A kivonatolás és annak alkalmazása a digitális aláírásban
Eddig láthatta, hogy a titkosítás használatával a titkosítás használatával hogyan lehet az üzeneteket biztonságban tartani a kíváncsi szemektől. A titkosítással azt is ellenőrizheti, hogy az adatokat, például a dokumentumokat és a képeket nem módosították-e. Ez egy kivonatolás nevű folyamaton keresztül történik.
Mi az a kivonatolás?
A kivonatolás egy algoritmust, más néven kivonatoló függvényt használ az eredeti szöveg egyedi rögzített hosszúságú értékké alakításához. Ezt kivonatértéknek nevezzük. Minden alkalommal, amikor ugyanazt a szöveget ugyanazzal az algoritmussal kivonatoltuk, a rendszer ugyanazt a kivonatértéket hozza létre. Ez a kivonat ezután a társított adatok egyedi azonosítójaként használható.
A kivonatolás abban különbözik a titkosítástól, hogy nem használ kulcsokat, és a kivonatolt érték nem fejthető vissza az eredetire.
Számos különböző típusú kivonatfüggvény létezik. Az egyik gyakori, és a biztonsági szakemberekkel folytatott beszélgetésekben hallhatja a biztonságos kivonatoló algoritmust (SHA). Az SHA kivonatoló algoritmusok családja, amelyek mindegyike másképp működik. A részletek túlmutatnak a tartalom hatókörén, de az egyik leggyakrabban használt SHA az SHA-256, amely egy 256 bites kivonatértéket hoz létre.
Mi az a digitális aláírás?
A kivonatolás gyakori alkalmazása a digitális aláírás. A papíron lévő aláíráshoz hasonlóan a digitális aláírás is ellenőrzi, hogy a dokumentumon szerepel-e az aláírás, ami valójában az aláírást aláíró személytől származik. Emellett digitális aláírással ellenőrizheti, hogy a dokumentumot nem módosították-e.
Hogyan működik a digitális aláírás?
A digitális aláírás mindig egyedi lesz minden olyan személy számára, aki aláír egy dokumentumot, hasonlóan a kézzel írthoz. Minden digitális aláírás egy aszimmetrikus kulcspárt használ: a titkos és a nyilvános kulcsokat.
Egy digitális aláírási szolgáltatás használatával Monica digitális aláírást rendelhet a dokumentumhoz, hogy bebizonyítsa, hogy nem változott. A dokumentum aláírása időbélyeggel ellátott kivonatot hoz létre. Ezt a kivonatot ezután Monica titkos kulcsával titkosítjuk. Ezután az aláíró szolgáltatás hozzáfűzi a kivonatot az eredeti dokumentumhoz, amely nincs titkosítva. Végül a digitálisan aláírt dokumentumot és Monica nyilvános kulcsát is elküldik Victoria-nak.
Amikor Victoria megkapja a digitálisan aláírt dokumentumot, ugyanazt a digitális aláíró szolgáltatást használja Monica kivonatának kinyeréséhez a dokumentumból, és létrehoz egy friss kivonatot az eredeti egyszerű szöveges dokumentumhoz. Ezután Monica nyilvános kulcsával visszafejtjük a titkosított kivonatot. Ha Monica visszafejtett kivonata megegyezik a dokumentumhoz létrehozott Victoria kivonatával, akkor a digitális aláírás érvényes. Victoria ezután tudja, hogy a dokumentumot nem módosították.
Az alábbi kétperces videó bemutatja, hogyan működnek a digitális aláírások, és hogyan jelennek meg, ha egy dokumentumot illetéktelenek módosítottak.
A digitális aláíráshoz digitális aláírási szolgáltatás szükséges. Ezt a képességet számos vállalat kínálja. A két legnépszerűbb a DocuSign és az Adobe Sign.