Een digitale handtekening zonder Autoriteit

Een private key genereert een public key. Dat is een volledig deterministisch proces, maar zonder dat er (in praktijk) een weg terug is.

Met de private key zet ik onder een document -bijv. een betalingsopdracht- een zgn. digitale handtekening*. Anderen kunnen daarna met mijn public key verifiëren of ik het ben die de handtekening heeft gezet én of er niet met de tekst is geknoeid (want in de handtekening is de hash** van de tekst meegenomen). Maar dan moet wel zeker zijn dat ik bij die public key hoor: dat ik ben wie ik zeg te zijn.

Alleen een onafhankelijk instituut (Certification Authority) met een PKI (Public Key Infrastructure) kan dat garanderen na onderzoek van mijn geloofsbrieven. Alleen zo kan ontdekt worden dat iemand valselijk onder mijn naam zijn handtekening heeft gezet.

De wereld van de blockchain denkt het zonder autoriteit en instituties te kunnen. Dat is deels ideologie, deels gebaseerd op een vals bewustzijn van de kosten (alsof transacties gratis zijn). Maar een vervelende consequentie is wel, dat als je je private key kwijt bent je ook je cryptomunten kwijt bent. Je hebt dan nog wel je public key, maar hoe te bewijzen dat die bij jou hoort en dat die cryptomunten dus van jou zijn? Er is immers geen weg terug.

Ook bij diefstal of bij het kopiëren van de private key door anderen, heb je geen poot om op te staan. Dus centraal gezag is zo gek nog niet. Nog onlangs gingen beleggers in cryptomunten voor miljoenen het schip in, omdat de eigenaar van het beleggingshuis geheel onverwachts met (de versleutelde) private key en al het graf in ging.

*De formule bij RSA: c=g^d mod n. n is het product van 2 zeer grote priemgetallen, n & d is de private key, g is de hash en c is het gecrypte resultaat. Dus de digitale handtekening is een getal of daarop terug te voeren.

Bij (EC)DSA bestaat de handtekening uit 2 getallen, opgeslagen in een apart document.

** Een hash is een controle getal, uniek voor die tekst.

rkh, 08-2-2019