Hashing en de bijbehorende toepassing beschrijven in digitale ondertekening
Tot nu toe hebt u gezien hoe cryptografie, door het gebruik van versleuteling, wordt gebruikt om berichten te beschermen tegen nieuwsgierige ogen. Cryptografie wordt ook gebruikt om te controleren of er met gegevens, zoals documenten en afbeeldingen, niet is geknoeid. Dit wordt gedaan via een proces met de naam hashing.
Wat is hashing?
Hashing maakt gebruik van een algoritme, ook wel een hashfunctie genoemd, om de oorspronkelijke tekst te converteren naar een unieke waarde met een vaste lengte. Dit wordt een hash-waarde genoemd. Telkens wanneer dezelfde tekst wordt gehasht met hetzelfde algoritme, wordt dezelfde hashwaarde geproduceerd. Deze hash kan vervolgens worden gebruikt als een unieke id van de bijbehorende gegevens.
Hashing is anders dan versleuteling omdat er geen sleutels worden gebruikt en de hash-waarde niet kan worden ontsleuteld naar het origineel.
Er zijn veel verschillende typen hash-functies. Een die gebruikelijk is en u kunt horen in discussies met beveiligingsprofessionals, is het Secure Hash Algorithm (SHA). SHA is een reeks hash-algoritmen die elk anders werken. De details vallen buiten het bereik van deze inhoud, maar een van de meest gebruikte SHA's is SHA-256 die een hash-waarde produceert die 256 bits lang is.
Wat is een digitale handtekening?
Een veelvoorkomende toepassing van hashing is digitale ondertekening. Net als een handtekening op een vel papier, wordt met een digitale handtekening gevalideerd dat het document de handtekening draagt die daadwerkelijk afkomstig is van de persoon die het document heeft ondertekend. Daarnaast wordt een digitale handtekening gebruikt om te controleren of er niet met het document is geknoeid.
Hoe werkt een digitale handtekening?
Een digitale handtekening is altijd uniek voor elke persoon die een document ondertekent, net als een handtekening die met de hand is geschreven. Alle digitale handtekeningen gebruiken een asymmetrisch sleutelpaar: de persoonlijke en openbare sleutels.
Met behulp van een service voor digitale ondertekening kan Monica een digitale handtekening toewijzen aan het document om te bewijzen dat het document niet is gewijzigd. Als u het document ondertekent, wordt er een tijdstempelhash voor gemaakt. Deze hash wordt vervolgens versleuteld met de persoonlijke sleutel van Monica. Vervolgens voegt de ondertekeningsservice de hash toe aan het oorspronkelijke document, dat niet is versleuteld. Ten slotte worden zowel het digitaal ondertekende document als de openbare sleutel van Monica naar Victoria verzonden.
Wanneer Victoria het digitaal ondertekende document ontvangt, gebruikt ze dezelfde digitale ondertekeningsservice om De hash van Monica uit het document te extraheren en een nieuwe hash te genereren voor het oorspronkelijke document zonder opmaak. Vervolgens wordt de versleutelde hash ontsleuteld met behulp van de openbare sleutel van Monica. Als de ontsleutelde hash van Monica overeenkomt met de hash die Victoria voor het document heeft gemaakt, is de digitale handtekening geldig. Victoria weet dan dat er niet met het document is geknoeid.
In de volgende video van twee minuten ziet u hoe digitale handtekeningen werken en hoe ze kunnen zien of er met een document is geknoeid.
Voor digitale ondertekening is een digitale ondertekeningsservice vereist. Veel bedrijven bieden deze mogelijkheid. Twee van de populairste zijn DocuSign en Adobe Sign.