חתימה דיגיטלית – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
מחקתי את תת-פרק זה אשר כולל כפילות ותיאור סנריו מקצועי הנרחב הרבה מעבר לתיאור הקונספט שמובטח לקורא שיתואר בערך; היינו, פרוטוקול אתגר-מענה הוא פרוטוקול המבוסס על חתימה דיגיטלית ולא חלק מהותי של "חתימה דיגיטלית" ושליחת חותמי זמן חתומים דיגיטלית זה פשוט משהו שמצריך הבנה של הקונספט בכללותו. בגלל שהנושא בכל זאת חשוב לקריאה נוספת, השארתי קישור לערך פרוטוקול אתגר-מענה מפרק "ראו גם". |
אין תקציר עריכה |
||
שורה 9:
חתימה אלקטרונית מקבילה במובנים מסוימים ל[[חתימה]] פיזית כגון חתימה [[כתב יד (כתב)|ידנית]] בכלי כתיבה או באמצעים פיזיים אחרים. באנלוגיה לחתימה קונבנציונלית, החתימה היא סימן היכר ייחודי לחותם ונפרדת מהמידע החתום{{הבהרה|מהי האנלוגיה, מי הגה אותה ולמה? אם הכוונה שהחתימה היא קובץ נפרד מן הקובץ שאותה היא אמורה לאשש כאותנטי, האין זה מובן מאליו?}}. למשל אדם חותם בחתימת ידו על גבי [[חוזה]] מכירה או השכרה. חתימת ידו משמשת גם לזיהויו וגם להתחייבותו לתוכן המסמך, כאשר ביטחונה נשען על הקושי הטכני שבזיוף החתימה. לעומת זאת, חתימה דיגיטלית, אין די בכך שתהיה ייחודית לחותם ונפרדת מהמידע מאחר שהעתקה והדבקה של מידע דיגיטלי קלה למדי ואין דרך להבחין בין החתימה המקורית לבין עותקים דיגיטליים שלה. חתימה דיגיטלית חייבת אם כן, להיות ייחודית ושונה עבור כל מסמך, באופן שלא יהיה ניתן להעתיקה שנעשתה על מסמך אחד ולהדביקה למסמך אחר.
== דוגמא ==
ב[[חשבון מודולרי]], קל יחסית [[הוצאת שורש ריבועי|להוציא שורש]] מודולו מספר ראשוני, אך הוצאת שורש מודולו מכפלה של שני ראשוניים דורשת את היכולת לפרק את המכפלה לגורמים (ואף שקולה אליה מבחינה חישובית), והרי [[פירוק לגורמים של מספר שלם|פירוק מספר גדול לגורמיו הראשוניים]] היא בעיה קשה. עובדות אלה מציעות סכימה לחתימה דיגיטלית: החותם יבחר זוג ראשוניים גדולים, P,Q, ויפרסם את המכפלה שלהם N=PQ. ברצותו לחתום על הודעה X, הוא יחשב את השורש הריבועי שלה מודולו N (על ידי חישוב השורשים מודולו P ו-Q, ושילובם באמצעות [[משפט השאריות הסיני]]). השורש הוא חתימה, שאותה קל לבדוק על ידי העלאה בריבוע, וקשה לזייף.
==הגדרה מתמטית==
| |||