¿Cuáles son las ventajas de la firma secuencial?

Question

¿Cuáles son las ventajas de la firma secuencial?

#1 de Thomas Pornin (2 votos)
#2 de Am1rr3zA (1 votos)

2

¿Cuál es la ventaja de firmar secuencialmente un documento? ¿Eso significa firmar un documento por dos personas de manera secuencial?

cryptography digital-signature

pregunta user1157 21.01.2011 - 05:21

fuente

2 respuestas

Lea otras preguntas en las etiquetas cryptography digital-signature

NFS y sistemas de archivos encriptados Conflictos de IP / suplantación de identidad

score 2 · Answer 1

Si por "firma secuencial" quiere decir "firmar la firma codificada de alguien (computada sobre un documento determinado)", esto puede verse como una especie de "firma de firma", que se entiende como una aprobación formal en una capa múltiple. jerarquía. P.ej. Algunos empleados firman un contrato de compra, pero también debe ser aprobado por su jefe.

CMS contiene un formato para eso (sección 11.4 en RFC 5652). Sin embargo, CMS hace eso solo en la firma codificada "sin procesar", sin el documento original o incluso cualquier indicación de qué algoritmo de firma se utilizó realmente en primer lugar; Esto abre el camino a una variedad de trucos que hacen que la semántica real de las contra-firmas CMS sea un poco difícil de concretar. Por ejemplo, es posible, dada una cadena de bits arbitraria, crear un par de claves asimétricas para las cuales la cadena de bits se convierta en una firma válida sobre un documento arbitrario; por lo tanto, no solo la firma de firma no prueba que el refrendador haya visto el documento original, sino que también es posible que haya visto el documento de otro y otra clave pública para la cual la firma parecía válida.

score 1 · Answer 2

Lo que dijiste es algo así como Infraestructura de clave pública (PKI) , en PKI utilizamos la firma secuencial porque queremos para asegurarse de que la última señal era confiable, por lo tanto, otra persona (UserB) debe firmar la última señal (UserA) y la otra (UserC) debe firmar UserB y así sucesivamente, esta cadena continuó hasta que alguien en quien confiamos (TTP tercero de confianza ) firme el último signo de persona, llamamos a este usuario CA (Auttority del certificado) . La razón por la que necesitamos CA es que tenemos un signo de confianza limitado en nuestro sistema operativo (o navegador web o ...) y no podemos guardar la firma de todos los usuarios, por lo que debemos tener una firma secuencial para llegar a uno de confianza.

tenemos 3 arquitectura para esto:

1- Arquitectura de red:

2-Arquitecturajerárquica:

3- Arquitectura sintética