Cyn i'r byd ddechrau digido, roedd yn dibynnu'n helaeth ar bapurau wedi'u llofnodi i gymeradwyo, dilysu, a dal gwahanol bartïon atebol mewn trafodion a gwahanol fathau o gytundebau. Daw'r llofnod digidol a'r dystysgrif ddigidol yn lle llofnodion safonol modern.
Yn sylweddol gyflymach nag anfon papurau drwy'r post ac anfon dogfennau trwy ffacs, daeth y llofnod digidol i gymorth busnesau amrywiol.
Beth yw Llofnod Digidol?
Mae Llofnod Digidol yn ddilysiad electronig o anfonwr dogfen, sy'n caniatáu i'r derbynnydd benderfynu a yw'r cynnwys gwreiddiol wedi'i newid gan gyfryngwr.
Yr allwedd breifat a'r allwedd gyhoeddus yw dwy elfen hanfodol llofnod digidol, a grëwyd gan algorithm pwrpasol ar yr un pryd. Er eu bod yn cael eu creu i fod yn gysylltiedig yn fathemategol, o ran ymddangosiad, byddant yn wahanol.
Mae tri diben i lofnod digidol:
- Dilysu – gall y derbynnydd sefydlu awduraeth neges a phenderfynu ai'r anfonwr yw pwy mae'n honni ei fod.
- Di-gerydd – ni all yr anfonwr wadu ei fod wedi anfon y neges yn ddiweddarach a gellir ei ddal yn atebol am y neges heb ei newid.
- Uniondeb – ni chafodd y neges ei newid.
Ac fel mater o ffaith, mae gan y llofnod digidol werth cyfreithiol yn yr Unol Daleithiau, yr Undeb Ewropeaidd, y Swistir, De Affrica, Algeria, Twrci, India, Brasil, Indonesia, Mecsico, Saudi Arabia, Uruguay, a Chile.
Sut i Greu Llofnod Digidol?
I greu llofnod digidol, mae angen i chi lofnodi'r neges gyda'ch allwedd breifat.
Yr allwedd breifat yw'r elfen o'r hafaliad hwn sydd gennych chi yn unig, a thrwy ei ddarparu, rydych chi'n dangos prawf mai chi yw'r un a arwyddodd ddogfen.
Yn gyntaf, mae gennych y testun plaen i gadw cofnod o'r fersiwn heb ei newid o'r neges rydych ar fin ei hanfon.
SIDENOTE. Hashing yw trawsnewid cynnwys penodol o unrhyw hyd yn werth hyd sefydlog byrrach.
Yr algorithm stwnsio mwyaf dewisol y dyddiau hyn yw SHA256 (Algorithm Hashing Diogel). Cofiwch mai proses unffordd yw hashing, ac mae newid bach yn y mewnbwn yn newid yr allbwn cyfan.
Nesaf, rydych chi'n amgryptio hash y testun plaen gyda'ch allwedd breifat, a fydd yn arwain at y llofnod digidol.
Rydych chi'n atodi'r llofnod digidol i'r ddogfen testun plaen a'i hanfon.
Trwy amgryptio anghymesur, bydd y derbynnydd yn gallu dadgryptio eich llofnod digidol a chymharu hash y testun plaen gyda'r hash rydych chi'n ei ddarparu.
Felly, efallai y byddwch chi'n meddwl tybed sut mae gennych chi ddogfen. Yn ffodus, bydd rhaglen ar eich cyfrifiadur yn ei wneud yn awtomatig i chi.
Dyma sut y gallwch chi gynhyrchu hash dogfen ar Windows 7/8/10:
- Cyrchwch y “Gorchymyn Anogwr”;
- Teipiwch “certutil – hashfile”
- Gollyngwch y ddogfen yn y "Command Prompt."
- Ychwanegu “SHA256” ar ddiwedd y rhes.
Dylai eich llinell olaf edrych rhywbeth fel hyn:
certutil -hashfile “C:\User\Computer\Desktop\File.docx” SHA256
Trwy wneud hynny, bydd y consol yn arddangos cod nodau 256 did / 64 hecsadegol sy'n cynrychioli cynnwys eich ffeil.
Ond ble ydych chi'n cael allwedd breifat ac allwedd gyhoeddus?
Mae hynny'n eithaf syml hefyd.
Gallwch eu cynhyrchu trwy feddalwedd, platfform ar-lein, neu drwy Isadeiledd Allwedd Cyhoeddus (PKI) sydd wedi'i gofrestru gydag Awdurdod Tystysgrif.
SIDENOTE. Mae'r PKI yn fformat a dderbynnir i reoli amgryptio allwedd gyhoeddus sy'n darparu'r lefelau uchaf o ddiogelwch a derbyniad cyffredinol.
Yna, sut mae ychwanegu llofnod digidol gydag allwedd breifat i ddogfen?
Ar gyfer hynny, unwaith eto mae'n rhaid i chi ddefnyddio meddalwedd bwrpasol fel Sign Server, Safe pdf, neu DocuSign.
Sut mae'n helpu?
Gadewch i ni gymryd senario ffuglen o sut y gall llofnod digidol eich amddiffyn.
Rydych yn llofnodi contract yn ddigidol gyda darparwr dramor ar gyfer rhoi gwasanaethau ar gontract allanol.
Ar ôl cytuno ar delerau ac amodau a chyfradd $20/awr, fe wnaethoch chi stwnsio'r ddogfen a'i llofnodi, yna ei hanfon yn ôl at y darparwr.
Ac yma daw'r broblem.
Mae angen i'r contract wedi'i lofnodi gyrraedd rheolwr y cwmni allanol, ond mae gwerthwr barus yn newid y gyfradd i $30 yr awr fel y gall ennill comisiwn mwy. Pan ddaw'n amser talu, byddwch yn darganfod yn sydyn bod y gyfradd yn fwy na'r hyn y cytunwyd arno.
Sut ydych chi'n profi bod rhywun wedi ymyrryd â'r ddogfen?
Nid oedd y rheolwr yn ymwybodol ond roedd yn fodlon egluro'r sefyllfa. Felly, rydych chi'n gofyn iddo ddefnyddio'r allwedd gyhoeddus i ddadgryptio'ch llofnod a gwirio'r hash. Drwy wneud hynny, bydd yn gallu gweld y gwahaniaeth yn yr allbwn hash a phenderfynu bod y contract wedi'i newid.
A hyd yn oed os nad yw'r rheolwr yn fodlon cydweithredu, gallwch fynd â nhw i'r llys, profi eich bod yn yr hawl, a'u dal yn atebol.
Llofnod Digidol yn Blockchain
Mae blockchain Bitcoin yn defnyddio'r algorithm SHA256 a llofnod digidol i sicrhau na fydd y wybodaeth sy'n cael ei storio ar y blockchain. Mae'r llofnod digidol yn helpu i gadw golwg ar drafodion ac atal gwariant dwbl.
Mae'r trafodion yn cael eu cymryd fel mewnbwn ac yn cael eu rhedeg trwy algorithm stwnsio, yna'n cael eu dychwelyd fel allbwn gyda hyd sefydlog. Yna ychwanegir y data y tu mewn i floc. Mae'r bloc hefyd yn cynnwys pwyntydd hash sy'n pwyntio at y bloc blaenorol.
Mae'r pwyntydd hash yn cynnwys yr hash o'r holl ddata y tu mewn i'r bloc blaenorol. Bydd unrhyw addasiad bach i'r data sydd wedi'i gynnwys mewn bloc yn dod ag addasiad llym i'r stwnsh. Nid yw'r addasiad yn disgyn ar y cerrynt yn unig ond ar bob bloc blaenorol hefyd, gan eu diddymu.
Beth yw Tystysgrif Ddigidol?
Fel y gallech fod wedi dyfalu eisoes, nid yw mor gymhleth â hynny i wneud llofnod digidol a'i ddefnyddio. Dyma'n union lle mae ei wendid yn sefyll.
Efallai y bydd parti maleisus yn ceisio creu llofnod digidol ac allwedd gyhoeddus i esgus bod yn rhywun arall. Os bydd person yn derbyn neges wedi'i llofnodi'n ddigidol o'r fath ac yn dod i'r casgliad bod y ddogfen yn gyfreithlon, bydd y person hwnnw'n agored i ymosodiad gwybodaeth gan y parti maleisus.
Nid yw'r llofnod digidol yn unig yn gwirio gwir hunaniaeth yr anfonwr ac nid yw ei allwedd gyhoeddus, felly, wedi'i dilysu.
Fodd bynnag, caiff y mater hwn ei ddatrys gan dystysgrif ddigidol. Mae tystysgrif ddigidol yn gymhwyster electronig a gyhoeddir gan Awdurdod Ardystio.
Mae'r awdurdod ardystio yn cofrestru hunaniaeth y perchennog trwy IEC a hefyd yn gwirio mai'r perchennog mewn gwirionedd sy'n berchen ar yr allwedd gyhoeddus.
Mae'r dystysgrif ddigidol fel arfer yn cynnwys enw'r perchennog, allwedd gyhoeddus, awdurdod ardystio, a llofnod digidol. Fel hyn, mae'r risg o dderbyn llofnod digidol gan barti maleisus yn cael ei leihau'n sylweddol.
Sut i Greu Tystysgrif Ddigidol?
Yn bennaf mae dwy ffordd i greu tystysgrif ddigidol:
- Rydych chi'n creu tystysgrif hunan-lofnodedig.
- Rydych yn gofyn amdano gan Awdurdod Ardystio (CA).
1. Tystysgrif hunan-lofnodedig
Mae yna nifer o ddulliau i greu tystysgrif hunan-lofnodedig, ond i ddeall y broses, byddwn yn cyfeirio at y dystysgrif X509 hunan-lofnodedig. Gallwch chi greu'r cyfan ar eich pen eich hun yn OpenSSL.
Agorwch y gorchymyn anogwr a theipiwch 'openssl.'
Nesaf, teipiwch 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'.
Ac er y gallai hyn edrych yn debyg i rai ohonoch chi, gadewch i ni weld beth mae hynny i gyd yn ei olygu:
- Mae 'Req' yn golygu ei fod yn gais am dystysgrif;
- mae 'x509' yn dynodi'r math o dystysgrif;
- Mae '365' yn nodi nifer y dyddiau y bydd yn ddilys;
- mae 'newkey' yn golygu y bydd yn dystysgrif newydd;
- 'Allweddell' fydd y ffeil allweddol.
Ar ôl hynny, byddwch yn gallu creu'r allwedd breifat ac ychwanegu gwybodaeth adnabod.
Gallwch ddod o hyd i ganllaw cam wrth gam yma.
Fodd bynnag, mae tystysgrif ddigidol hunan-lofnodedig yn darparu amgryptio yn unig ond dim ymddiriedaeth. Mae tystysgrif o'r fath yn darged hawdd i hacwyr. Gallant ei ddyblygu ac esgus mai nhw yw'r 'cyhoeddwr' a dechrau gwe-rwydo am wybodaeth bersonol.
Fel mater o ffaith, mae gwefannau sy'n defnyddio tystysgrifau SSL hunan-lofnodedig yn cael eu marcio fel rhai 'ddim yn ymddiried ynddynt' gan borwyr rhyngrwyd.
2. Tystysgrif a gyhoeddwyd gan CA
Y dystysgrif ddigidol a ddilysir gan awdurdod ardystio yw'r dull mwyaf dibynadwy a diogel. Mae hefyd yn haws ei gael, ond gall awgrymu ffi.
Mae'r awdurdod ardystio fel arfer yn gofyn am ffi am roi tystysgrif, a gallwch naill ai ofyn am eu tystysgrif yn unig neu ofyn iddynt drin yr holl IEC.
Os oes angen tystysgrif syml arnoch, gallwch gysylltu â nhw dros y ffôn neu drwy e-bost. Byddant yn gwirio pwy ydych, yna'n rhoi tystysgrif i chi a ddylai gynnwys yr allwedd gyhoeddus, adnabyddiaeth yr awdurdod ardystio, ac adnabyddiaeth y defnyddiwr.
Ar wahân i ardystiad digidol, gallwch ofyn i rai cwmnïau drin pob agwedd ar y PKI, tocynnau mynediad, a dilysu aml-ffactor ar gyfer defnyddwyr, dyfeisiau a pheiriannau.
Yn achos y wefan, daw'r cais llofnodi tystysgrif fel gorchymyn gyda'r gweinydd gwe.
Siop Cludfwyd Allweddol
- Mae Llofnod Digidol yn ddilysiad electronig o'r anfonwr. Mae'n dibynnu ar amgryptio anghymesur ac yn defnyddio allwedd breifat i amgryptio'r neges ac allwedd gyhoeddus i'w dadgryptio.
- Mae cynnwys y neges yn cael ei stwnsio i gadw cywirdeb. Fodd bynnag, mae'r hash yn broses un ffordd ac fe'i defnyddir i ddilysu na chafodd y cynnwys ei newid.
- Mae'r neges a dderbynnir wedi'i dadgryptio gyda'r allwedd gyhoeddus, ac mae'n rhaid i hash y cynnwys gyd-fynd â'r gwerth hash a ddarperir gan yr anfonwr. Fel arall, mae gan y derbynnydd reswm i gredu bod y cynnwys wedi'i newid.
- Mae llofnod digidol yn unig yn brin o ddilysiad. Felly, mae angen iddo gael ei ategu gan dystysgrif ddigidol a gyhoeddwyd gan awdurdod ardystio.
* Mae'r wybodaeth yn yr erthygl hon a'r dolenni a ddarperir at ddibenion gwybodaeth gyffredinol yn unig ac ni ddylent fod yn unrhyw gyngor ariannol neu fuddsoddi. Rydym yn eich cynghori i wneud eich ymchwil eich hun neu ymgynghori â gweithiwr proffesiynol cyn gwneud penderfyniadau ariannol. Cydnabyddwch nad ydym yn gyfrifol am unrhyw golled a achosir gan unrhyw wybodaeth sy'n bresennol ar y wefan hon.
Ffynhonnell: https://coindoo.com/digital-signature/