Sakaru Pasaule - Žurnāls par modernām komunikācijām

  
  
3(19) - 2000
Atpakaļ Jaunais numurs Arhīvs Par mums Meklēšana

Vai uzticēties elektroniskajam parakstam?

   

Reizē ar elektronisko sakaru līdzekļu attīstību un informācijas apmaiņas intensitātes pieaugumu kļuvusi aktuāla saņemtās informācijas autentiskuma apliecināšana un pārbaude. Personīgais paraksts, kam ir tik liela loma līdzšinējā informācijas apmaiņas praksē, nav izmantojams, jo modernajā sakaru tehnikā tas var sekot vēstījumam vienīgi kā diskrētu elektrisku signālu sērija. Tātad šādam parakstam trūkst materiālas saites ar pašu vēstījumu. Skenējot vēstījuma autora parakstu, varam to pievienot elektroniskajam ziņojumam, bet nevaram garantēt, ka paraksts attiecas uz ziņojumu, kuru adresāts saņēmis iepriekš.

Absolūtā vai relatīvā identifikācija

Personas identifikācija, tās atpazīšana nodarbina ne tikai juristus. Visas personas identifikācijas procedūras pieļauj lielāku vai mazāku kļūdīšanās iespēju. Personīgais paraksts (hand-written signature), ko persona veic ar savu roku, visā visumā kalpo par tās identifikācijas relatīvi drošu pazīmi. Ja mūsu rīcībā ir personas N paraksta paraugi, tad nezināmas personas X paraksta salīdzināšana ar tiem nodrošina iespēju neatzīt X par N. Protams, nepietiek ar to, ka saņēmējs mūsu parakstu atzīst par autentisku, svarīgi arī, lai vēstījums būtu materiāli saistīts ar parakstu. Ja vēstulei, kuras tekstu uzrakstījis datora printeris, klāt pievienots mūsu paraksts uz atsevišķas papīra strēmeles, tad šo parakstu būs grūti atzīt par vēstules autentiskuma apliecinājumu. Skenēta personīgā paraksta pievienošana elektroniskā pasta sūtījumam ir pielīdzināma tieši šādai papīra strēmelītei.

Viltot tikpat viegli kā naudu

Viena no raksturīgākajām cilvēku sabiedrības iezīmēm ir tās ambivalence jeb, precīzāk, - tās iekšējo ambivalenču dinamika. Reizē ar naudas kalšanas vai papīrnaudas drukāšanas attīstību intensīvi attīstās naudas viltošana. Palielinoties automašīnu skaitam, palielinās laupīšanas gadījumu daudzums, kurās izmantotas automašīnas; dažādu informācijas šifrēšanas sistēmu izveidi papildina intensīvi pētījumi par šifra atslēgu salaušanas metodēm utt. Dabiski, ka personīgā paraksta plaša izmantošana vēstījumu, ziņojumu un dokumentu autentiskuma apliecināšanā noveda pie melnā dubultnieka, proti, paraksta viltošanas. Svarīgi, cik grūti vai viegli viltojumu atklāt, cik liela vai maza ir varbūtība, ka viltojums paliks neatklāts. Nepavisam nav sarežģīti viltot elektronisko parakstu, kas iegūts, skenējot personīgo parakstu. Atliek vienīgi tiražēt kādu no tām diskrēto signālu sērijām, kura atbilst vajadzīgajam parakstam.

Digitālā paraksta shēmas

No iepriekšteiktā var secināt, ka elektroniskā paraksta formēšanai jābalstās uz kādu principu, kas ļauj to saistīt ar pašu vēstījumu un pārbaudīt tā īstumu. Vienlaikus šim parakstam vajadzētu būt drošam pret viltošanu. Tātad elektroniskajam parakstam šīs prasības jāapmierina ar ļoti augstu garantiju. Nav pareizi, ja tiesiskos aktos, kas regulē elektroniskā paraksta lietojumu un nosaka personu atbildību, lasāmi absolutizēti, t. i., nejaušību izslēdzoši formulējumi. Modernā kriptogrāfija piedāvā sēriju digitālā paraksta shēmu ar ļoti atšķirīgām īpašībām. Taču tām visām ir arī kopīgas pazīmes: vēstījuma V digitālais paraksts S tiek veidots kā skaitļu jeb ciparu virkne, kura atkarīga no parakstāmā vēstījuma V formālā satura un kāda noslēpuma, kas zināms vienīgi parakstītājam. Pēdējais apstāklis (S atkarība no V formālā satura jeb teksta struktūras) ir faktors, kas neļauj parakstu atraut no vēstījuma pat tad, ja tie uzrakstīti uz atsevišķām lapām. Tā kā digitālais paraksts un uz tā balstītais elektroniskais paraksts ietver sevī vienīgi parakstītājam zināmu noslēpumu, kuru nevar atsegt, analizējot pāri (V, S), tad šāda paraksta viltošana ir sarežģīta. Lai pareizi parakstītu viltus ziņojumu V, noziedzniekam jāiegūst kaut kāda nozīmīga informācija par digitālā paraksta devēja noslēpumu vai arī jāuzmin īstais digitālais paraksts S. Taču digitālā paraksta shēmas tiek veidotas tā, lai uzminēšanas varbūtība jebkuram V būtu ignorējams lielums. Praksē realizētajām digitālā paraksta shēmām šī uzminēšanas varbūtība nereti ir mazāka par 1/1000000000000000000000000000000000000. Priekšstatu par šāda digitālā paraksta S uzminēšanas varbūtību sniedz gadījumnotikums, kuru definē 120 reizes mesta piecsantīmu monēta. Ja šādā ceļā mēģināsim iegūt konkrētu ciparu un ģerboņu virkni (piemēram, virkni, kuras pirmie 60 locekļi ir cipari, bet pēdējie 60 – ģerboņi), tad veiksmes varbūtība būs mazāka par norādīto skaitli.

Digitālā paraksta shēmas piemērs

Viena no pirmajām digitālā paraksta shēmām, kas aprakstīta zinātniskajā literatūrā, balstās uz šādiem principiem: vēstījums V tiek uzdots ar ciparu virkni, ko veido saturīga vēstījuma koda vārds (piemēram, ciparu virkne, ko iegūst, aizstājot katru alfabēta burtu ar izvēlētu decimālciparu pāri vai arī nuļļu un vieninieku virkni ar garumu 8); vēstījuma V sūtītājs izvēlas tikai sev vien zināmu algoritmu (kārtulu sistēmu), ar kura palīdzību pārveido V par S, t. i., par V digitālo parakstu ciparu virknes formā; vēstījuma parakstītājs nodod adresātam algoritma A inversiju B, t. i., procedūru, kas ļauj pārveidot parakstu S par V, ja vien paraksts S iegūts no vēstījuma V ar parakstīšanas algoritmu A; algoritmu A nosūtītājs izvēlas kā vienvirziena procedūru jeb funkciju (one-way function), t. i., kā pārveidojuma procedūru, kura praktiski nav iegūstama ar mūsdienu metodēm, lietojot mūsdienu datorus ar mūsdienu programmatūrām, ja zinām vienīgi algoritmu B; saņemot vēstījumu V ar parakstu S, adresāts vēstījuma V autentiskumu pārbauda ar algoritma B lietojumu parakstam S un salīdzina iegūto rezultātu ar V (nesakritības gadījumā autentiskums tiek apšaubīts). Atzīmēsim, ka algoritma B nodošana adresāta rokās ir akts, kas pielīdzināms sūtītāja personīgā paraksta parauga nodošanai sabiedrības rīcībā. Ja adresāta pārveidotais paraksts S, ko iegūst ar algoritma B palīdzību, sakrīt ar vēstījumu V, tad viņam ir visas tiesības uzskatīt, ka vēstījuma V paraksta devējs ir algoritma A noslēpuma zinātājs, jo izveidot īsto parakstu bez A zināšanas ir praktiski neiespējami un uzminēšanas varbūtība ir tuvu nullei. Protams, šajos apsvērumos nav ietverta varbūtība, ka algoritms A tiek nozagts.

Praktiskās problēmas

Ja vēstījums V izteikts kā nuļļu un vieninieku virkne (bināra virkne), nav problēmu to realizēt kā elektrisku signālu virkni un pakļaut to pārstrādei atbilstoši programmētā datorā, lai iegūtu parakstu S kā cita veida bināru virkni diskrētu elektrisku signālu formā. Tā būtu digitāla paraksta shēmas elektroniska realizācija. Sagaidīt, ka katrs mūsu valsts pilsonis būs spējīgs izprast algoritma A darbību un patstāvīgi konstruēt atbilstošo inverso algoritmu B, ir pilnīgi bezcerīgi. Pat saprotot algoritma A darbību, vēstījuma sūtītājs parasti nespēs patstāvīgi izpildīt milzīgo skaitļošanas apjomu, ko prasa vēstījuma V pārveide par parakstu S. Tātad elektroniskā paraksta ieviešana valsts mērogā, realizējot to kā noteikta digitālā paraksta shēmu, prasa algoritma A realizāciju datorprogrammu veidā. Bet tas nozīmē, ka ierindas pilsonim savu noslēpumu par algoritmu A vajadzētu uzticēt kādam kvalificētam datora programmētājam. Taču digitālā paraksta shēma prasa saglabāt noslēpumu, lai novērstu viltošanas iespēju. Kā izkļūt no šīs situācijas? Datorprogrammu iespējams veidot tā, lai tā realizētu milzīgu algoritmu klasi, bet konkrētā algoritma A darbību noteiktu kāda konkrēta skaitļa n izvēle un ievadīšana datorā. Ja šī skaitļa n izvēle notiek uz labu laimi un šo izvēli izdara tikai vēstījuma sūtītājs, tad programmētājs būs neziņā par algoritma A būtību. Arī algoritma B izstrādi ar piemērotas programmas palīdzību var nodrošināt bez algoritma A noslēpuma atklāšanas. Lai saglabātu personīgo elektronisko parakstu, sūtītājs nedrīkst pazaudēt reiz izvēlēto skaitli n. Tā pazaudēšana ir ekvivalenta personīgā paraksta radikālai izmaiņai, kam var būt ļoti nopietnas sekas.

Digitālā paraksta drošuma novērtējumi

Modernā sabiedrība nevar apmierināties ar vērtējumiem, kuri izteikti vārdiem labi, slikti, droši, nedroši. Tā vēlas saņemt kvantitatīvus rādītājus, kuri ļautu iegūt precīzus salīdzinājumus par interesējošiem objektiem. Rodas jautājums, vai digitāla paraksta shēmas drošums novērtējams kvantitatīvi? Atbilde ir jā un nē. No vienas puses, var uzrādīt raksturlielumus, pēc kuriem kvantitatīvi vērtējama attiecīgās digitālā paraksta shēmas drošuma pakāpe. No otras puses, šo raksturlielumu informatīvā vērtība ir līdzīga tai, ko par pacienta veselības stāvokli sniedz ķermeņa temperatūras mērījums. Ja termometrs rādīs 40°C, pacienta veselības stāvoklis vērtējams kā kritisks; tomēr neviens mediķis neiedrošināsies apgalvot, ka pacients ir pie labas veselības, ja viņa ķermeņa temperatūra ir 36,6°C. Kriptosistēmas jeb digitālā paraksta shēmas kvalitāti nereti novērtē ar šifra atslēgas jeb paraksta atslēgas garumu, t. i., pēc bitu skaita atslēgas kodā. Ja šis raksturlielums ir mazs (tas nepārsniedz 20 bitu), varam droši apgalvot, ka izvēlētais šifrs (izvēlētā digitālā paraksta shēma) ir ar zemu drošuma līmeni. Taču pilnīgi aplams ir viedoklis, ka liels atslēgas garums ir garantija digitālā paraksta drošumam. Klasisku šīs muļķības atspēkojumu dod t. s. substitūcijas šifrs, kad daži (vai pat visi) alfabēta burti aizstāti ar citiem tā paša alfabēta burtiem. Aprēķini rāda, ka binārajā izpildījumā latviešu valodas alfabētam substitūcijas šifra atslēgas garums ir lielāks par 126 bitiem. Angļu alfabētam tā garums būtu nedaudz mazāks. Taču datu aizsardzībai šāda šifra lietošana attaisnojama vienīgi tad, ja paredzama darīšana ar kriptogrāfiski analfabētisku pretinieku. Tātad pļāpāšanai par to, ka 128 bitu atslēga uzskatāma par nesalaužamu, nav seguma, ja nav uzrādīts lietotās kriptosistēmas veids. Pavisam cits kvantitatīvs drošuma rādītājs ir skaitļošanas procedūras elementāro operāciju daudzums, kas nepieciešams, lai aprēķinātu nezināmo atslēgu ar tagad zināmām metodēm, balstoties uz atklātībā publicētiem datiem par digitālā paraksta (šifra) augstu drošuma līmeni. Tomēr jāatceras, ka: · milzīgais skaitļojuma apjoms, kas nepieciešams atslēgas izrēķināšanai, ir tikai vidējais rādītājs; · novērtējums skaitļojuma apjomam balstīts uz plašu aprēķina metožu sarakstu, bet nav garantijas, ka netiks izgudrota šobrīd nezināma atslēgas aprēķinu metode ar daudzkārt mazāku skaitļojuma apjomu. Pastāv arī cilvēciskie faktori, kuri šādos aprēķinos tiek ignorēti, bet kuriem ir izšķiroša nozīme drošuma novērtējumā. Cietokšņa mūrus nereti visvieglāk pārkāpt, izmantojot smagu maisu ar zeltu. Digitālā paraksta privātās atslēgas aprēķinu visefektīvāk var veikt, lietojot uzpirkšanas, iebiedēšanas vai šantāžas metodi. Šifra atslēgas visbiežāk tiek salauztas, uzpērkot pretinieka šifrēšanas speciālistus.
   

Aivars LORENCS
  
Design and programming by Anton Alexandrov - 2001