Цифровая подпись – это криптографический механизм, используемый для проверки подлинности и целостности цифровых данных. Мы можем рассматривать его как цифровую версию обычных рукописных подписей, но с более высоким уровнем сложности и безопасности.

Проще говоря, мы можем описать цифровую подпись как код, прикрепленный к сообщению или документу. После создания код действует как доказательство того, что сообщение не было подделано на пути от отправителя к получателю.

Хотя концепция защиты связи с использованием криптографии происходит с древних времен, схемы цифровой подписи стали возможной реальностью в 1970-х годах благодаря развитию криптографии с открытым ключом (PKC). Итак, чтобы узнать, как работают цифровые подписи, нам нужно сначала понять основы хэш-функций и криптографии с открытым ключом.


Хэш-функции

Хэширование является одним из основных элементов системы цифровой подписи. Процесс хеширования – это преобразование данных любого размера в исходные данные фиксированного размера. Это делается с помощью особого вида алгоритмов, известных как хэш-функция. Выход, сгенерированный хэш-функцией, известен как хэш-значение или дайджест сообщения.

В сочетании с криптографией так называемые криптографические хэш-функции могут использоваться для генерации хэш-значения (дайджеста), действующей как уникальный цифровой отпечаток пальца. Это означает, что любое изменение входящих данных (уведомления) приведет к другому результату (хэш-значению). Именно по этой причине криптографические хэш-функции широко используются для проверки цифровых данных.


Криптография с открытым ключом (PKC)

Криптография с открытым ключом или PKC относится к криптографической системе, в которой используется пара ключей: один открытый ключ и один приватный ключ. Два ключа математически связаны и могут использоваться как для шифрования данных, так и для цифровых подписей.

Как инструмент шифрования, PKC более безопасен, чем более простые методы симметричного шифрования. В то время как старые системы полагаются на один и тот же ключ для шифрования и дешифрования информации, PKC позволяет шифровать данные с помощью публичного ключа и расшифровать данные с помощью соответствующего частного ключа.

Кроме того, схема PKC также может применяться при создании цифровых подписей. По сути, процесс состоит из хеширования сообщения (или цифровых данных) вместе с частным ключом подписчика. Затем получатель сообщения может проверить, действительна ли подпись, используя открытый ключ, предоставленный подписчиком.

В некоторых случаях цифровые подписи могут содержать шифрование, но это не всегда так. К примеру, блокчейн Bitcoin использует PKC и цифровые подписи, но, по мнению многих, в этом процессе нет шифрования. Технически Bitcoin использует так называемый алгоритм цифровой подписи на эллиптических кривых (ECDSA) для аутентификации транзакций.


Как работают цифровые подписи

В контексте криптовалют система цифровой подписи часто состоит из трех основных этапов: хеширования, подписи и проверки.

Хеширование данных

Первым шагом является хеширование сообщения или цифровых данных. Это делается путем отправки данных с помощью алгоритма хеширования для создания хэш-значения (т.е. дайджеста сообщения). Как упоминалось, сообщения могут значительно отличаться по размеру, но когда они хешируются, все их хеш значения имеют одинаковую длину. Это основное свойство хэш-функции.

Однако хеширование данных не является обязательным для создания цифровой подписи, поскольку можно использовать частный ключ для подписи сообщения, которое вообще не было хешировано. Но для криптовалют данные всегда хешируются, потому что работа с дайджестами фиксированной длины упрощает весь процесс.

Подписание

После хеширования информации отправителю сообщения необходимо подписать его. Это момент, когда в игру вступает криптография с открытым ключом. Существует несколько типов алгоритмов цифровой подписи, каждый из которых имеет свой механизм. Но, по сути, хешированное сообщение будет подписано приватным ключом, и получатель сообщения сможет затем проверить его достоверность с помощью соответствующего приватного ключа (предоставленного подписчиком).

Другими словами, если частный ключ не включен при создании подписи, получатель сообщения не сможет использовать соответствующий открытый ключ для проверки его подлинности. И открытый, и приватный ключи генерируются отправителем сообщения, но открытый ключ передается получателю.

Следует отметить, что цифровые подписи напрямую связаны с содержанием каждого сообщения. Таким образом, в отличие от рукописных подписей, которые, как правило, одинаковы независимо от сообщения, каждое сообщение с цифровой подписью будет иметь разную цифровую подпись.

Проверка

Возьмем пример, чтобы проиллюстрировать весь процесс до последнего шага проверки. Представьте, что Алиса пишет сообщение Бобу, хеширует его, а затем совмещает хэш-значение со своим приватным ключом для создания цифровой подписи. Подпись будет работать как уникальный цифровой отпечаток этого сообщения.

Когда Боб получает сообщение, он может проверить подлинность цифровой подписи, используя открытый ключ, предоставленный Алисой. Таким образом, Боб может быть уверен, что подпись была создана Алисой, потому что только она имеет частный ключ, соответствующий этому открытому ключу (по крайней мере, это то, что мы ожидаем).

Поэтому для Алисы очень важно хранить свой приватный ключ в секрете. Если другой человек получит частный ключ Алисы, он сможет создать цифровую подпись и выдать себя за Алису. В контексте Bitcoin это означает, что кто-то может использовать приватный ключ Алисы, чтобы перемещать или тратить ее Bitcoin без ее разрешения.


Почему цифровые подписи важны?

Цифровые подписи часто используются для достижения трех результатов: целостности данных, аутентификации и безотказности.

  • Цельность данных. Боб может убедиться, что сообщение Алисы не изменилось по пути. Любая модификация сообщения приведет к созданию совершенно другой подписи.

  • Подлинность. При условии, что частный ключ Алисы хранится в секрете, Боб может использовать ее открытый ключ, чтобы проверить, что цифровые подписи созданы Алисой и никем другим.

  • Безотказность. Как только подпись будет сгенерирована, Алиса не сможет отрицать, что подписала ее в будущем, если только ее частный ключ не будет скомпрометирован.


Варианты использования

Цифровые подписи могут применяться к различным видам цифровых документов и сертификатов. Таким образом, они имеют несколько приложений. Некоторые из наиболее распространенных вариантов использования:  

  • Информационные технологии: повышение безопасности систем Интернет-коммуникаций.

  • Финансы:¦цифровые подписи могут применяться к аудитам, отчетам о расходах, кредитным договорам и многое другое.

  • Законное регулирование: цифровое подписание всех видов деловых контрактов и юридических соглашений, в том числе государственных документов.

  • Здравоохранение: цифровые подписи могут предотвратить подделку рецептов и медицинских карт.

  • Блокчейн: схемы цифровой подписи гарантируют, что только законные владельцы криптовалюты смогут подписать транзакцию для перемещения средств (при условии, что их частные ключи не будут скомпрометированы).


Ограничение

Основные проблемы, с которыми сталкиваются схемы цифровой подписи, основаны как минимум на трех требованиях: 

  • Алгоритм: важно качество алгоритмов, используемых в схеме цифровой подписи. Это, в частности, выбор надежных хэш-функций и криптографических систем.

  • Реализация: если алгоритмы хорошие, а реализация отсутствует, система цифровой подписи, скорее всего, будет иметь недостатки.

  • Частный ключ: если частные ключи утрачены или каким-либо образом скомпрометированы, свойства подлинности и безотказности будут аннулированы. Для пользователей криптовалют, потеря частного ключа может повлечь за собой значительные финансовые потери.


Электронные подписи против цифровых подписей

Цифровые подписи относятся к одному конкретному виду электронных подписей, относящихся к любому электронному методу подписания документов и сообщений. Таким образом, все цифровые подписи являются электронными подписями, но не наоборот.

Основное отличие между ними заключается в методе аутентификации. Цифровые подписи используют криптографические системы, такие как хэш-функции, криптографию с открытым ключом и методы шифрования.


Итоги

Хэш-функции и криптография с открытым ключом лежат в основе систем цифровой подписи, которые имеют много вариантов использования. При правильном применении цифровые подписи могут повысить безопасность, обеспечить целостность и облегчить аутентификацию всех видов цифровых данных.

В области блокчейна цифровые подписи используются для подписи и авторизации криптотранзакций. Они особенно важны для Bitcoin, потому что подписи гарантируют, что монеты могут быть израсходованы только теми людьми, которые имеют соответствующие частные ключи.

Хотя мы уже много лет используем как электронные, так и цифровые подписи, нам еще есть куда расти. Большинство сегодняшней бюрократии все еще основывается на бумажной работе, но мы, скорее всего, станем свидетелями более широкого принятия цифровых подписей, когда перейдем к более цифровому виду систем обработки данных.