Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Szakértői rovatok > Elektronikus aláírás





Kulcspár és lenyomat – az elektronikus aláírás elméleti alapjai


Napjainkban a bűnözés mindennapossá vált az interneten is. A bűnözők nem egyszer másnak adják ki magukat, ezért szükséges, hogy ellenőrizni tudjuk leveleink feladójának valódi személyazonosságát. A megoldást az elektronikus aláírás technológiája jelenti, amely minden esetben garanciával szolgál a feladó személyes adatainak igazolására.
Nyomtatható verzió Nyomtatható verzió

Netlock Kft.
Szakértői rovatok - Elektronikus aláírás

A PKI
Az elektronikus aláírás technológiailag a nyilvános kulcsú infrastruktúrán (PKI) alapszik. A PKI (Public Key Infrastructure – Nyilvános Kulcsú Kódolás) egy több elemből, eljárásból álló szisztéma, amely az elemek kombinálásával számos elektronikus térben más módon nem megvalósítható célra ad megoldást, s számos gyakorlati felhasználási lehetőséget biztosít. A PKI legfontosabb elemeit a kulcspár és a lenyomat képezi.

A kulcspárok
A PKI egy kulcspárt felételez, amely két egymással logikailag összetartozó számsorozatot, azaz digitális kulcsot jelent. A kulcsok működését egy olyan lakattal lehet szemléltetni, amelyhez két különböző kulcs tartozik. Az egyik kulcs kizárólag a lakat bezárására, míg a másik kizárólag a kinyitására alkalmas. A számítástechnikában ez valamely adatnak a kulcspár egyik párjával történő kódolást követően kizárólag a kulcspár másik felével történő dekódolhatóságát jelenti.

A kulcspár két tagjának viszonyára jellemző, hogy azok - a használt matematikai algoritmusok következtében – egymásból csak rendkívüli számítástechnikai kapacitással származtathatóak, azaz pusztán a kulcspár egyik tagjának ismeretében a másik kizárólag óriási kapacitás felhasználásával számolható ki. Ez annak eredménye, hogy a kulcspárok egymásból való meghatározására algoritmikus módszer nem ismert, az kizárólag “brute force” (nyers erő – a lehetséges variációk szisztematikus végigpróbálása) módszerrel lehetséges.

A kulcspár tagjainak szerepe technikailag tetszőlegesen felcserélhető, azaz mindkét kulcs alkalmas a másik kulcs felhasználásával kódolt adat dekódolására. zen kódolási eljárást asszimmetrikus titkosításnak nevezik, tekintettel arra, hogy a szimmetrikus titkosítással szemben a kódoláshoz és dekódoláshoz alkalmazott kulcsok nem azonosak.

A lenyomat
A lenyomat fogalma az elektronikus aláírás kapcsán értelmezett. A lenyomatot az aláírni kívánt dokumentumról, adatról egy egyirányú lenyomatképző függvény (hash) készíti el. A lenyomat a dokumentum méretétől függetlenül, de az alkalmazott lenyomatképző függvény típusától függően mindig azonos hosszúságú, így egy ellenőrző összegnek tekinthető. Az alkalmazott algoritmusok következtében a lenyomat az alábbi főbb tulajdonságokkal rendelkezik:

1. Egyirányúság: a lenyomatból nem lehet következtetni a kiinduló adathalmaz tartalmára, illetve méretére, így az elérhető számítástechnikai kapacitás mellett lehetetlen egy meglevő lenyomat alapján olyan dokumentumot készíteni, amelyre alkalmazva a lenyomatképző algoritmus azonos eredményt ad
2. Lavina-effektus: a kiinduló adathalmaz bármely megváltoztatása (akár egyetlen bit módosítása) nagymértékben eltérő lenyomatot eredményez
3. Egyediség: bár a lenyomat mérete meglehetősen kicsi, elhanyagolhatóan csekély annak valószínűsége, hogy két eltérő dokumentum lenyomata azonos lesz

A lenyomat fenti tulajdonságai következtében biztosítja, hogy ha a kiinduló adathalmazról készített korábbi lenyomat és később, az ellenőrzéskor az ellenőrizni kívánt dokumentumról, adathalmazról készült újabb lenyomat megegyezik, akkor az adathalmaz integritásában nem sérült, azaz illetéktelen módosítás megtörténte kizárható.

Az elektronikusan aláírt üzenet ellenőrzésekor tehát a címzett egyértelműen megállapíthatja a feladó személyazonosságát, illetve ellenőrizni tudja az üzenet sértetlenségét. Ha az elektronikus dokumentumokhoz időbélyegző is kapcsolódik, akkor a dokumentum meghatározott tartalommal meghatározott időpontban való létezése is kétséget kizáróan megállapítható. Az elektronikus úton aláírt dokumentumok cseréje során nincs szükség a küldő és a címzett személyes találkozására, hiszen az aláíró személyének azonosítását, adatainak hitelességét egy harmadik fél, az ún. minősített hitelesítés szolgáltató végzi.





Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.