DANILO GLIGOROSKI
Danilo Gligoroski, Ph.D. je profesorem informační bezpečnosti a kryptografie na Katedře telematiky Norské univerzity věd a technologií v Trondheimu. Získal Ph.D. v informatice na Univerzitě sv. Cyrila a Metoděje ve Skopje v roce 1997. Jeho oblastmi výzkumu jsou kryptografie, počítačová bezpečnost, diskrétní algoritmy, teorie informace a kódování.
OMEZENÍ V APLIKOVANÝCH SCHÉMATECH DIGITÁLNÍCH PODPISŮ
Klasickou cestou pro zjišťování omezení schémat digitálního podpisu je měření efektivity podpisových a verifikačních částí. Např. pokud je proces takový, že firemní server přijímá spoustu podepsaných transakcí od jednotlivých klientů a musí ověřit každý podpis, tak je jednoznačnou volbou schéma, které dělá ověření rychleji než podpis, zatímco jednotlivé podpisy jsou vytvářeny o něco pomaleji (podpisy RSA s malým veřejným exponentem jsou vhodnou ilustrací). Naopak pokud firma potřebuje poslat statisíce či milióny podepsaných faktur zákazníkům, pak je důležitá rychlost podpisu (zde schémata pro eliptické křivky jsou výhodným řešením). Ale s příchodem nových standardů a technologických změn v oblasti zdravotnických zařízení, zejména v teleradiologii a mamografii v reálném čase, ovlivní rychlost či pomalost podpisu nebo verifikace celkovou efektivitu podpisového schématu jen minimálně. Zde je ve skutečnosti hlavním omezením práce hašovací funkce, která může zabrat až 99,7 % času potřebného pro podpis nebo jeho ověření. Ve svém příspěvku poukáže na několik ukázkových situací s několika typickými velikostmi zpracovávaných dat, počínaje 16 KB (obvyklá velikost PDF pro finanční transakce) až po soubory o velikosti 160 MB (obrázky získané mamografem). Dále ze stejné Perspektivy proberu „co když” možnosti zapojení několika nových hašovacích funkcí z probíhajícího výběru SHA-3.
