ลายเซ็นดิจิทัลในการเข้ารหัสคืออะไร: บทบาทและตัวอย่าง
เผยแพร่แล้ว: 2022-02-21ลายเซ็นดิจิทัลเป็นคีย์สาธารณะพื้นฐานสำหรับการตรวจสอบความถูกต้องของข้อความ ลายเซ็นดิจิทัลเป็นวิธีการทางเทคนิคในการผูกบุคคลหรือนิติบุคคลเข้ากับข้อมูลดิจิทัล ผู้รับและบุคคลที่สามสามารถตรวจสอบการผูกมัดนี้ได้อย่างอิสระ เป็นค่าการเข้ารหัสที่คำนวณจากข้อมูลและรหัสลับที่มีเพียงผู้ลงนามเท่านั้นที่เข้าถึงได้
ในสถานการณ์จริง ผู้รับข้อความต้องการความมั่นใจว่าข้อความนั้นเป็นของผู้ส่งรายใดรายหนึ่ง และเขาจะไม่สามารถปฏิเสธการมีอยู่ของข้อความได้ ข้อกำหนดนี้มีความสำคัญอย่างยิ่งในการใช้งานเชิงพาณิชย์ เนื่องจากมีโอกาสที่การแลกเปลี่ยนข้อมูลจะขัดแย้งกันค่อนข้างสูง นี่คือจุดที่ลายเซ็นเข้ารหัสมีบทบาทสำคัญ
ลายเซ็นดิจิทัลในการเข้ารหัสคืออะไร?
ลายเซ็นดิจิทัลใช้การเข้ารหัสคีย์สาธารณะเพื่อตรวจสอบและรับรองความถูกต้องและความสมบูรณ์ของข้อมูลที่ลงนาม มาดูกันว่าลายเซ็นดิจิทัลใช้การเข้ารหัสคีย์สาธารณะสำหรับการดำเนินการเซ็นชื่อและการตรวจสอบได้อย่างไร
การ ตรวจสอบความถูกต้อง: เมื่อผู้ตรวจสอบยืนยันลายเซ็นดิจิทัลโดยใช้กุญแจสาธารณะของผู้ส่ง เขามั่นใจว่าลายเซ็นของผู้ส่งมีคีย์ส่วนตัวที่เป็นความลับที่เกี่ยวข้อง
ความสมบูรณ์ของข้อมูล: หากผู้โจมตีแก้ไขข้อมูล การตรวจสอบลายเซ็นดิจิทัลที่ฝั่งผู้รับจะล้มเหลว แฮชของข้อมูลที่อัปเดตและผลลัพธ์ของอัลกอริทึมการตรวจสอบจะไม่ตรงกัน ส่งผลให้ผู้รับสามารถปฏิเสธข้อความได้อย่างปลอดภัย
การไม่ปฏิเสธ: เนื่องจากคีย์ลายเซ็นเป็นที่รู้จักเฉพาะผู้เซ็นชื่อ เขาจึงสามารถสร้างลายเซ็นเฉพาะบนข้อมูลที่กำหนดได้ ในกรณีที่มีความขัดแย้งในอนาคต ผู้รับอาจเสนอข้อมูลและลายเซ็นดิจิทัลแก่บุคคลที่สามเพื่อเป็นหลักฐาน
การอ่านที่แนะนำ: วิธีสร้างลายเซ็นดิจิทัลทางอิเล็กทรอนิกส์ใน 6 ขั้นตอน
มาตรฐานลายเซ็นดิจิทัลในการเข้ารหัสคืออะไร?
ลายเซ็นดิจิทัลเป็นเทคนิคในการตรวจสอบข้อมูลดิจิทัลจากแหล่งที่เชื่อถือได้ มาตรฐานลายเซ็นดิจิทัล (DSS) เป็นมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง (FIPS) ที่ระบุขั้นตอนสำหรับการสร้างลายเซ็นดิจิทัลโดยใช้อัลกอริทึมแฮชที่ปลอดภัย (SHA) สำหรับการตรวจสอบเอกสารอิเล็กทรอนิกส์ DSS ช่วยให้เราสามารถเซ็นเอกสารแบบดิจิทัล โดยใช้การเข้ารหัสหรือเทคนิคการแลกเปลี่ยนคีย์
ฝั่งผู้ส่ง : ในแนวทาง DSS แฮชโค้ดจะถูกสร้างขึ้นจากข้อความ และฟังก์ชันลายเซ็นจะได้รับอินพุตต่อไปนี้ —
- แฮชโค้ด
- สำหรับลายเซ็นนั้น หมายเลขสุ่ม 'k' จะถูกสร้างขึ้น
- คีย์ส่วนตัวของผู้ส่ง เช่น PR (a)
- กุญแจสาธารณะส่วนกลาง (ชุดพารามิเตอร์สำหรับหลักการสื่อสาร)
ฟังก์ชันจะส่งคืนลายเซ็นเอาต์พุตที่มีสององค์ประกอบ -'s' และ 'r' ส่งผลให้ผู้รับได้รับข้อความต้นฉบับพร้อมลายเซ็น
การอ่านที่แนะนำ: ความแตกต่างระหว่างลายเซ็นดิจิทัลและลายเซ็นอิเล็กทรอนิกส์
ปลายทางผู้รับ : ข้อมูลประจำตัวของผู้ส่งได้รับการยืนยันที่ปลายทางผู้รับ รหัสแฮชของข้อความที่ส่งจะถูกสร้างขึ้น มีฟังก์ชันการตรวจสอบที่ยอมรับพารามิเตอร์ต่อไปนี้เป็นอินพุต:
- รหัสแฮชที่ผู้รับสร้างขึ้น
- ตัวอักษร 's' และ 'r' เป็นส่วนประกอบลายเซ็น
- กุญแจสาธารณะของผู้ส่ง
- กุญแจสาธารณะส่วนกลาง
องค์ประกอบลายเซ็น 'r' ถูกเปรียบเทียบกับผลลัพธ์ของฟังก์ชันการตรวจสอบ หากลายเซ็นที่ส่งถูกต้อง ค่าทั้งสองจะตรงกันเนื่องจากมีเพียงผู้ส่งเท่านั้นที่สามารถสร้างลายเซ็นที่ถูกต้องโดยใช้คีย์ส่วนตัวของเขาหรือเธอ
ลายเซ็นดิจิทัลทำงานอย่างไรในการเข้ารหัส
ลายเซ็นดิจิทัลทำงานในการเข้ารหัสโดยใช้ส่วนประกอบเหล่านี้:
แฮช: แฮชคือสตริงตัวอักษรและตัวเลขที่มีความยาวคงที่ซึ่งสร้างโดยขั้นตอนทางคณิตศาสตร์และไฟล์ขนาดใหญ่ SHA-1 (Secure Hash Algorithm-1), SHA-2 และ SHA-256 (Secure Hashing Algorithm-2 series และ MD5 (Message Digest 5) เป็นอัลกอริธึมการแฮชที่โดดเด่นที่สุดในปัจจุบัน
การเข้ารหัสแบบอสมมาตร: การเข้ารหัส แบบอสมมาตร (หรือที่เรียกว่าการเข้ารหัสคีย์สาธารณะ) เป็นวิธีการเข้ารหัสที่ใช้รูปแบบคู่คีย์ แม้ว่าข้อมูลสามารถเข้ารหัสได้โดยใช้เพียงคีย์เดียว หรือที่เรียกว่าคีย์สาธารณะ แต่ก็สามารถถอดรหัสได้โดยใช้คีย์อื่นที่เรียกว่าคีย์ส่วนตัว
โครงสร้างพื้นฐานของกุญแจสาธารณะ (PKI): ประกอบด้วยมาตรฐาน กฎเกณฑ์ ระบบ และบุคคลเพื่ออำนวยความสะดวกในการแบ่งปันกุญแจสาธารณะและเพื่อตรวจสอบตัวตนของหน่วยงานหรือบุคคล
ใบรับรองดิจิทัล: ใบรับรอง ดิจิทัลคล้ายกับใบขับขี่เนื่องจากใช้เพื่อระบุบุคคลที่ถือใบรับรอง CA เซ็นใบรับรองดิจิทัลแบบดิจิทัล ซึ่งมีคีย์สาธารณะของบุคคลหรือองค์กร ใบรับรองอาจรวมถึงข้อมูลเกี่ยวกับองค์กร บุคคล และ CA
ผู้ออกใบรับรอง (CA): ผู้ออกใบรับรองเป็นบุคคลที่สามที่ยืนยันตัวตนของบุคคล ทำได้โดยการสร้างคู่คีย์สาธารณะ/ส่วนตัวสำหรับพวกเขา หรือเชื่อมโยงคีย์ที่มีอยู่โดยบุคคลนั้น เมื่อยืนยันตัวตนของบุคคลแล้ว CA จะออกใบรับรองดิจิทัล ใบรับรองดิจิทัลสามารถใช้เพื่อตรวจสอบบุคคลนั้นด้วยคีย์สาธารณะ
PGP/OpenPGP: PGP (Pretty Good Privacy) หรือที่เรียกว่า OpenPGP ใช้เป็นทางเลือก PKI PGP ช่วยให้ผู้ใช้ "เชื่อถือ" ผู้ใช้รายอื่นด้วยการออกใบรับรองลายเซ็นสำหรับผู้ที่ได้รับการยืนยันตัวตนแล้ว
การอ่านที่แนะนำ: ความสำคัญของลายเซ็นดิจิทัลในอุตสาหกรรมอีคอมเมิร์ซ
บทบาทของลายเซ็นดิจิทัลในการเข้ารหัสและความปลอดภัยเครือข่าย
วิธีทางคณิตศาสตร์ในการตรวจสอบความถูกต้องและความสมบูรณ์ของสื่อ เอกสาร หรือซอฟต์แวร์ในการสื่อสาร เรียกว่าการเข้ารหัสลายเซ็นดิจิทัล ช่วยให้เราตรวจสอบความถูกต้องของเนื้อหาข้อความและยืนยันชื่อผู้เขียน วันที่ และเวลาของลายเซ็น
ลายเซ็นดิจิทัลได้รับการออกแบบมาเพื่อเอาชนะปัญหาการปลอมแปลงและการแอบอ้างบุคคลอื่นในการสื่อสารดิจิทัลโดยให้การป้องกันโดยธรรมชาติมากขึ้น
ลายเซ็นจะต้องตรวจสอบได้ หากเกิดข้อพิพาทขึ้นว่าใครเป็นผู้ลงนามในเอกสาร บุคคลภายนอกควรสามารถแก้ไขปัญหาได้อย่างเป็นธรรมโดยไม่ต้องเข้าถึงข้อมูลที่เป็นความลับของผู้ลงนาม
รูปแบบลายเซ็น RSA ยังคงเป็นหนึ่งในกลยุทธ์ที่มีประโยชน์และหลากหลายที่สุดที่สามารถเข้าถึงได้ในปัจจุบัน เทคนิคลายเซ็นดิจิทัลจำนวนมากเกิดขึ้นจากการศึกษาในภายหลัง
ทั้งเทคโนโลยีและกฎหมายเกี่ยวข้องกับการตรวจสอบข้อมูลองค์กรโดยใช้คอมพิวเตอร์ นอกจากนี้ยังส่งเสริมการทำงานร่วมกันระหว่างบุคคลที่มีภูมิหลังทางวิชาชีพและความเชี่ยวชาญที่หลากหลาย ลายเซ็นดิจิทัลมีประโยชน์มากกว่าสำหรับวัตถุประสงค์ทางกฎหมาย เมื่อเทียบกับลายเซ็นอิเล็กทรอนิกส์
การอ่านที่แนะนำ: รายชื่อซอฟต์แวร์โอเพ่นซอร์สที่ดีที่สุดและซอฟต์แวร์ลายเซ็นดิจิทัลฟรี
ลายเซ็นดิจิทัลในตัวอย่างการเข้ารหัส
ต่อไปนี้เป็นตัวอย่างบางส่วนของอัลกอริธึมลายเซ็นดิจิทัลที่รู้จักกันดี:
- DSA
- ECDSA
- EdDSA
- ลายเซ็น RSA
- ลายเซ็น ElGamal
- Schnorr ลายเซ็น
บทสรุป
เพื่อให้ได้ความลับในการสนทนาทางดิจิทัล เป็นการดีกว่าที่จะแลกเปลี่ยนข้อความที่เข้ารหัสลับมากกว่าข้อความธรรมดา คีย์สาธารณะ (การเข้ารหัส) ของผู้ส่งมีอยู่ในโดเมนเปิด ดังนั้นทุกคนสามารถปลอมตัวเป็นเขาและส่งข้อความที่เข้ารหัสไปยังผู้รับได้ ด้วยเหตุนี้ ผู้ใช้ที่ใช้ PKC ในการเข้ารหัสจึงต้องมองหาลายเซ็นดิจิทัลเพื่อให้แน่ใจว่าข้อความมีความถูกต้องและไม่ปฏิเสธ
การอ่านที่แนะนำ: ใบรับรองลายเซ็นดิจิทัล (DSC): ประโยชน์ การใช้งาน & วิธีรับ DSC
คำถามที่พบบ่อย
- ข้อกำหนดของลายเซ็นดิจิทัลในการเข้ารหัสมีอะไรบ้าง
ในการสร้างลายเซ็นดิจิทัล ค่าที่แฮชของข้อความต้นฉบับจะถูกเข้ารหัสด้วยรหัสลับของผู้ส่ง CA (หน่วยงานรับรอง) สร้างขึ้นด้วยสี่ขั้นตอน: การสร้างคีย์ การลงทะเบียน การยืนยัน และการสร้าง ขั้นตอนเหล่านี้จำเป็นสำหรับการตรวจสอบความถูกต้องของผู้ส่ง ความสมบูรณ์ของเอกสาร และการไม่ปฏิเสธ
- อัลกอริธึมลายเซ็นดิจิทัลคืออะไร?
สำหรับลายเซ็นดิจิทัล อัลกอริธึมลายเซ็นดิจิทัลเป็นมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง อัลกอริธึมลายเซ็นดิจิทัลมีข้อดีสามประการ – การตรวจสอบข้อความ การตรวจสอบความถูกต้องและความสมบูรณ์ และการไม่ปฏิเสธ
- มาตรฐานลายเซ็นดิจิทัลคืออะไร?
มาตรฐานลายเซ็นดิจิทัลเป็นมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลางที่อธิบายชุดวิธีในการสร้างลายเซ็นดิจิทัล
- การใช้ลายเซ็นดิจิทัลในการเข้ารหัสคืออะไร?
ลายเซ็นดิจิทัลคือเอาต์พุตการเข้ารหัสที่สามารถใช้ตรวจสอบความถูกต้องของข้อมูลได้ คุณสามารถติดตามการดำเนินการเซ็นชื่อและสร้างลายเซ็นบนข้อมูลดิบด้วยคีย์การเซ็นชื่อ หรือคุณสามารถเลือกใช้การดำเนินการตรวจสอบที่ใครก็ตามที่มีความรู้จำกัดเกี่ยวกับคีย์การเซ็นชื่อสามารถดำเนินการตรวจสอบลายเซ็นได้
- ลายเซ็นดิจิทัลในการเข้ารหัสมีกี่ประเภท
eIDAS รู้จักลายเซ็นดิจิทัลสามรูปแบบ:
1. ลายเซ็นอิเล็กทรอนิกส์แบบง่ายหรือพื้นฐาน (SES)
2. ลายเซ็นอิเล็กทรอนิกส์หรือดิจิทัลขั้นสูง (AES)
3. ลายเซ็นอิเล็กทรอนิกส์หรือดิจิทัลขั้นสูงที่ผ่านการรับรอง (QES) - กระบวนการลายเซ็นดิจิทัลในการเข้ารหัสคืออะไร?
ในกระบวนการลายเซ็นดิจิทัล ลายเซ็นที่สร้างโดยทั้งข้อความคงที่และคีย์ส่วนตัวต้องรับรองความถูกต้องด้วยคีย์สาธารณะที่มาพร้อมกับลายเซ็น ลายเซ็นของผู้ใช้ไม่สามารถทำซ้ำได้หากไม่มีการเข้าถึงคีย์ส่วนตัวโดยใช้ขั้นตอนการเข้ารหัสเหล่านี้
- ลายเซ็นดิจิทัลขึ้นอยู่กับการเข้ารหัสคีย์ใด
การเข้ารหัสคีย์สาธารณะหรือการเข้ารหัสแบบอสมมาตรใช้เพื่อสร้างคีย์ในลายเซ็นดิจิทัล อัลกอริธึมคีย์สาธารณะใดๆ เช่น Rivest-Shamir-Adleman จะสร้างคีย์ส่วนตัวและคีย์สาธารณะ ซึ่งนำไปสู่คู่คีย์ที่เชื่อมโยงทางคณิตศาสตร์
- ลายเซ็นดิจิทัลใช้ได้กับระบบเข้ารหัสใด
ลายเซ็นดิจิทัลใช้ได้กับการเข้ารหัสคีย์อสมมาตร
หมวดหมู่ที่เกี่ยวข้อง: ซอฟต์แวร์ลายเซ็นดิจิทัล | ซอฟต์แวร์เพิ่มประสิทธิภาพ | ซอฟต์แวร์ยูทิลิตี้ | ซอฟต์แวร์ PDF | ซอฟต์แวร์การจัดการเอกสาร