Задачи:
1. Осуществить аутентификацию источника сообщения.
2. Установить целостность сообщения
3. Обеспечить невозможность отказа от подписи конкретного сообщения.
4. Для реализации схемы цифровой подписи необходимы два алгоритма:
Алгоритм вычисления подписи
Алгоритм ее проверки (верификации)
Требования:
1. Подпись должна быть битовым образцом, который зависит от подписываемого сообщения.
2. Подпись должна использовать некоторую уникальную информацию отправителя для предотвращения подделки или отказа.
3. Создавать цифровую подпись должно быть относительно легко.
4. Должно быть вычислительно невозможно подделать цифровую подпись как созданием нового сообщения для существующей цифровой подписи, так и созданием ложной цифровой подписи для некоторого сообщения.
5. Цифровая подпись должна быть достаточно компактной и не занимать много памяти.
Надежность схемы цифровой подписи определяется сложностью следующих трех задач:
Подделки подписи (нахождения значения подписи под заданным документом лицом, не являющимся владельцем секретного ключа).
Создания подписанного сообщения (нахождения хотя бы одного сообщения с правильным значением подписи).
Подмены сообщения (подбора двух различных сообщений с одинаковыми значениями подписи).
Цифровая подпись должна обладать следующими свойствами:
Должна быть возможность проверить автора, дату и время создания подписи.
Должна быть возможность аутентифицировать содержимое во время создания подписи.
Подпись должна быть проверяема третьей стороной для разрешения споров
Пример цифровой подписи:
Джон посылает Мери аутентифицированное сообщение, и аутентификация осуществляется на основе общего секрета. При этом возникнуть недоразумения :
Мери может подделать сообщение и утверждать, что оно пришло от Джона. Мери достаточно просто создать сообщение и присоединить аутентификационный код, используя ключ, который разделяют Джон и Мери.
Джон может отрицать, что он посылал сообщение Мери. Так как Мери может подделать сообщение, у нее нет способа доказать, что Джон действительно посылал его.