कंप्यूटर, सॉफ्टवेयर
ईडीएस - यह क्या है? डिजिटल हस्ताक्षर: शुरुआती के लिए एक अनुदेश
इलेक्ट्रॉनिक हस्ताक्षर - एक गणितीय चित्र इलेक्ट्रॉनिक संदेशों या दस्तावेजों की प्रामाणिकता को दिखाने के लिए। एक मान्य डिजिटल हस्ताक्षर हर (प्रमाणीकरण और विश्वसनीयता) प्राप्तकर्ता उस संदेश एक ज्ञात प्रेषक द्वारा बनाया गया था, यह वास्तव में भेजा विश्वास करने का कारण है, साथ ही तथ्य यह है कि पत्र संचरण (अखंडता) के दौरान नहीं बदला है देता है।
इसके लायक यह देखते हुए कि डिजिटल हस्ताक्षर सबसे क्रिप्टोग्राफिक सेट प्रोटोकॉल का एक मानक सुविधा कर रहे हैं और आमतौर पर सॉफ्टवेयर वितरण, वित्तीय लेन-देन है, साथ ही कई अन्य मामलों के लिए उपयोग किया जाता है, जब यह जालसाजी निर्धारित करने के लिए महत्वपूर्ण है - "- यह क्या है ईडीएस": प्रश्न का उत्तर देना या मिथ्याकरण।
डिजिटल हस्ताक्षर अक्सर इलेक्ट्रॉनिक हस्ताक्षर लागू करने के लिए उपयोग किया जाता है। यह एक व्यापक शब्द है कि इलेक्ट्रॉनिक डेटा के किसी भी प्रकार के लिए संदर्भित करता है। बहरहाल, हर इलेक्ट्रॉनिक हस्ताक्षर डिजिटल है।
डिजिटल हस्ताक्षर असममित क्रिप्टोग्राफी का उपयोग। कई मामलों में, वे संदेश जो एक असुरक्षित चैनल के द्वारा भेजा गया है के लिए सत्यापन और सुरक्षा का एक निश्चित स्तर प्रदान करते हैं। जब ठीक से लागू, डिजिटल हस्ताक्षर पता चलता है कि संदेश का दावा किया इस का उपयोग कर भेजा गया था। डिजिटल प्रिंटिंग और हस्ताक्षर हस्तलिखित हस्ताक्षर और वास्तविक मुद्रण के बराबर हैं।
ईडीएस - यह क्या है?
जबकि वे हस्तलिखित से बनाने के लिए और अधिक मुश्किल हो जाता है डिजिटल हस्ताक्षर, कई मायनों में पारंपरिक हस्तलिखित हस्ताक्षर के समान हैं। डिजिटल हस्ताक्षर योजनाओं क्रिप्टोग्राफिक ढांचे कर रहे हैं और दक्षता खोने से बचने के ठीक से किया जाना चाहिए। कैसे डिजिटल हस्ताक्षर के साथ एक दस्तावेज पर हस्ताक्षर करने के लिए? आप क्रिप्टो कुंजी के 2 जोड़ी का उपयोग करने की जरूरत है।
ईडीएस भी ग़ैर-अस्वीकरण के सिद्धांत को लागू कर सकते हैं। इसका मतलब है कि एक ग्राहक को सफलतापूर्वक बहस नहीं कर सकता कि वह संदेश पर हस्ताक्षर नहीं किया था। इसके अलावा, कुछ योजनाओं को डिजिटल हस्ताक्षर करने के लिए एक समय स्टाम्प प्रस्तुत करते हैं, और यहां तक कि अगर निजी कुंजी सामने आ रहा है, हस्ताक्षर मान्य है। इलेक्ट्रॉनिक हस्ताक्षर एक बिट श्रृंखला के रूप में प्रस्तुत किया जा सकता है, और ई-मेल, अनुबंध या संदेश किसी भी क्रिप्टोग्राफिक प्रोटोकॉल के माध्यम से भेजा के लिए लागू किया जा सकता है।
सार्वजनिक कुंजी क्रिप्टोग्राफी या डिजिटल हस्ताक्षर संरचना
यह क्या है? डिजिटल हस्ताक्षर प्रणाली तीन एल्गोरिदम एक साथ शामिल है।
कुंजी पैदा एल्गोरिथ्म है कि संभव आंशिक की अधिकता से एक गुप्त कुंजी और समान रूप से यादृच्छिक पर चयन करता है। उन्होंने कहा कि गुप्त कुंजी देता है और एक खुला जोड़ी के लिए उसके साथ जा रहा है।
हस्ताक्षर एल्गोरिदम कि, संदेश और एक निजी कुंजी है कि वास्तव में हस्ताक्षर उत्पन्न दिया।
हस्ताक्षर सत्यापन एल्गोरिथ्म, जिसके खाते में संदेश, सार्वजनिक कुंजी और हस्ताक्षर लेता है और स्वीकार करता है या एक संदेश भेजने को खारिज कर देती प्रामाणिकता का निर्धारण।
कैसे इलेक्ट्रॉनिक हस्ताक्षर स्थापित करने के लिए?
आदेश में एक डिजिटल हस्ताक्षर का उपयोग करने में, आप इसे दो बुनियादी गुण देना चाहिए। क्या आप डिजिटल हस्ताक्षर के साथ एक दस्तावेज पर हस्ताक्षर करने से पहले विचार करने की आवश्यकता है?
सबसे पहले, एक निश्चित संदेश और एक गुप्त कुंजी से उत्पन्न हस्ताक्षर की प्रामाणिकता इसी सार्वजनिक जानकारी का उपयोग कर सत्यापित किया जा सकता है।
दूसरे, यह computationally गुप्त कुंजी जानने के बिना सही हस्ताक्षर चुनने के लिए अव्यवहार्य होना चाहिए। ईडीएस एक प्रमाणीकरण तंत्र निर्माता पदों कोड है कि एक हस्ताक्षर के रूप में कार्य करता है देते हैं अनुमति देता है।
डिजिटल हस्ताक्षर के उपयोग
आज के संगठनों हस्ताक्षरों के साथ कागज-आधारित दस्तावेज़, स्याही हस्ताक्षर के साथ बनाया से दूर जा रहे हैं के रूप में प्रामाणिकता और लेखन, पहचान और दस्तावेज़ के होने के प्रमाण के अतिरिक्त आश्वासन प्रदान कर सकते हैं। साथ ही, डिजिटल हस्ताक्षर सूचित सहमति और हस्ताक्षरकर्ता के अनुमोदन की पुष्टि करने का एक साधन हो सकता है। इस प्रकार, व्यक्तियों के लिए इलेक्ट्रॉनिक हस्ताक्षर - एक वास्तविकता।
प्रमाणीकरण
तथ्य यह है कि पत्र में विस्तृत जानकारी है कि हमेशा मज़बूती से इस की पहचान करना संभव है शामिल हो सकते हैं के बावजूद। डिजिटल हस्ताक्षर संदेशों के स्रोत को प्रमाणित करने के लिए इस्तेमाल किया जा सकता है। गुप्त कुंजी हस्ताक्षर किसी विशिष्ट उपयोगकर्ता से जुड़ा हुआ है, तो यह पुष्टि करता है कि संदेश उन्हें भेज दिया गया है। विश्वास है कि इस वास्तविक है का मूल्य, वित्तीय क्षेत्र में विशेष रूप से स्पष्ट है।
ईमानदारी
कई स्थितियों में, प्रेषक और संदेश का प्राप्तकर्ता सटीक पुष्टि है कि यह प्रसारण के दौरान बदल नहीं किया गया है की जरूरत है। हालांकि एन्क्रिप्शन भेजा ऑब्जेक्ट की सामग्री को छुपाता है, यह इसका अर्थ समझे बिना केवल एन्क्रिप्टेड संदेश को बदलने के लिए संभव है। कुछ एन्क्रिप्शन एल्गोरिदम सभी मामलों में इस को रोकने में सक्षम है, लेकिन नहीं कर रहे हैं। किसी भी मामले में, गूढ़ रहस्य अक्षरों में इलेक्ट्रॉनिक हस्ताक्षर के साथ जाँच अखंडता का उल्लंघन का पता लगाता है।
हालांकि, अगर संदेश डिजिटल रूप से हस्ताक्षरित किया जाता है, पर हस्ताक्षर करने के बाद उसे में कोई बदलाव हस्ताक्षर को अमान्य कर। इसके अलावा, संदेश बदल सकते हैं और वैध हस्ताक्षर के साथ एक नया उत्पन्न करने के लिए कोई प्रभावी तरीका है, क्योंकि यह computationally अव्यवहार्य माना जाता है है।
गैर-अस्वीकरण
गैर-अस्वीकरण या मूल के इनकार पत्र के असंभव इलेक्ट्रॉनिक हस्ताक्षर के विकास में एक महत्वपूर्ण पहलू है। यह क्या है? यह है कि कानूनी इकाई, कुछ जानकारी बाद में इनकार नहीं कर सकता कि यह हस्ताक्षर किए भेजने के लिए मायने रखता है। इसी तरह, सार्वजनिक कुंजी के लिए उपयोग हमलावरों वैध हस्ताक्षर बनाने के लिए अनुमति नहीं है। यह वही परिणाम और व्यक्तियों के लिए इलेक्ट्रॉनिक हस्ताक्षर के आवेदन किया जाता है।
यह तथ्य यह है कि सभी प्रामाणिकता के गुणों, विश्वसनीयता, आदि पर ध्यान देना चाहिए यह गुप्त कुंजी है, जो अपने उपयोग से पहले वापस नहीं लिया जाना चाहिए पर निर्भर करता है। सार्वजनिक कुंजियां उपयोग के बाद गुप्त के साथ जोड़ी में निरस्त कर दिया जाना चाहिए। विषय "समीक्षा" विशेष क्वेरी के लिए जा रहा पर हस्ताक्षर जाँच हो रही है।
एक स्मार्ट कार्ड गुप्त कुंजी डालें
सभी क्रिप्टो कि सार्वजनिक / निजी कुंजी, एक गुप्त का डेटा सामग्री की पूरी तरह से स्वतंत्र का उपयोग कर के सिद्धांत पर कार्य करते हैं। ईडीएस गुप्त कुंजी उपयोगकर्ता के कंप्यूटर पर संग्रहीत किया जा सकता है, और एक स्थानीय पासवर्ड से सुरक्षित किया जा। हालांकि, इस विधि दो कमियां भी हैं:
- उपयोगकर्ता केवल उस विशेष कंप्यूटर पर दस्तावेजों पर हस्ताक्षर कर सकते हैं;
- निजी कुंजी सुरक्षा आपके कंप्यूटर की सुरक्षा पर पूरी तरह से निर्भर करता है।
एक गुप्त कुंजी भंडारण के लिए एक और अधिक विश्वसनीय विकल्प - स्मार्ट कार्ड। कई स्मार्ट कार्ड अनधिकृत हस्तक्षेप के खिलाफ की रक्षा कर रहे हैं।
आमतौर पर, उपयोगकर्ता एक व्यक्तिगत पहचान संख्या या पिन-कोड (इस प्रकार प्रदान दर्ज करके उसकी स्मार्ट कार्ड को सक्रिय करना होगा दो कारक प्रमाणीकरण)। यह व्यवस्था की जा सकती है, ताकि निजी कुंजी कभी नहीं स्मार्ट कार्ड छोड़ देता है, हालांकि यह हमेशा CryptoPro ईडीएस में महसूस नहीं कर रहा है।
स्मार्ट कार्ड चोरी हो जाता है, हमलावर अभी भी एक डिजिटल हस्ताक्षर बनाने के लिए पिन कोड की आवश्यकता होगी। यह थोड़ा इस योजना की सुरक्षा कम कर देता है। कम करने कारक उत्पन्न कुंजी है, अगर वे एक नियम, कॉपी करने के लिए मुश्किल के रूप में, स्मार्ट कार्ड पर जमा हो जाती है, यह माना जाता है कि वे एक कॉपी में मौजूद है। इस प्रकार, जब स्मार्ट कार्ड नुकसान मालिक का पता चला है, एक प्रमाण पत्र तुरंत रद्द किया जा सकता है। निजी कुंजी केवल सॉफ्टवेयर द्वारा संरक्षित हैं, यह आसान है कॉपी करने के लिए, और इस तरह लीक बहुत कठिन पता लगाने के लिए कर रहे हैं। इसलिए, किसी भी अतिरिक्त सुरक्षा के बिना इलेक्ट्रॉनिक हस्ताक्षर के उपयोग असुरक्षित है।
Similar articles
Trending Now