Digitale handtekening

Een digitale handtekening of een digitaal handtekeningschema is een soort asymmetrische cryptografie. Voor berichten die via een onveilig kanaal worden verzonden, is een goede implementatie van het digitale handtekeningalgoritme degene die de ontvanger doet geloven dat het bericht is verzonden door de geclaimde afzender, en die het bericht vertrouwt.

Digitale handtekeningen zijn in veel opzichten gelijkwaardig aan traditionele handgeschreven handtekeningen; goed geïmplementeerde digitale handtekeningen zijn moeilijker te kopiëren dan het handgeschreven type. Digitale handtekeningen worden geïmplementeerd met behulp van cryptografie. Digitale handtekeningen kunnen ook een bevestiging geven, wat betekent dat de ondertekenaar niet met succes kan claimen dat hij een bericht niet heeft ondertekend, terwijl ook het claimen van zijn privé-sleutel geheim blijft. Digitale handtekeningen worden regelmatig gebruikt in de Verenigde Staten, Europese landen en India, zowel bij de overheid als in privékantoren. In India wordt het DSC-certificaat (Digital Signing Certificate) veel gebruikt voor het e-fileren van bedrijfsgerelateerde documenten en het indienen van de aangifte voor de inkomstenbelasting, enz.

Digitale handtekeningen worden vaak gebruikt om elektronische handtekeningen te implementeren, een bredere term die verwijst naar alle elektronische gegevens die een betekenis van een handtekening hebben, maar niet alle elektronische handtekeningen maken gebruik van digitale handtekeningen. In sommige landen, waaronder de Verenigde Staten, en in de Europese Unie kunnen elektronische handtekeningen een juridische betekenis hebben. In India hebben elektronische handtekeningen geen juridische betekenis, maar digitale handtekeningen hebben wel rechtsgeldigheid en worden beschouwd als rechtsgeldige handtekeningen in de zin van de wet op de informatietechnologie (2000).

Digitaal handtekeningensysteem

Een systeem voor digitale handtekeningen bestaat doorgaans uit drie algoritmen:

Een handtekeningalgoritme dat een bericht en een privé-sleutel invoert om een handtekening uit te voeren.
Een algoritme voor het verifiëren van handtekeningen dat een bericht, een openbare sleutel en een handtekening geeft, besluit om te accepteren of af te wijzen.

Het systeem van de digitale handtekening vereist twee belangrijke eigenschappen:

Een handtekening die uit een vast bericht en een vaste privésleutel wordt gegenereerd, moet op dat bericht en de bijbehorende openbare sleutel worden geverifieerd.
Het zou computationeel niet mogelijk moeten zijn om een geldige handtekening te genereren voor een persoon die niet in het bezit is van de privésleutel.

Beveiliging en aanvallen van digitale handtekeningen

Het GMR-handtekeningsschema:

In 1984 werden Shafi Goldwasser, Silvio Micali en Ronald Rivest de eersten die de veiligheidseisen van digitale handtekeningstelsels strikt definieerden. Zij beschreven een hiërarchie van aanvalsmodellen voor handtekeningschema's, zij presenteren ook het GMR handtekeningschema. Het GMR schema is bewezen veilig te zijn tegen adaptief gekozen-bericht aanvallen - zelfs wanneer een aanvaller handtekeningen ontvangt voor berichten van zijn keuze, staat dit hem niet toe om een handtekening te kopiëren voor een enkel extra bericht.

Goldwasser, Micali en Rivest hebben in hun basisdocument een hiërarchie van aanvalsmodellen tegen digitale handtekeningen opgesteld:

Bij een aanval met alleen een sleutel krijgt de aanvaller alleen de openbare verificatiesleutel.
Bij een bekende berichtaanval krijgt de aanvaller geldige handtekeningen voor verschillende berichten die de aanvaller kent maar niet heeft gekozen.
Bij een adaptief gekozen berichtaanval leert de aanvaller eerst handtekeningen te zetten op willekeurige berichten naar keuze van de aanvaller.

Ze beschrijven ook een hiërarchie van aanvalsresultaten:

Een totale breuk resulteert in het herstel van de ondertekeningssleutel.
Een universele vervalsingsaanval resulteert in de mogelijkheid om handtekeningen te vervalsen voor elk bericht.
Een selectieve vervalsingsaanval resulteert in een handtekening op een bericht naar keuze van de tegenstander.
Een existentiële valsheid in geschrifte resulteert slechts in een of ander geldig bericht-/handtekeningspaar dat de tegenstander nog niet kent.

De sterkste notie van veiligheid is daarom de beveiliging tegen existentiële vervalsing onder een adaptief gekozen berichtaanval.

Gerelateerde pagina's

Vragen en antwoorden

V: Wat is een digitale handtekening?

A: Een digitale handtekening of digitaal handtekeningschema is een soort asymmetrische cryptografie die wordt gebruikt om de authenticiteit van berichten die via een onveilig kanaal worden verzonden te verifiëren.

V: Hoe zijn digitale handtekeningen te vergelijken met traditionele handgeschreven handtekeningen?

A: Goed geïmplementeerde digitale handtekeningen zijn moeilijker te kopiëren dan handgeschreven handtekeningen, en ze bieden een bevestiging dat de ondertekenaar niet met succes kan beweren dat hij een bericht niet heeft ondertekend, terwijl hij tegelijkertijd beweert dat zijn privésleutel geheim blijft.

V: Zijn elektronische handtekeningen en digitale handtekeningen hetzelfde?

A: Nee, elektronische handtekeningen verwijzen naar alle elektronische gegevens met de betekenis van een handtekening, maar niet alle elektronische handtekeningen maken gebruik van digitale handtekeningen.

V: Hebben elektronische of digitale handtekeningen juridische betekenis in India?

A: Elektronische handtekeningen hebben geen juridische betekenis in India, maar digitale handtekeningen hebben wel rechtsgeldigheid volgens de Information Technology Act 2000.

V: Wat is een digitaal handtekeningcertificaat (DSC)?

A: Digital Signing Certificate (DSC) wordt in India veel gebruikt voor het elektronisch indienen van zakelijke documenten, aangifte inkomstenbelasting enz.

V: In welke landen worden digitale handtekeningen regelmatig gebruikt?

A: Digitale handtekeningen worden regelmatig gebruikt in de VS, Europese landen en India, zowel in overheids- als privékantoren.