Abstract Lines

שיטת הצפנה

מהי הצפנה?

הצפנה (Encryption) הוא תהליך הלוקח מידע ו"מערבב" אותו כך שלא ניתן יהיה להבינו. רק מי שיודע את מפתח ההצפנה יוכל לפענחו חזרה (Decrypt).

קיימים שני סוגי הצפנות:

  1.  הצפנה סימטרית – הצפנה בה אותו מפתח משמש הן להצפנה והן לפיענוח

  2.  הצפנה א-סימטרית ( חתימה אלקטרונית מבוססת על הצפנה א-סימטרית ב טכנולוגית PKI)

 

דוגמא לאלגוריתם הצפנה סימטרית הוא:

"החלף כל אות במידע המקורי באות הנמצאת במרחק X אותיות ממנה על האלף-בית"

התוצאה שלו תוך שימוש ב x=1 על המילה "פרסונל" תהיה "צקעזסמ"

הפענוח של המסר הוא: "הסט כל אות במידע המוצפן באות הנמצאת במרחק X –ממנה על האלף-בית"

X נקרא מפתח ההצפנה. הצפנה זו נקראת הצפנה במפתח סימטרי, מאחר שאותו מפתח (1) משמש להצפנה ולפענוח.           

123 (1).jpg

כיצד מיושמת חתימה דיגיטלית על בסיס PKI?

טכנולוגית PKI מבוססת על הצפנה במפתחות א-סימטריים, שמשמעותה פיצול המפתח לשני מפתחות: מפתח ציבורי המופץ לכולם ומפתח פרטי אשר נשמר בסוד, כאשר המפתח הציבורי שונה מהמפתח הפרטי – צירוף של הקוד הפרטי והקוד הציבורי משול לפתיחת המנעול!

כדי להבין את תהליך החתימה וההצפנה, נכיר שני אנשים המשתתפים בו:

people.jpg

מר חותמני מעוניין לחתום על מסר, ולשלוח אותו לגב' נמעני. כזכור, המפתח הפרטי של מר חותמני הוא סודי, ורק הוא יודע אותו ומסוגל להשתמש בו. כדי לחתום על המסמך, הוא מבצע את הפעולות הבאות:

באמצעות הפעלת התהליך הידוע בשם HASH (גיבוב) הוא יוצר את "תמצית המסמך" (Message Digest) – רצף של מספרים שרק, אך ורק, המסמך הנחתם יכול ליצר. לא ניתן לשחזר את המסמך מתוך התמצית שלו, ושינוי של המסמך אפילו באות אחת יגרום לפונקציית HASH לייצר "תמצית" שונה לגמרי.

מנגנוני HASH ידועים ונפוצים הם MD5 ו- 1/2 SHA ( החתימה האלקטרונית מתבססת על מנגנון SHA 2- HASH) .

את התמצית מצפין מר חותמני באמצעות המפתח הפרטי שלו.

המסמך בצירוף החתימה שלו (תמצית מוצפנת) והמפתח הציבורי של מר חותמני נשלחים לגב' נמעני.

hash.jpg

גב' נמעני קוראת את המסמך ומעוניינת לוודא שאכן מר חותמני חתם על המסמך, ושהמסמך לא שונה מעת החתימה. היא מבצעת את הפעולות הבאות:

מפענחת את קובץ החתימה באמצעות המפתח הציבורי של מר חותמני שצורף למסר האלקטרוני.

מפעילה על המסמך שהגיע עם החתימה את פונקציית ה- HASH ויוצרת "תמצית מסמך",

אם המפתח הציבורי מצליח לפתוח את החתימה, גב' נמעני יודעת שקובץ החתימה אכן נחתם ע"י מר חותמני.

גב' נמעני משווה בין תמצית המסמך שנוצרה אצלה ובין זו שפוענחה מתוך החתימה הדיגיטלית.

אם התמציות זהות, גב' נמעני בטוחה שהמסמך לא שונה.

הפעולות המתוארות נקראות אימות חתימה (Signature Verification)

* כלל התהליך המתמטי המתבצע הינו שקוף למשתמש ומתבצע ע"י תוכנת החתימה.

בשיטה זו קיבלנו חתימה המשיגה את שתי המטרות של חתימה:

חתימה על מסמך( Sign)- מר חותמני יכול להוכיח שהוא חתם על המסמך. רק לו יש את המפתח הפרטי ועל כן רק הוא יכול להצפין קובץ שנפתח על ידי המפתח הציבורי שלו. מכאן הוא גם לא יכול להתכחש למסמך (מאותה סיבה) .

חתימת המסמך (seal)- אם התמצית של המסמך של המסמך שנמצאת בקובץ החתימה תואמת את תמצית המסמך שהגיע – ודאי הוא שהמסמך לא שונה. כל עריכה מחדש של המסמך תבטל את תקפות החתימה הדיגיטלית הקיימת.

*** החתימה הדיגיטלית אינה מבטיחה את סודיות המסמך. כדי להבטיח זאת, עלינו להצפינו באופן שרק גב' נמעני תוכל לקוראו.

*** אין לראות בסקירה זו ייעוץ משפטי ו/או תחליף לייעוץ משפטי.