it-swarm-tr.com

Elle yazılmış imzalar neden hala bu kadar yaygın kullanılıyor?

Elle yazılmış imzalar neden hala bu kadar yaygın kullanılıyor? Aslında bir şey kanıtlayabilirler mi?

İki varsayım:

  • Eğer bir kimse imzamı taklit etmek isterse, eminim bunu yapabilirler. Her belgeyi imzaladığımda kendi imzam bile biraz farklı görünüyor.
  • Tipik imzamla değil, yeni bir rastgele imza (belki de sol elimi kullanarak) kullanarak bir sözleşme imzalayarak bir anlaşma imzalarsam, sadece imzalamadığımı iddia edebilirim ve en iyi adli tıp muhtemelen kabul etmek zorunda kalacak, çünkü benim "gerçek" imzam tamamen farklı.

Öte yandan, dijital imzalar neden daha popüler değil? Teknoloji meraklısı insanların bunları nasıl kullanacaklarını bilmedikleri için mi?

62
znq

Elle yazılmış imzalara gerçekte neye güvendiğimizi araştırmak işe yarar.

A imza, imzalayanın imzanın içeriğini kabul etme iradesinin fiziksel tezahürüdür. Çoğu yasal sistem, bir imzanın size ait olduğunu ve yalnızca "gerçekten yaptıysanız" bağlayıcı olduğunu tanımlar. Bu bir totolojiye benziyor, ama aslında oldukça derin: dövme sertliği, hatta fiziksel bir el ve kalemin tutulması, bir imzayı tanımlayan şeyin değil parçasıdır.

Peki numara ne? Güven sisteminin merkezinde sahteciliği ağır bir şekilde cezalandıran yasalar yer almaktadır: elle yazılmış bir imza oluşturmak, imzaladığınız şeyden çok daha uzun bir süre sizi hapse atabilecek bir suçtur. Fikir, elle yazılmış bir imzanın “fiziksel dünyada”, özellikle tanıklar olmak üzere birçok iz bıraktığıdır. İmza yaparken yakalanma riski onu "değmez" yapar. İmza aracı gerçekten önemli değil; bir e-postanın sonunda adınızı yazmak, bir kağıdın altındaki mürekkep tabanlı el işi bir leke kadar bağlayıcıdır (en azından İngiltere'de; ülkeye bağlı olarak farklılıklar vardır). Japonya'da kişiselleştirilmiş pullar kullanıyorlar.

Dövme imzaları riskli kaldığı sürece sistem çalışır. Dijital dünyaya çeviri yaparken, imzaların iz bırakmadan taklit edilmesi çok kolaylaşır, bu yüzden kriptografi çağrılmalıdır. Kriptografik imzalar da otomasyon olasılığını açar: yıldırım hızında imzalamak ve doğrulamak (doğrulama kısmı bir yeniliktir: elle yazılmış imzalarla, imzanın yasal olduğunu doğrulamak verilen bir güç değildir sadece herkese).

Bir imza şeması tasarlamanın zor kısmı, imzalama eylemi ile bunların yasal sonuçları (yani "bağlayıcı" kısım) arasında bağlantı kuran bir dizi yasa olarak kalmaktadır. RSA anahtarının uzunluğu gibi teknikler, sadece bilim adamları tarafından yapılabilecek kolay kısımdır - ancak yasalar onlarca yıl ve çok fazla müzakere gerektirir. Bu tür yasalar elle yazılmış imzalar için mevcuttur; aslında binlerce yıldır varlar. Dijital imzalar, yalnızca yasal sistemler buna bağlı olduğunda elle yazılmış imzalarla rekabet etmeye başlayacaktır. Avrupa şu anda bunu yapmaya çalışıyor, ama zaman alıyor.

45
Thomas Pornin

Yasal sistem "en son" teknolojileri yakalamak için çok yavaş olduğu için (1978'de asimetrik kriptografi keşfedildi). Ayrıca, insanlar, özellikle teknolojik şeyler için, güven söz konusu olduğunda bazı atalet gösterirler.

Yapabileceğimiz en iyi şey, aynı belgenin pdf formunun karmasını bahsedilen kağıt belgenin sonuna eklemek ve imzalayanın imzalamasına izin vermektir. Bu şekilde, mahkemede, imzalayanın bu belgeyi imzaladığını kanıtlamak mümkün olacaktır (en azından pdf formu)

Elbette dijital imza başka bir sorun yaratır: tanımlama. Belirli bir özel anahtarı (kişisel ve gizli) sahibiyle eşleştirmenin güvenilir bir yoluna ihtiyacımız var. Hükümet ikisini birbirine bağlayabilir, ancak saldırılara eğilimli tek bir başarısızlık noktası oluşturur

0

Güven modeli ağının nereden geldiğini hiç merak ettiniz mi? Noterlerden başka bir yere bakmayın.

Her halükarda, herkes anlaşılamayan çok sayıda dizeyi hatırlamak, bunları bir çeşit XOR blokta mermi olarak) uygulamak ve şifreleme süresini gereken süre içinde hesaplamak istemez. John Hancock yapmak için.

0
mincewind