Ciparparaksti ir kriptogrāfijas mehānismi, ko izmanto, lai pārbaudītu numuru un datu autentiskumu un integritāti. Mēs to varam uzskatīt par tradicionālās ar roku rakstītās parakstīšanas metodes digitālo versiju, un tā ir sarežģītāka un drošāka nekā paraksti.

Īsāk sakot, mēs varam saprast digitālo parakstu kā kodu, kas pievienots ziņojumam vai dokumentam. Kad ciparparaksts ir ģenerēts, tas kalpo kā pierādījums tam, ka ziņa nav tikusi manipulēta tā ceļā no sūtītāja līdz saņēmējam.

Lai gan koncepcija par kriptogrāfijas izmantošanu sakaru konfidencialitātes aizsardzībai aizsākās senos laikos, digitālā paraksta shēmas kļuva par realitāti tikai 20. gadsimta 70. gados, attīstoties publiskās atslēgas kriptogrāfijai (PKC). Tātad, lai saprastu, kā darbojas digitālie paraksti, mums vispirms ir jāsaprot jaukšanas funkciju un publiskās atslēgas kriptogrāfijas pamati.


jaucējfunkcija

Jaukšana ir viens no ciparparakstu pamatelementiem. Jaucējvērtības darbības process attiecas uz jebkura garuma datu pārvēršanu fiksētā garumā. Tas tiek panākts, izmantojot īpašu darbību, ko sauc par jaucējfunkciju. Jaucējfunkcijas ģenerēto vērtību sauc par jaucējvērtību vai ziņojuma īssavilkumu.

Ja jaucējvērtība tiek apvienota ar kriptogrāfisku algoritmu, kas izmanto kriptogrāfisko jaucējfunkciju, lai ģenerētu jaucējvērtību (savilkumu), vērtība darbojas kā unikāls digitālais pirkstu nospiedums. Tas nozīmē, ka jebkuras izmaiņas ievades datos (ziņojumā) radīs pilnīgi citu izvades vērtību (jaucējvērtību). Tāpēc kriptogrāfiskās jaucējfunkcijas tiek plaši izmantotas, lai pārbaudītu skaitļu un datu autentiskumu.


Publiskās atslēgas kriptogrāfija (PKC)

Publiskās atslēgas kriptogrāfija jeb PKC attiecas uz šifrēšanas sistēmu, kas izmanto atslēgu pāri: publisko atslēgu un privāto atslēgu. Abas atslēgas ir matemātiski saistītas, un tās var izmantot datu šifrēšanai un ciparparakstiem.

Kā šifrēšanas rīkam PKC ir augstāka drošība nekā simetriskajai šifrēšanai. Simetriskās šifrēšanas sistēmas paļaujas uz vienu un to pašu atslēgu, lai šifrētu un atšifrētu informāciju, bet PKC datu šifrēšanai izmanto publisko atslēgu un datu atšifrēšanai atbilstošu privāto atslēgu.

Papildus tam PKC var izmantot arī digitālo parakstu ģenerēšanai. Būtībā process ietver sūtītāja ziņojuma (datu) jaucējkodolu šifrēšanu, izmantojot savu privāto atslēgu. Tālāk ziņojuma saņēmējs var pārbaudīt, vai ciparparaksts ir derīgs, izmantojot parakstītāja sniegto publisko atslēgu.

Dažos gadījumos pats ciparparaksts var ietvert šifrēšanu, bet ne vienmēr. Piemēram, Bitcoin blokķēde izmanto PKC un ciparparakstus, un atšķirībā no lielākās daļas cilvēku domām šajā procesā nav šifrēšanas. Tehniski runājot, Bitcoin savukārt izvieto tā saukto eliptiskās līknes digitālā paraksta algoritmu (ECDSA), lai pārbaudītu darījumus.


Kā darbojas digitālie paraksti

Kriptovalūtas kontekstā digitālā paraksta sistēma parasti sastāv no trim pamatprocesiem: jaukšanas, parakstīšanas un verifikācijas.

Jaukt datus

Pirmais solis ir jaukt ziņojumu vai datus. Tas tiek darīts, darbojoties ar datiem, izmantojot jaukšanas algoritmu, lai ģenerētu jaukšanas vērtību (t.i., ziņojuma īssavilkumu). Kā minēts iepriekš, ziņojumu garums var būt ļoti dažāds, taču, ja ziņojumi ir sajaukti, to jaucējvērtības ir vienādas. Šī ir visvienkāršākā jaucējfunkciju īpašība.

Tomēr, lai ģenerētu ciparparakstu, nav nepieciešama tikai ziņojuma jaukšana, jo ziņojumus, kas nav sajaukti, var arī šifrēt, izmantojot privāto atslēgu. Bet attiecībā uz kriptovalūtu ziņojumi ir jāapstrādā, izmantojot jaucējfunkciju, jo fiksēta garuma jaucējvērtību apstrāde palīdz darboties kriptovalūtas programmām.

zīme

Pēc tam, kad informācija ir sajaukta, ziņojuma sūtītājam ir jāparaksta savs ziņojums. Šeit tiek izmantota publiskās atslēgas kriptogrāfija. Ir vairāki digitālā paraksta algoritmu veidi, un katram ir savs unikāls darbības mehānisms. Būtībā jauktais ziņojums (jauktā vērtība) tiek parakstīts, izmantojot privāto atslēgu, un pēc tam ziņojuma adresāts var pārbaudīt tā derīgumu, izmantojot atbilstošo publisko atslēgu (parakstītāja nodrošināta).

Citiem vārdiem sakot, ja privātā atslēga netiek izmantota, ģenerējot parakstu, ziņojuma saņēmējs nevarēs izmantot atbilstošo publisko atslēgu, lai pārbaudītu tās derīgumu. Gan publiskās, gan privātās atslēgas ģenerē ziņojuma sūtītājs, bet tikai publiskā atslēga tiek koplietota ar adresātu.

Ir svarīgi atzīmēt, ka ciparparaksti ir saistīti ar katra ziņojuma saturu. Tāpēc, atšķirībā no ar roku rakstītiem parakstiem, ciparparaksti katram ziņojumam ir atšķirīgi.

pārbaudīt

Ņemsim piemēru, lai ilustrētu visu procesu, no sākuma līdz pēdējam verifikācijas posmam. Pieņemsim, ka Alise nosūta ziņojumu Bobam, sajauc ziņojumu ar jaucējvērtību un pēc tam apvieno jaucējvērtību ar savu privāto atslēgu, lai ģenerētu ciparparakstu. Digitālais paraksts kalpos kā ziņojuma unikālais digitālais pirkstu nospiedums.

Kad Bobs saņem ziņojumu, viņš var pārbaudīt ciparparaksta derīgumu, izmantojot Alises nodrošināto publisko atslēgu. Tādā veidā Bobs var būt pārliecināts, ka parakstu ir izveidojusi Alise, jo tikai viņai ir privātā atslēga, kas atbilst publiskajai atslēgai (vismaz mēs tā domājām).

Tāpēc Alisei ir svarīgi glabāt savu privāto atslēgu drošībā. Ja cita persona iegūst Alises privāto atslēgu, tā var arī izveidot ciparparakstu un izlikties par Alisi. Bitcoin kontekstā tas nozīmē, ka kāds var piekļūt Alises privātajām atslēgām un var pārsūtīt vai izmantot savus Bitcoinus bez viņas ziņas.


Kāpēc digitālie paraksti ir svarīgi?

Ciparparakstus parasti izmanto, lai sasniegtu trīs mērķus: datu integritāti, autentifikāciju un nenoliegšanu.

  • Datu ticamība. Bobs var pārbaudīt, vai Alises ziņojums nav bojāts. Jebkuras izmaiņas ziņojumā radīs pavisam citu ciparparakstu.

  • Autentiskums. Kamēr Alise savu privāto atslēgu glabā drošībā, Bobs var izmantot viņas publisko atslēgu, lai apstiprinātu, ka ciparparakstu ir izveidojusi pati Alise, nevis kāds cits.

  • Neatteikšanās. Pēc paraksta ģenerēšanas Alise nevar noliegt paraksta parakstīšanu nākotnē, ja vien viņas privātā atslēga nav kaut kādā veidā apdraudēta.


Lieta

Ciparparakstus var lietot dažādiem digitāliem dokumentiem un sertifikātiem. Tāpēc tiem ir vairākas lietojumprogrammas. Daži no visbiežāk sastopamajiem gadījumiem ietver:

  • informāciju tehnoloģijas. Uzlabojiet interneta sakaru sistēmu drošību.

  • finanses. Ciparparakstus var izmantot revīzijām, finanšu pārskatiem, aizdevuma līgumiem un citiem.

  • likumu. Ciparparakstus var lietot dažādiem biznesa līgumiem un juridiskiem līgumiem, tostarp valdības dokumentiem.

  • veselības aprūpe. Digitālie paraksti novērš krāpšanu ar receptēm un medicīniskajiem dokumentiem.

  • Blockchain. Digitālā paraksta shēmas nodrošina, ka tikai likumīgais kriptovalūtas īpašnieks var parakstīt darījumus un pārvietot līdzekļus (ja vien viņu privātās atslēgas netiek apdraudētas).


ierobežojums

Galvenās problēmas, ar kurām saskaras digitālā paraksta shēmas, galvenokārt ir ierobežotas ar šādiem trim faktoriem:

  • algoritms. Digitālā paraksta shēmās izmantotajiem algoritmiem ir augstas kvalitātes prasības. Tie ietver uzticamu jaucējfunkciju un šifrēšanas sistēmu izvēli.

  • īstenošana. Ja algoritms ir pabeigts, bet nav laba ieviešanas plāna, digitālā paraksta sistēmai var būt arī slēptas briesmas.

  • privātā atslēga. Ja privātā atslēga tiek pazaudēta vai kaut kādā veidā apdraudēta, autentiskums un nenoliegšana netiek garantēta. Kriptovalūtas lietotājiem privāto atslēgu pazaudēšana var radīt ievērojamus finansiālus zaudējumus.


Elektroniskie paraksti un ciparparaksti

Īsāk sakot, ar digitālo parakstu var saprast noteiktu elektroniskā paraksta veidu, kas attiecas uz elektronisko līdzekļu izmantošanu dokumentu un ziņojumu parakstīšanai. Tāpēc par elektroniskajiem parakstiem var uzskatīt visus ciparparakstus, bet ne otrādi.

Galvenā atšķirība starp tām ir autentifikācijas metode. Digitālajiem parakstiem ir jāievieš kriptogrāfijas sistēmas, piemēram, jaucējfunkcijas, publiskās atslēgas kriptogrāfija un šifrēšanas metodes.


Apkopojiet

Jaucējfunkcijas un publiskās atslēgas kriptogrāfija ir digitālā paraksta sistēmu pamatā, un tagad tās tiek izmantotas dažādos gadījumos. Pareizi īstenojot, ciparparaksti var uzlabot drošību, nodrošināt integritāti un atvieglot visu veidu datu autentifikāciju.

Blokķēdes pasaulē digitālos parakstus izmanto, lai parakstītu un autorizētu kriptovalūtas darījumus. Tie ir īpaši svarīgi Bitcoin, jo digitālie paraksti nodrošina to, ka marķieri var izmantot tikai kāds ar atbilstošo privāto atslēgu.

Lai gan mēs esam izmantojuši elektroniskos un digitālos parakstus gadiem ilgi, joprojām ir daudz iespēju izaugsmei. Mūsdienās lielākā daļa oficiālo dokumentu joprojām ir balstīti uz papīra materiāliem, taču, jo vairāk sistēmu migrē uz digitālo, mēs redzēsim vairāk digitālā paraksta risinājumu.