Il problema della firma digitale

L'autenticazione del messaggio protegge due parti che scambiano messaggi da qualsiasi terza parte. Tuttavia, non protegge le due parti l'una dall'altra. Sono possibili diverse forme di controversia tra le due.

Ad esempio, supponiamo che A invii un messaggio autenticato a B utilizzando uno schema di autenticazione dei messaggi mostrato nella diapositiva 11.

Potrebbero sorgere le seguenti controversie:

1. B potrebbe falsificare un messaggio diverso e sostenere che proviene da A.
2. A potrebbe negare di aver inviato il messaggio. Poiché è possibile per B falsificare un messaggio, non c'è modo di dimostrare che A ha effettivamente inviato il messaggio.

Requisiti di alto livello su un meccanismo di firma digitale

• Una firma digitale deve fornire i mezzi per verificare l'autore e la data e l'ora della firma
• autenticare i contenuti al momento della firma
• essere verificabile da terze parti per risolvere dispute.

Requisiti su un meccanismo di firma digitale

• Una firma digitale deve essere un modello di bit che dipende dal messaggio che viene firmato.
• Una firma digitale deve utilizzare informazioni uniche dell'autore per prevenire sia la falsificazione che la negazione.
• Deve essere relativamente facile produrre la firma digitale.
• Deve essere relativamente facile riconoscere e verificare la firma digitale.
• Deve essere computazionalmente impraticabile falsificare una firma digitale, sia costruendo un nuovo messaggio per una firma digitale esistente che costruendo una firma digitale fraudolenta per un dato messaggio.
• Deve essere pratico conservare una copia della firma digitale in archivio.

Direct Digital Signature