EDS - के यो छ? इलेक्ट्रोनिक डिजिटल हस्ताक्षर: शुरुवातका लागि निर्देशन

एक इलेक्ट्रनिक हस्ताक्षर इलेक्ट्रोनिक सन्देश वा कागजातहरूको प्रामाणिकता प्रदर्शन गर्न डिजाइन गरिएको गणितीय योजना हो। एक वैध डिजिटल हस्ताक्षरले प्राप्तकर्ताको लागि सबै आधार प्रदान गर्दछ भन्ने विश्वास गर्दछ कि सन्देश एक ज्ञात प्रेषकको सहयोगबाट सिर्जना गरिएको थियो, जुन वास्तवमा पठाइएको थियो (प्रमाणिकरण र गल्तीहीनता), र यो सन्देश ट्रान्सफर (ईमानदारी) को समयमा परिवर्तन गरिएको थिएन।

प्रश्नको उत्तर दिनुहोस्: "EDS - यो के हो?" - यो उल्लेखनीय छ कि डिजिटल हस्ताक्षर अधिकांश क्रिप्टोग्राफिक प्रोटोकल सेटको मानक तत्व हो र सामान्यतया सफ्टवेयर वितरण, वित्तीय लेनदेनको लागि प्रयोग गरिन्छ र धेरै अन्य अवस्थाहरूमा जब नकल निर्धारण गर्न महत्त्वपूर्ण छ वा मूर्खता।

इलेक्ट्रनिक हस्ताक्षरहरू लागू गर्न डिजिटल हस्ताक्षरहरू अक्सर प्रयोग गरिन्छ। यो एक व्यापक शब्द हो जुन इलेक्ट्रोनिक प्रकार को कुनै पनि डेटा को संदर्भित गर्दछ। यद्यपि, हरेक इलेक्ट्रोनिक हस्ताक्षर डिजिटल छैन।

डिजिटल हस्ताक्षर असीमित क्रिप्टोग्राफी प्रयोग गर्नुहोस्। धेरै अवस्थामा, उनीहरूले सन्देशहरूको लागि निश्चित निश्चित प्रमाणिकरण र सुरक्षा प्रदान गर्दछ जुन अप्रत्याशित च्यानलमा पठाइएको छ। ठीकसँग कार्यान्वयन गरिँदै, डिजिटल हस्ताक्षरले दावी प्रेषक प्रयोग गरेर सन्देश पठाएको विश्वासलाई अनुमति दिन्छ। डिजिटल छाप र हस्ताक्षर हस्तलेखन हस्ताक्षर र वास्तविक मुहरहरू बराबर छन्।

EDS - के यो छ?

डिजिटल हस्ताक्षर धेरै सन्दर्भमा परम्परागत हस्तलेखित हस्ताक्षरहरूको समान छन्, र तिनीहरू हस्तलेखन हस्ताक्षर भन्दा बढी बढ्न गाह्रो हुन्छन्। डिजिटल हस्ताक्षर योजनाहरू एक क्रिप्टोग्राफिक आधार छ र राम्ररी प्रदर्शन गर्न अनिवार्य छ, त्यसैले दक्षता गुमाउनु हुँदैन। EDS कागजात कसरी साइन इन गर्नुहुन्छ? तपाईंले 2 जोडा गरिएको क्रिप्टो स्विचहरू प्रयोग गर्न आवश्यक छ।

ईडीएसले गैर-विफलताको सिद्धान्तलाई पनि लागू गर्न सक्छ। यसको अर्थ ग्राहकले सफलतापूर्वक दावी गर्न सक्दैन कि उनले सन्देशमा हस्ताक्षर गरेन। यसको अतिरिक्त, केहि योजनाहरु लाई डिजिटल हस्ताक्षर को लागि टाइमस्टैम्प प्रदान गर्दछ र यहां सम्म कि यदि निजी कुञ्जी अवरुद्ध हो भने पनि हस्ताक्षर वैध रह्छ। EDS बिट स्ट्रिङको रूपमा प्रतिनिधित्व गर्न सकिन्छ र कुनै पनि क्रिप्टोग्राफिक प्रोटोकल प्रयोग गरेर पठाईएको ई-मेल, अनुबंध वा सन्देशमा प्रयोग गर्न सकिन्छ।

सार्वजनिक कुञ्जी वा EDS संरचनाको साथ क्रिप्टोग्राफी

यो के हो? डिजिटल हस्ताक्षर योजनामा साथसाथै तीन एल्गोरिदमहरू समावेश छन्।

कुञ्जी पीढी एल्गोरिदम जसले सम्भावित निजी व्यक्तिहरूको सेटबाट समान र अनियमित तरिकामा गुप्त कुञ्जी चयन गर्छ। उहाँले एक गुप्त कुञ्जी मुद्दा र एक जोडी खुल्ला मा उहाँसँग हिंड्नुहुन्छ।

हस्ताक्षरको एल्गोरिदम, जुन, सन्देश र निजी कुञ्जी दिईयो, वास्तवमा हस्ताक्षर उत्पादन गर्दछ।

हस्ताक्षरको प्रमाणिकरण एल्गोरिथ्म, जो सन्देशलाई ध्यान पुर्याउँछ, सार्वजनिक कुञ्जी र हस्ताक्षर र प्रमाण पठाउन वा पत्र पठाउँदै अस्वीकार गर्दछ।

EDS कसरी स्थापना गर्ने?

डिजिटल हस्ताक्षर प्रयोग गर्न, यसलाई दुई आधारभूत गुणहरू दिन आवश्यक छ। EDS कागजातमा साइन इन गर्नु अघि के तपाइँ विचार गर्न आवश्यक छ?

पहिलो, निश्चित सन्देशबाट उत्पन्न भएको प्रमाणको प्रमाणिकरण र निजी कुञ्जीलाई उपयुक्त खुला जानकारीसँग प्रमाणित गर्न सकिन्छ।

दोस्रो, यो गोपनीय कुञ्जी को जानी बिना दायाँ हस्ताक्षर खोज्न को लागु कम्पैक्टिक रूप देखि अपरिहार्य हुनु पर्छ। EDS एक प्रमाणिकरण तंत्र हो जसले सन्देश सिर्जनाकर्तालाई कोड संलग्न गर्न अनुमति दिन्छ जुन हस्ताक्षरको रूपमा कार्य गर्दछ।

डिजिटल हस्ताक्षर लागू गर्दै

आधुनिक संगठनों को रूपमा स्याही-हस्ताक्षरित हस्ताक्षर सहित पेपर कागजातबाट टाढा जान्छ, EDS ले थप प्रमाणीकरण प्रदान गर्न सक्छ र कागजातको पहिचान, पहिचान र कागजातको प्रमाण। यसको अतिरिक्त, एक डिजिटल हस्ताक्षर हस्ताक्षरकर्ता को अनुचित सहमति र अनुमोदन को पुष्टि को एक माध्यम हुन सक्छ। यसरी, व्यक्तिका लागि EDS एक वास्तविकता हो।

प्रमाणीकरण

यद्यपि पत्रहरूमा विस्तृत जानकारी समावेश हुन सक्छ, यो सधैँ प्रेषक पहिचान गर्न पहिचान गर्न सम्भव छैन। सन्देशहरूको स्रोत प्रमाणित गर्न डिजिटल हस्ताक्षरहरू प्रयोग गर्न सकिन्छ। जब EDS गोप्य कुञ्जी निर्दिष्ट प्रयोगकर्तासँग संलग्न छ, यो सन्देशलाई तिनीहरूलाई पठाइएको पुष्टि गर्दछ। प्रेषकलाई वास्तविक हो भन्ने विश्वासको महत्त्व, विशेष गरी वित्तीय क्षेत्रहरूमा स्पष्ट छ।

पूर्णता

धेरै परिदृश्यहरूमा, एक पत्रको प्रेषक र प्रापकलाई पुष्टि गर्न आवश्यक छ कि यो प्रसारणको समयमा परिवर्तन गरिएको छैन। यद्यपि एन्क्रिप्सनले पठाइएको वस्तुको सामग्री लुकाउँछ, यो एन्क्रिप्टेड सन्देश परिवर्तन गर्न मात्र सम्भव छ, यसको अर्थ बिना नै। केहि एन्क्रिप्शन एल्गोरिदमहरू यो रोक्न सक्दछ, तर सबै अवस्थामा। कुनै पनि अवस्थामा, डेक्रिप्सन को समयमा EDS को जांच को संदेश को अखंडता को उल्लंघन को ठेगाना लगाएगा।

यद्यपि, यदि सन्देश डिजिटल हस्ताक्षरको साथमा साइन इन गरिएको छ भने, हस्ताक्षरलाई अस्वीकार गरे पछि यो कुनै पनि परिवर्तन। यसबाहेक, सन्देश परिवर्तन गर्न र एक मान्य हस्ताक्षरको साथ एउटा नयाँ उत्पन्न गर्न कुनै प्रभावकारी तरिका छैन, किनभने यसलाई कम्प्यूट्युनेटिक असम्भव मानिन्छ।

असक्षमता

पत्र को उत्पत्ति को अस्वीकार को असंगतता या असंभवता EDS को विकास मा एक महत्वपूर्ण पहलू हो। यो के हो? यसको मतलब छ कि एक कानूनी इकाई जसले केही सूचना पठाएको छ यसले यसलाई हस्ताक्षर नगर्न इन्कार गर्न सक्दैन। त्यसैगरी, सार्वजनिक कुञ्जीमा पहुँचले आक्रमणकारीहरूको मान्य हस्ताक्षर फर्काउन अनुमति दिन्छ। समान परिणाम व्यक्तिहरूको लागि EDS को प्रयोग गरेर उत्पन्न हुन्छ।

एकै समयमा, एकले तीव्रता, अनावश्यकता, आदिको सबै गुणहरूलाई जोड दिनुपर्छ। गुप्त कुञ्जीमा निर्भर राख्नुहोस्, जुन प्रयोग गर्नु अघि रद्द हुँदैन। सार्वजनिक कुञ्जीहरू प्रयोग पछि गोप्य कुञ्जीहरू पनि रद्द गर्न अनिवार्य छ। एक विशेष अनुरोध मा "सम्झना" को लागि EDS चेक हुन्छ।

एक स्मार्ट कार्डमा गोप्य कुञ्जी प्रविष्ट गर्दै

खुला / निजी कुञ्जी प्रयोग गर्ने सिद्धान्तहरूमा काम गर्ने सबै क्रिप्टसोसिस्टमहरू पूर्णतया गोप्य डेटाको सामग्रीमा निर्भर हुन्छन्। गोपनीय ईडीएस कुञ्जी प्रयोगकर्ताको कम्प्युटरमा भण्डारण गर्न सकिन्छ र स्थानीय पासवर्डद्वारा सुरक्षित गर्न सकिन्छ। यद्यपि, यस विधिमा दुई कमजोरीहरू छन्:

• यस विशेष कम्प्युटरमा प्रयोगकर्ताले विशेष रूपमा कागजातहरू साइन इन गर्न सक्दछ;
• निजी कुञ्जीको सुरक्षाले कम्प्यूटरको सुरक्षामा पूर्ण रूपमा निर्भर गर्दछ।

गुप्त कुञ्जी भण्डारण गर्न थप विश्वसनीय विकल्प एक स्मार्ट कार्ड हो। धेरै स्मार्ट कार्डहरू अनधिकृत हस्तक्षेप विरुद्ध सुरक्षासँग सुसज्जित छन्।

सामान्यतया, प्रयोगकर्ताले आफ्नो स्मार्ट कार्डलाई व्यक्तिगत पहिचान नम्बर वा PIN प्रविष्ट गरेर सक्रिय पार्नु पर्छ (यसरी दुईवटा कारक प्रमाणीकरण प्रदान गर्ने )। यो व्यवस्थित हुन सक्छ कि निजी कुञ्जीले स्मार्ट कार्डलाई कहिल्यै छोड्दैन, यद्यपि यो EDS क्रिप्टोमा सधैँ बुझिएन।

यदि स्मार्ट कार्ड चोरी भएको छ भने, आक्रमणकारीले अझै डिजिटल हस्ताक्षर सिर्जना गर्न PIN चाहिन्छ। यो केहि हद सम्म यो योजना को सुरक्षा को कम गर्दछ। एक कम कारक हो कि स्मार्ट कार्डमा भन्डार गरिएका उत्पन्न कुञ्जीहरू, सामान्य रूपमा प्रतिलिपि गर्न गाह्रो हुन्छ, यो मानिन्छ कि तिनीहरू केवल एक उदाहरणमा अवस्थित छन्। यसैले, जब स्मार्ट कार्डको हानि स्वामीले पत्ता लगाएको छ, सम्बन्धित प्रमाणपत्र तुरुन्तै फिर्ता लिन सकिन्छ। बन्द कुञ्जीहरू, सफ्टवेयरद्वारा मात्र सुरक्षित, प्रतिलिपि गर्न सजिलो छ, र यस्ता लीकहरू पत्ता लगाउन गाह्रो हुन्छन्। त्यसकारण, अतिरिक्त सुरक्षा बिना EDS को प्रयोग असुरक्षित छ।