SlideShare a Scribd company logo

Digiallkiri teoorias (Valdo Praust)

D
daniellabo
1 of 45
K rüptoloogia, IX Digiallkiri teoorias 9. november 2006 Valdo Praust   mois @ mois .ee Loengukursus Tallinna Ülikoolis 2006. aasta sügissemestril     
Dokument  andmeallikana Korraldatud inimtegevus on aastasadu ja -tuhandeid põhinenud  vahendatud  (kuidagi üles kirjutatud)  informatsioonil , mida nimetatakse ka   andmeteks ,[object Object],[object Object],[object Object],[object Object],[object Object],Kuni viimase ajani mõeldi dokumendi all ilma erandita  paberdokumenti
Digimaailma “sissetung” Tõsiasi:   paber kandjal teabe maailm on viimastel aastatel (umbes 5 aastat) hakanud igal pool tasapisi asenduma digitaalteabe maailmaga ,[object Object],[object Object],[object Object]
Dokumendi tõestusväärtus ,[object Object],[object Object],[object Object],[object Object],Kui mingi teabekogumi korral ei ole mõlemad eelmainitud omadused tagatud, siis ei saa seda võtet dokumentide loomisel, säilitamisel ja kasutamisel pruukida
Paberdokumendi tõestusväärtuse tagamine ,[object Object],[object Object],Paberkandjal dokumendi tõestusväärtus on tagatud, kui selles sisalduv teave vastab kindlatele vorminõuetele ning on varustatud allkirjaga
Paberdokument

Recommended

Digiallkiri praktikas, digiasjaajamine (Valdo Praust)
Digiallkiri praktikas, digiasjaajamine (Valdo Praust)Digiallkiri praktikas, digiasjaajamine (Valdo Praust)
Digiallkiri praktikas, digiasjaajamine (Valdo Praust)daniellabo
 
Digitembeldamise tarkvara TempelPlus
Digitembeldamise tarkvara TempelPlusDigitembeldamise tarkvara TempelPlus
Digitembeldamise tarkvara TempelPlusErik Kaju
 
Iseteeninduskeskkondade raamistiku kokkuvõte
Iseteeninduskeskkondade raamistiku kokkuvõteIseteeninduskeskkondade raamistiku kokkuvõte
Iseteeninduskeskkondade raamistiku kokkuvõteTrinidadConsultingEE
 
Prediksi Skor Bola PERSIJA vs SRIWIJAYA FC 27 Juli 2013 By 828bet.net
Prediksi Skor Bola PERSIJA vs SRIWIJAYA FC 27 Juli 2013 By 828bet.netPrediksi Skor Bola PERSIJA vs SRIWIJAYA FC 27 Juli 2013 By 828bet.net
Prediksi Skor Bola PERSIJA vs SRIWIJAYA FC 27 Juli 2013 By 828bet.net828bet Agen SBOBET
 
ID-kaart ja digiallkiri
ID-kaart ja digiallkiriID-kaart ja digiallkiri
ID-kaart ja digiallkirikatzt
 
ID-kaart ja digiallkiri
ID-kaart ja digiallkiriID-kaart ja digiallkiri
ID-kaart ja digiallkiriHenry Sinivee
 
Kuidas Kasutada Id Kaarti222
Kuidas Kasutada Id Kaarti222Kuidas Kasutada Id Kaarti222
Kuidas Kasutada Id Kaarti222Jaanikasomer
 

More Related Content

More from daniellabo

Fotosid leivanädalast
Fotosid leivanädalastFotosid leivanädalast
Fotosid leivanädalastdaniellabo
 
Õppeotstarbeline sotsiaalne rakendus
Õppeotstarbeline sotsiaalne rakendusÕppeotstarbeline sotsiaalne rakendus
Õppeotstarbeline sotsiaalne rakendusdaniellabo
 
Fotokonkurss - poster
Fotokonkurss - posterFotokonkurss - poster
Fotokonkurss - posterdaniellabo
 
Turvalise Interneti päev 2010
Turvalise Interneti päev 2010Turvalise Interneti päev 2010
Turvalise Interneti päev 2010daniellabo
 
Soome nädal 2010
Soome nädal 2010Soome nädal 2010
Soome nädal 2010daniellabo
 
Haridustehnoloogi infopäev 18.09.2009
Haridustehnoloogi infopäev 18.09.2009Haridustehnoloogi infopäev 18.09.2009
Haridustehnoloogi infopäev 18.09.2009daniellabo
 
Kuidas ääristada Excel'is
Kuidas ääristada Excel'isKuidas ääristada Excel'is
Kuidas ääristada Excel'isdaniellabo
 
Udune päev 2009
Udune päev 2009Udune päev 2009
Udune päev 2009daniellabo
 
Hommikune tund
Hommikune tundHommikune tund
Hommikune tunddaniellabo
 
E-valimised (Valdo Praust)
E-valimised (Valdo Praust)E-valimised (Valdo Praust)
E-valimised (Valdo Praust)daniellabo
 
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabitsArvutikasutaja turva-aabits
Arvutikasutaja turva-aabitsdaniellabo
 

More from daniellabo (12)

Fotosid leivanädalast
Fotosid leivanädalastFotosid leivanädalast
Fotosid leivanädalast
 
Õppeotstarbeline sotsiaalne rakendus
Õppeotstarbeline sotsiaalne rakendusÕppeotstarbeline sotsiaalne rakendus
Õppeotstarbeline sotsiaalne rakendus
 
Fotokonkurss - poster
Fotokonkurss - posterFotokonkurss - poster
Fotokonkurss - poster
 
Turvalise Interneti päev 2010
Turvalise Interneti päev 2010Turvalise Interneti päev 2010
Turvalise Interneti päev 2010
 
Soome nädal 2010
Soome nädal 2010Soome nädal 2010
Soome nädal 2010
 
Haridustehnoloogi infopäev 18.09.2009
Haridustehnoloogi infopäev 18.09.2009Haridustehnoloogi infopäev 18.09.2009
Haridustehnoloogi infopäev 18.09.2009
 
Kuidas ääristada Excel'is
Kuidas ääristada Excel'isKuidas ääristada Excel'is
Kuidas ääristada Excel'is
 
Udune päev 2009
Udune päev 2009Udune päev 2009
Udune päev 2009
 
Hommikune tund
Hommikune tundHommikune tund
Hommikune tund
 
E-valimised (Valdo Praust)
E-valimised (Valdo Praust)E-valimised (Valdo Praust)
E-valimised (Valdo Praust)
 
Arvutikasutaja turva-aabits
Arvutikasutaja turva-aabitsArvutikasutaja turva-aabits
Arvutikasutaja turva-aabits
 
Tunnist
TunnistTunnist
Tunnist
 

Digiallkiri teoorias (Valdo Praust)

  • 1. K rüptoloogia, IX Digiallkiri teoorias 9. november 2006 Valdo Praust   mois @ mois .ee Loengukursus Tallinna Ülikoolis 2006. aasta sügissemestril     
  • 2.
  • 3.
  • 4.
  • 5.
  • 7. Digidokumendi tõestusväärtus: tõsine probleem Lähtekoht: Digitaalne andmekogum on arvutis üksnes bitijada ehk faili kujul, mis ei ole ühegi konkreetse andmekandjaga seotud. Nii dokumendi sisu kui ka ka allkirja saab mõlemat lihtsalt muuta Järeldus (karm reaalsus): digiteabe juures ei saa kasutada paberdokumentidest tuttavat (käsitsi kirjutatud) allkirja – puudub teabekandja ja seetõttu ei saa tagada allkirja autentsust (võltsimatust) ja seeläbi dokumendi tõestusväärtust
  • 9. Võimalik lahendus – digi allkiri Digitaalsete teabekogumite juures on alternatiivne võimalus kasutada sellist allkirjalaadset (allkirja omadustega) mehhanismi, mis on seotud matemaatiliste seoste abil teabe (bittide) endaga, mitte selle kandjaga Seda võtet nimetatakse digitaalallkirjaks (digiallkirjaks) ehk digitaalsignatuuriks ( digital signature ), mis on maailmas laialt kasutusel tavaallkirja asendajana
  • 10. Digiallkir ja olemus Digiallkirja loomisel kasutatakse avaliku võtmega krüptograafia meetodeid (täpsemalt asümmeetrilist krüptoalgoritmi) Digiallkiri ( digital signature ) on digidokumendile (digitaalkujul olevale andmekogumile) lisatav andmekogum, mille loob dokumendi allkirjastaja (signeerija) dokumendist ja tema ainuvalduses olevast privaatvõtmest (isiklikust võtmest) lähtudes
  • 11. Avaliku võtmega krüpto algoritm   Nimetatud võtmeid nimetatakse tavaliselt avalikuks võtmeks ja privaatvõtmeks ( public and private key ).   Avaliku võtmega krüpto algoritm ( public key crypto algorithm ) ehk asümmeetriline krüpto algoritm ( asymmetric crypt oalgorithm ) kasutab kahte võtit – e simese võtmega šifreeritud teave on dešifreeritav vaid teise võtmega ja vastupidi. Ühest võtmest teist ei ole võimalik leida
  • 12. Avaliku võtmega krüpto algoritmi kasutamine signeerimisel (digiallkirja andmisel)
  • 13.
  • 15. Krüpto räsi ehk sõnumilühend Krüprograafiline sõnumilühend ehk krüptoräsi ( cryptographic message digest, hash, fingerprint ) on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike ( tavaliselt 160 bitti) teabekogum See seos on ühesuunaline ( one-way ): etteantud räsi korral ei ole võimalik tuletada faili, millele see räsi vastab Järeldus. Kui failiräsi vastab failile, võime olla igal juhul kindlad, et lühend on arvutatud kindlasti sellest failist ega mitte millestki muust etteantud faili
  • 16. Krüptoräsi roll digiallkirjas Digiallkirja ei anta tavaliselt mitte pikale dokumendile, vaid selle dokumendist arvutatud räsile See võimaldab hoida kokku aega: pikale dokumendi allkirja andmisel võtab avaliku võtmega krüptoalgoritmi pruukimine palju aega Kuna krüptoräsi põhjal ei ole võimalik konstrueerida sõnumit, siis võime olla kindlad, et räsile antud digiallkiri on sama hea kui (pikale) dokumendile endale antu
  • 19. Privaat võt i ja selle kasutamine NB! Seega tuleb privaatvõtit hoida väga hoolsalt, vältides selle volitamatut kasutamist Vahel hoitakse seda spetsiaalses riistvaraseadmes, nt kiipkaardis ( chipcard ) koos krüpteerimisalgoritmiga, millest ei saa seda välja lugeda, vaid üksnes kasutada Nt Eesti ID kaart on kujundat ud krüptograafilise kiipkaardina Igaüks, kel on olemas privaatvõti, saab sellega võtme omaniku nimel digi allkirju anda
  • 20. Privaat võt i kiipkaardina
  • 21. S ertifitseerimisteenuse vajadus Eeltoodud võte (avaliku võtmega krüptograafia) võimaldab siduda dokumendi selle andja võtmepaariga (avaliku võtmega) Meid huvitab aga dokumendi sidumine allakirjutaga (täpsemini tema isikuandmetega, nt nimega, isikukoodiga vms) Lahendus: peame siduma isiku (isikuandmed) tema avaliku võtmega (mille kaudu ta on siis seotud ka digi allkirja endaga)
  • 22. S ertifitseerimi n e , selle põhimõtted Sertifikaadi väljaandmisega tegelevad spetsiaalsed sertifitseerimiskeskused ehk sertifitseerimisteenuse osutajad ( certification authorities, CA ) Isiku isikuandmete sidumist tema avaliku võtmega) nimetatakse sertifitseerimiseks ( certification ) Digitaaldokumenti, mis seob isiku isikuandmed tema avaliku võtmega, nimetatakse sertifikaadiks ( certificate )
  • 23. S ertifitseerimi s e põhimõtted
  • 24. S ertifikaat NB! Avalike võtmete asemel levitatakse üldjuhul sertifikaate. Igaühel, kes tahab digiallkirja kontrollida, peab allkirja andja sertifikaat olemas olema Sertifikaat ( certificate ) on sertifitseerimis teenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm)
  • 25. Eelnev mudel: t ekkivad probleemid Ainus lahendus: tuleb lubada sertifikaate tühistada Järeldus: me peame arvet pidama kõikide väljaantud sertifikaatide kehtivusaja üle ning panema igale sündmusele juurde tõestusomaduste ajalipikud Lähtekoht: me ei saa välistada olukordi, kus privaatvõti (isiklik võti) väljub selle omaniku ainuvaldusest Kui see on toimunud, siis saab volitamata isik allkirja omaniku nimel (digi)allkirju anda
  • 26.
  • 27.
  • 28.
  • 29. Esmapilgul kõlbav mehhanism: s ertifikaatide tühistuslist Sertifikaatide tühistuslisti ( certificates ’ revocation list ) võiks pidada sertifitseerimiskeskus, sinna saaks kanda andmed kõikide väljaantud sertifikaatide kohta, mida saa ks hiljem onlainis kontrollida Sellise listi olemasolu võimalda ks onlainis kontrollida (ja vahel ka tõestada) sertifikaatide kehtivust mingil varasemal ajahetkel Miks säärane lahendus on ikkagi väga ebasobiv?
  • 30.
  • 31. Sobiv teine mehhanism : kehtivuskinnitus Kujutab endast onlain-teenust, mis töötab iga sertifitseerimisteenuse osutaja juures Võimaldab üle saada tühistuslisti puudustest Ajalooliselt on seda nimetatud ka elektroonilise notari kinnituseks Kehtivuskinnituse saamine on digitõestuse saamine , et digi allkiri on moodustatud kehtivas sertifikaadis sisalduvale avalikule võtmele vastava privaatvõtmega
  • 32. Kehtivuskinnitus Kehtivuskinnituse võtmine tehakse onlainis ja tavaliselt vahetult pärast digiallkirja andmist . S elle eemärk on varustada d igidokument vastava lisa rekvisiidi ga Kehtivuskinnituse olemasolu (allkirja sabas) tõestab, et dokumendile kantud digiallkiri on tehtud dokumendi signeerimisel kehtiva sertifikaadi baasil NB! Peale seda ei ole vaja digi allkirja verifitseerimiseks teha enam mingeid onlain-päringuid ega vajalik mingit võrguühendust!
  • 33. Digiallkirjaga digidokument koos vajalike (lisa) rekvisiitidega
  • 34.
  • 35. Andmekogum (dokument) ja vorming Digitaalne andmekogum — informatsiooni esitus bitijadana, st jadana, mis koosneb märkidest 0 ja 1. ( arvutis nimetatakse neid kogumeid tihti failideks) Vorming ( format ) — eeskiri andmete tõlgendamiseks kas vahetult informatsiooniks või mingiks traditsiooniliseks vahepealseks esituseks ehk teabe liigiks (tekst, pilt, heli , video ) Igasugune informatsioon on arvutites (infotehnilistes seadmetes) esitatud alati digitaalkujul kindlates kokkuleppelistes vormingutes kogumitena (failidena)
  • 36.
  • 37. Vorming ja tähendus , II Erinevaid vorminguid toetavad arvutis erinevad programmid (tarkvaravahendid), mis lubavad teavet salvestada, inimesele kogetavaks teha (nt näidata), muuta jm Lõppkasutaja ei tea tavaliselt vormingu ”hingeelust” mitte midagi, ta seostab seda teatud tarkvaratootega, mis suudab teatud faili ”lugeda” Lõppkasutaja näeb tihti vaid ekraanipilti ehk adekvaatkuva ( WYSIWYG – What You See Is What You Get )
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.