ויקיפדיה

חתימה דיגיטלית – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
החזרת מידע שבטעות הועתק לפרק אחר לפרקו המקורי (הגדרה מתמטית)
←‏סוגי חתימה דיגיטלית: אם יש שני סוגרים עיקריים, עליהם צריך לפרט; אם אין, ובכן מתוך רשימת 8 הדוגמאות אפשר לבחור 2 שהם הכי נפוצים או הכי רלוונטיים והכי מתגמלים לכלל הלומדים על התחום ולהביא אותם; כרגע לכתוב שיש שני סוגים עיקריים אבל לתת 8 דוגמאות זה לא נכון משום בחינה
שורה 53:
 
==סוגי חתימה דיגיטלית==
מנגנוני חתימה דיגיטלית מתחלקים לשנילסוגים סוגים עיקריים (ראו תרשים):אלה
 
* '''מנגנון חתימה דיגיטלית נפרדת'''. הוא אלגוריתם חתימה דיגיטלית שבו החתימה מוצמדת למסמך כערך נפרד{{הבהרה|למה הכוונה ב"ערך" כאן? אם הכוונה למסמך נפרד יש להבהיר זאת}} כאשר המסמך עצמו יכול להיות קריא. מנגנון זה מחייב ידיעת המסמך המקורי כקלט לצורך אימות החתימה. לסוג זה של חתימה דרושה גם [[פונקציית גיבוב קריפטוגרפית|פונקציית גיבוב]]. יתרונה הוא בכך שניתן לחתום על כל מסמך בכל גודל שהוא. כיוון שהחתימה מתבצעת על הערך המגובב של המסמך במקום על המסמך עצמו.
* '''מנגנון חתימה דיגיטלית עם מסר מובנה'''. הוא אלגוריתם חתימה שבו המסמך מוצפן בעזרת החתימה ופונקציית האימות מאפשרת חילוץ המסמך המקורי בשלמותו מתוך החתימה ועל כן אינו מחייב קיום המסמך המקורי לצורך האימות. דוגמה לאלגוריתם כזה היא וריאציה של חתימה דיגיטלית של [[RSA]]. סוג זה של חתימה דיגיטלית מחייב שימוש בפונקציית [[יתירות]] מתאימה. פונקציית היתירות נועדה להגדיל את מרחב (קבוצת כל הערכים האפשריים של) החתימה, יותר ממרחב המסמך עצמו. צורך זה נובע מהעובדה שאם הערך המופק מן החתימה הוא פונקציה חד-חד ערכית של המסמך ומספר האלמנטים בתמונה יהיה זהה, אזי תהיה דרך קלה למציאת מסמך אחר שהחתימה תהיה תקפה עבורו, בשל התכונה ה[[קומוטטיביות|חלופית]] של פונקציית החתימה. חסרונה של שיטה זו היא בכך שהחתימה מתאימה רק למסמכים קטנים. כי יש להמיר את המסמך לערך הנמוך ממפתח החתימה.
* אלגוריתם חתימה דיגיטלית ייקרא '''אקראי''' אם בנוסף הוא מחייב שימוש במספר אקראי ייחודי עבור כל מסר. דוגמה לאלגוריתם כזה היא [[DSA]] שמחייב שימוש ב[[מספר אקראי]] ייחודי עבור כל תהליך חתימה. אלגוריתם שאינו מחייב שימוש במספר אקראי, נקרא מנגנון חתימה דטרמיניסטי.
מנגנוני חתימה דיגיטלית מאפשרים פונקציונליות הרבה מעבר לאימות ומניעת התכחשות באמצעות שילובם בפרוטוקולים להשגת מאפיינים נוספים, להלן מספר סוגי חתימה דיגיטלית:
* [[חתימה דיגיטלית מבוססת פונקציית גיבוב|מנגנון חתימה דיגיטלית חד פעמית]]. הוא אלגוריתם חתימה דיגיטלית המבוסס על פונקציית גיבוב שמתאים לחתימה על מסמך אחד בלבד. כלומר עבור כל מסמך דרושים מפתחות חתימה ואימות שונים. חתימה זו במהותה מאפשרת לתוקף לזייפה בקלות אם נעשה בה שימוש לחתימה על יותר ממסמך אחד. דוגמאות לחתימה כזו היא [[חתימת למפורט]] ואלגוריתם חתימה חד פעמית של רבין.
* '''מנגנון חתימה דיגיטלית עם בוררות'''. מנגנון זה מחייב מעורבות של צד שלישי נאמן הן בתהליך החתימה והן בתהליך האימות. מנגנון זה ייחודי בכך שהוא המאפשר גם שימוש ב[[צופן סימטרי|הצפנה סימטרית]] בלבד, אך מחייב שימוש ב[[פרוטוקול שיתוף מפתח|אלגוריתם שיתוף מפתח]].
אוחזר מתוך "https://he.wikipedia.org/wiki/חתימה_דיגיטלית"