de
DAVID-workshop
op 30 november
2000 en handelt
over de digitale
handtekening
Deze tekst is
geschreven naar
aanleiding van de
DAVID-workshop op
30 november 2000 en
handelt over de
digitale handtekening
6310239268
Hashing: tussenbesluit
• Dankzij hashing kan men op het eerste zicht
vaststellen of een elektronisch document
tijdens de opslag in het archief is veranderd
• « digitaal origineel »
Tweede element: Cryptografie
• De gearchiveerde hashingcode moet
beveiligd worden, enkel de archivaris mag
er toegang toe hebben
• Oplossing: archiveren van de versleutelde
hashingcode (encryptie)
• Enkel wie over de sleutel beschikt, heeft
toegang tot de hashingcode
Cryptografie: Hoe werkt dat?
• VERSLEUTELINGSALGORITME: voor
elk karakter (lees karakter, consulteer
alfabet, letter +1)
– A=B
– B=C
– C=...
• SLEUTEL: letter + 1
Cryptografie: 2 methodes
• Cryptografie met 1 sleutel
(=symmetrische cryptografie)
• Cryptografie met 2 sleutels
(=asymmetrische cryptografie)
Cryptografie met 1 sleutel: versleutelen
en ontsleutelen met dezelfde sleutel
archiefsysteem
63102392168
Sleutels zijn
hetzelfde
63102392168
Cryptografie met 1 sleutel
• sleutels moeten
Elektronisch
Document
Deze tekst is geschreven
naar aanleiding van de
DAVID-workshop op 30
november 2000 en handelt
over de digitale
handtekening
verschillend zijn
• niet te voorzien hoeveel
personen document zullen
raadplegen
• plaats- en tijdrovend
Beter: de archivaris werkt met 2
sleutels
• De 2 sleutels vormen een sleutelpaar die
onlosmakelijk met elkaar verbonden zijn
• De archivaris versleutelt de hashingcode
met de private sleutel
• De raadpleger ontsleutelt de versleutelde
hashingcode met de publieke sleutel
Asymmetrische cryptografie
archiefsysteem
private key
63102392168
het is voldoende de
hashingcode éénmaal te
versleutelen en te
archiveren
public key
63102392168
Voorwaarde asymmetrische
cryptografie
• De private key moet door de archivaris geheim
worden gehouden
Alleen op die manier kan gegarandeerd worden
dat de hashingcode niet kan veranderd worden
• De publieke sleutel van het archiefsysteem wordt
openbaar gemaakt (bv. op de website van het
archief)
Hashing + Asymmetrische
cryptografie = digitaal archief
fase van de opslag
archiefsysteem
fase van het raadplegen
DH
private key
63102392168
DH
public key
elektronisch
document
63102392168
elektronisch
document
63102392168
Hetzelfde?
Resultaat
Indien de beide hashingcodes hetzelfde zijn, kan
men er zeker van zijn dat er tijdens de opslag in
het archief niets is veranderd aan de
oorspronkelijke tekst
Bijgevolg: men is in staat om het « digitale
origineel » te definiëren nl. alle elektronische
documenten die dezelfde hashingcode opleveren
als de hashingcode die in de digitale handtekening
zit vervat
Opmerking
• De sterkte van de techniek van de DH nl. hashing
= ook de zwakte ervan
• Hashing werkt slechts in één richting dwz. uit de
hashingcode kan men niet opnieuw de originele
tekst afleiden
• De DH verhindert dus niet dat er iets aan het
digitale origineel wijzigt MAAR laat enkel toe
vast te stellen of er iets aan is gewijzigd.
Derde element: certificaten
• Het is onvoldoende dat men weet dat een
document niet is gewijzigd sinds het
moment waarop er een hashingcode aan
werd toegekend
• Eender wie kan een elektronisch document,
een versleutelde hashingcode en sleutel
voorleggen
Derde element: Certificaten
• Ook: authenticiteit van het document
« Heb ik wel te maken met het origineel? »
• Men moet maw. weten of het document wel
uitgaat van het archief met alle waarborgen
die dat impliceert
• Vooral van belang bij externe raadpleging
bv. via Internet
Oplossing: certificaat
• Certificaat = een digitale identiteitskaart
uitgegeven door een derde partij die vooraf
de identiteit controleert
• Het archief stelt zijn certificaat ter
beschikking aan iedereen die een document
van op afstand wil raadplegen
Metadata van de DH voor lange
termijn validatie
• certificate status information: certificaat is
maar beperkt geldig
• time-stamp: om na te gaan of het certificaat
geldig was op het moment van het
archiveren
• hertekenen van het gearchiveerde
document: cryptografie kan worden
gekraakt door de evolutie van de techniek
Besluit
• Met de techniek van de DH à zekerheid
over:
ü integriteit van het elektronisch document
ü authenticiteit, echtheid van het elektronisch
document
Related documents
Cryptografie - Wikiwijs Maken
Cryptografie - Wikiwijs Maken
WISKUNNEND WISKE
WISKUNNEND WISKE
Getaltheorie (2WT12) Docent: Dr. Bram van Asch Doel
Getaltheorie (2WT12) Docent: Dr. Bram van Asch Doel
Download
advertisement