Page 40 - infoTrend_184_small

This is a SEO version of infoTrend_184_small. Click here to view full version

« Previous Page Table of Contents Next Page »

40 InfoTrend 184/7/2011

Razmislite i o

sljedećim situacijama:

Katkad se događa da je veza između osobe i njezina javnoga ključa opozvana. Na primjer, korisnikov privatni ključ slučajno može biti ugrožen, ili ključ može pripadati poslu ili ulozi u organiza-ciji koju osoba više ne obavlja. Stoga veza osoba-ključ mora imati rokove, i postupak provjere potpisa treba moći provjeriti da je zapis potpisan u vrijeme kada je potpisnik-ov javni ključ zaista bio na snazi. I stoga kada korisnik potpiše zapis koji se može provjeriti kasnije, možda nakon isteka va-ljanosti korisničkoga ključa, kombinacija zapis i potpis treba biti ovjerena vremen-skim žigom.

Korisnika se javnoga ključa može opoz-vati i u slučaju da je korisnik potpisnik osobito vrijednoga dokumenta, ako kas-nije želi odbaciti svoj potpis. Korisnik može pokušati opovrgnuti potpis s ciljem lažnoga izvješćivanja kompro-mitiranosti svojega privatnoga ključa, tako da svi njegovi potpisi postanu upitni. Međutim, ako se osobito vrijedan dokument digital-no vremenski ovjeri zajedno s digitalnim potpisom potpisnika ( svako se izvješće o opozivu ključa također vremenski ovjeri), predmetni potpis ne može biti odbačen. To je preporučeni postupak u cilju očuvanja neporecivosti digitalnoga potpisa za vri-jedne dokumente.

Postoje tri različita SHA algoritma: SHA-0, SHA-1 i SHA-2. SHA-1 je vrlo sličan SHA-0 algoritmu, zapravo samo ispravlja pogrješku koja se potencijalno može iskoristiti za pro-bijanje algoritma. Dok se SHA-2 znatno ra-zlikuje i po načinu izvedbe i po mogućim duljinama poruke. Danas je najraširenija upotreba SHA-1 algoritma, no s povećanjem javnoga korištenja digitalnoga potpisa i vre-menskoga žiga, preporučuje se korištenje SHA-2 algoritma.

Iako do sada nisu pronađene ranjivosti SHA-2 algoritma, NSA je objavila natječaj koji će rezultirati odabirom novoga SHA-3 algorit-ma krajem 2012.

U procesu se izradbe vremenskoga žiga u pr-vome koraku hash vrijednost izračunava iz podataka. Hash je poslan certificiranomu ti-jelu za ovjere vremenskim žigom (eng. Time Stamping Authority -TSA). TSA spaja vremen-ski žig s primljenom vrijednosti i izračunava novi hash specifičan za dobivenu sumu , što ga čini digitalno potpisanim s privatnim ključem generiranim od strane TSA. Tako dobiveni hash i vremenski žig vraćen je natrag aplikaciji koja je poslala podatak na ovjeru vremenskim žigom kako bi isti bio pohranjen zajedno s izvornim podatcima.

Budući da TSA nikad ne vidi izvorni podatak te se on ne može rekurzivno dobiti iz hash vrijednosti, tu je metodu moguće koristiti i za povjerljive podatke.

Provjera vremenskoga žiga

Svatko, vjerujući stranomu tijelu za ovjeru vremenskim žigom, može potvrditi da doku-ment nije stvoren nakon nadnevka za koji tijelo za ovjeru vremenskim žigom jamči. Također, osoba koja je zahtijevala ovjeru vremenskim žigom, više ne može poreći posjedovanje izvor-noga dokumenta u trenutku ovjere vremenskim žigom. Da bi to dokazali (vidi slike), izračunava se hash vrijednost izvornih podataka, dodaje se vremenski žig dobiven od strane TSA te se izračunava hash vrijednost rezultata spajanja navedenih podataka, nazovimo je hash A. Zatim treba provjeriti digitalni potpis dobiven od TSA. To se može obaviti provjerom da je potpisani hash dobiven od TSA doista potpisan svojim privatnim ključem. Hash A se uspoređuje s hashom B unutar potpisane TSA poruke. Ako su jednaki, to dokazuje da su vre-menski žig i poruka nepromijenjeni i izdani od strane TSA. Ako ne, onda je ili vremenski žig izmijenjen ili vremenski žig nije izdan od strane TSA.

Što je digitalna ovjera vremenskim žigom?

Razmislite o dvama pitanjima koja može

postaviti korisnik računala nakon što pogleda digitalni dokument ili on-line zapis:

1. Tko je autor ovoga zapisa, tko ga je napisao, odobrio, odnosno pristao na to?

2. .Kada je ovaj zapis stvoren ili kada je posljednji put promijenjen?

U oba slučaja pitanje je o upravo ovaj zapis - upravo ovaj slijed bita. Odgovor na prvo pita-nje govori tko i što : Tko je odobrio upravo ono što se nalazi u zapisu. Odgovor na drugo pitanje kaže kada i što: Kada je točno sadržaj ovoga zapisa prvi put zabilježen.

Sustav za davanje odgovora na prvo pitanje zove se digitalni potpis. Sustav za dava-nje odgovora na drugo pitanje zove se digitalna ovjera vremenskim žigom.

Svaki sustav koji omogućuje koris-nicima odgovoriti na ta pitanja mora sadržavati dva postupka. Prvo, tu mora biti potpisivanje, postupak kojim (1) autor može potpisati zapis, ili (2) svaki korisnik može izmijeniti postojeći zapis. Rezultat je toga postupka niz bajtova koji služi kao potpis. Drugo, mora postojati pos-tupak verifikacije kojim svaki korisnik može provjeriti zapis i svoj jedinstveni digitalni pot-pis kako bi bili sigurni da pravilno odgovaraju na pitanja: (1) tko i što? ili (2), kada i što? – kada je predmetni zapis u pitanju.

Postupak potpisivanja digitalne ovjere vremenskim žigom često djeluje matematičkim povezivanjem bitova zapisa s javno dostupnom hash vrijednosti. Računskim se metodama osi-gurava da samo određeni zapis može biti po-vezan, u skladu s uputama sadržanima u cer-tifikatu vremenske oznake, s navedenom hash vrijednosti, a to je poveznica određenoga zapisa s određenim trenutkom u vremenu. Postupak provjere zahtijeva određeni zapis, vremenski žig za taj zapis i određeno vrijeme. Te podatke koristimo da bismo provjerili je li zaista zapis bio ovjeren u specifično vrijeme, a usporedivši dobivenu s javno dostupnom hash vrijednosti za taj zapis.

Jedna je lijepa stvar o digitalnim vre-menskim žigovima da dokument koji je potreb-no vremenski žigosati ne mora biti nikamo pos-lan kako bi se napravio vremenski žig. Vlasnik dokumenta sam izračunava hash vrijednosti i šalje ih na ovjeru vremenskim žigom. Sam je dokument kasnije potreban za provjeru vremen-skoga žiga i dokazivanje nepromijenjenosti. Dvije su značajke digitalnoga sus-tava za ovjeravanje vremenskim žigom osobito korisne u jačanju integriteta sustava digital-noga potpisa. Prvo, sustav za ovjeru vremen-skim žigom ne može biti ugrožen otkrivan-jem ključa. To je zato jer sustavi za digitalno ovjeravanje vremenskim žigom ne koriste ključeve ili ikakve druge tajne podatke. Osim toga digitalni certifikati vremenskoga žiga mogu biti obnav-ljani tako da ostaju na snazi neodređeno vrijeme. Tomislav Musić

Page 40 - infoTrend_184_small

This is a SEO version of infoTrend_184_small. Click here to view full version

« Previous Page Table of Contents Next Page »