Digital Signature гэж юу вэ?
Дижитал гарын үсэг гэдэг нь дижитал өгөгдөл, мэдээллийн бүрэн бүтэн, үнэн бодит байдлыг баталгаажуулагч, криптографын чухал хэсэг юм. Үүнийг бодит гарын үсэгтэй харьцуулан ойлгож болох ч, түүнээс хол илүү цогц бөгөөд найдвартай гэж ойлгож болно.
Уг нийтлэлийг бүрэн ойлгохын тулд суурь мэдээллийг нь Криптограф болон ТХТК ба ТБК нууцлалууд гэсэн 2 нийтлэлийг эхлээд судлаарай.
Энгийнээр тайлбарлавал, дижитал гарын үсэг гэдэг нь шуудан болон бичвэрийн файлд хавсаргасан код бөгөөд тэрхүү код нь үүссэн цагаасаа хойш илгээгч болоод хүлээн авагчын дундуур гадны этгээд халдаж, тухайн бичвэрийн эх загвар, агууламжийг ямар 1 байдлаар засаж өөрчлөөгүйг нотлох баримт болно.
Криптографыг ашиглан харилцаа холбоог хамгаалах хэрэгцээ, шаардлага нь эртнээс үүдэлтэй боловч, дижитал гарын үсгийн схем нь PKC-ийн ачаар 1970-аад оноос биелэлээ олсон байдаг.
Ажиллах зарчмыг нь ойлгохын тулд эхлээд Ил түлхүүрийн криптограф болон хэшлэлттэй танилцах хэрэгтэй.
Хэшлэлт гэж юу вэ?
Дижитал гарын үсгийн системийн гол эд ангиудын 1 нь Хэшлэлт юм. Хэшлэнэ гэдэг нь ямар ч хэмжээтэй өгөгдлийг тодорхой заасан хэмжээтэй болгон хөрвүүлэх үйлдлийг хэлнэ. Хөрвүүлэлтээс үүссэн үр дүнг нь хэшийн утга гэж нэрлэдэг.
Түүнийг Криптографтай хослуулснаар дахин давтагдашгүй дижитал гарын үсэг үүснэ. Өөрөөр хэлбэл өгөгдөлд ямар 1 өөрчлөлт орохын төдийд л хэшийн утга тэс ондоо болдог гэсэн үг. Тэр ч утгаараа ихээхэн найдвартайд тооцогдож байгаа бөгөөд өнөө цагт дижитал мэдээллийн үнэн бодит байдлыг баталгаажуулахад өргөнөөр хэрэглэгдэж байна.
PKC гэж юу вэ?
Харгалзах нийтлэлийг нь ЭНД дараад уншаарай.
Дижитал гарын үсэг нь хэрхэн ажилладаг вэ?
Крипто валютийн хувьд ДГҮ нь дараах 3 алхмыг гүйцэтгэж, ажилладаг. Үүнд:
- Өгөгдлийг хэшлэх;
- Бүртгэлжүүлэх;
- Баталгаажуулах;
Эдгээрийг тус бүрчлэн, нарийвчлан судлацгаая л даа.
Хэшлэх
Өгөгдсөн зурвас, мэдээллийг хэшлэгч алгоритмаар боловсруулж, хэшийн утгыг гаргаж авна. Тухайн зурвас болон мэдээлэл нь ямар ч хэмжээтэй байсан, хэшлэсний дараа хэшийн утга нь ямагт тодорхой, 1 ижил хэмжээтэй байдаг. Хэшлэлт нь зарчмын хувьд 1 иймэрхүү.
Гэвч ДГҮ-г үүсгэхэд өгөгдлийг заавал хэшлээд байх шаардлагагүй байдаг. Хэшлэхийн оронд зурвасыг шууд далд түлхүүрээр баталгаажуулж илгээж болно. Харин крипто валютийн хувьд өгөгдлийн хэмжээг тодорхойлон, хязгаарлах зайлшгүй шаардлагатай учир заавал ч үгүй хэшлэх шаардлагатай.
Бүртгэлжүүлэлт
Мэдээллийг хэшлэж дууссаны дараа, илгээгч тэрхүү зурвасаа өөрөөс нь илгээгдэж байгааг баримтжуулах шаардлагатай. Түүнийг нь PKC гүйцэтгэх юм. Олон өөр төрлийн ДГҮ алгоритм байдаг, тэдгээр нь бүгд өөр өөр зарчмаар ажилладаг. Гэвч эцсийн дүндээ, алийг нь ч ашигласан бай, хэшлэгдсэн мэдээллийг далд түлхүүрээр хамгаалсан байгаа учир, тэрхүү нууцлагдсан мэдээллийг тайлж уншигч нь түүний үнэн бодит чанар алдагдаагүй болохыг нь ил түлхүүрээр нь хандахдаа л шууд таних боломжтой.
Хэрэв ДГҮ-г үүсгэхдээ далд түлхүүрийг нь зарлаж өгөөгүй тохиолдолд, хүлээн авагч нь зурвасыг ил түлхүүрийнх нь тусламжтайгаар таних ямар ч боломжгүй болно. Илгээгч нь ил, далд түлхүүрүүдийн аль алиныг үүсгэх ёстой. Тэгэхдээ гэхдээ зөвхөн ил түлхүүрийг л хүлээн авагчтай хуваалцаж болно.
ДЖГ нь зурвас бүрийн агуулгатай шууд хамааралтай байна. Тийм ч учраас бодит цаасан дээр, үзгээр зурсан гарын үсэг шиг зурвас бүр дээр адил биш, харин зурваст агуулагдах мэдээлэл бүрээс хамаарч ялгаатай байдаг.
Баталгаажуулалт
Баталгаажуулалт хүртлэх бүх ажиллагааг дарааллынх нь дагуу энгийнээр төсөөлөөд үзвэл:
А хэрэглэгч Б-рүү захиа илгээсэн, захиагаа далд түлхүүрийн хамт хэшилж, ДГҮ үүсгэсэн байгаа. ДГҮ нь тэрхүү захианы хувьд хурууны хээ мэт дахин давтагдашгүй, цорын 1 загвартай байна.
Б захиаг ирмэгц, А-аас авсан ил түлхүүртэйгээ тулгаад, хуурамч биш гэдгийг нь төвөггүй таньчих боломжтой. Тэгэхээр А хэрэглэгч далд түлхүүрээ л маш сайн нууж, хамгаалах хэрэгтэй болж таарч байгаа биз? Б далд нууц үгийг мэдэхгүй ч, түүнтэй л хослох ил түлхүүрээр нь л, ирж буй зурвасууд дундаас зөвхөн А-аас ирэх боломжтой зурвасыг олж таньж байгаа гэсэн үг.
Дээрх шиг жишээ хэлбэрээр тайлбарласан нь илүү ойлгомжтой байж чадаж байгаа гэж найдъя.
Эндээсээ Биткойнтой харьцуулан жишиж үзвэл А-ын далд түлхүүрийг нь олоод авсан хэн ч А-ын хэтэвчин дэх хөрөнгийг зоргоороо удирдах эрхтэй болдог байх нь.
ДГҮ хэр чухал эд вэ?
Дараах 3 үр дүнд хүрэхийн тулд ДГҮ-г хэрэглэдэг. Үүнд:
- Өгөгдлийн бүрэн бүтэн байдлыг хангах;
- Баталгаажуулах;
- Хөдлөшгүйгээр баримтжуулах;
Эдгээрийг товчхон тайлбарлавал:
- Өгөгдлийн бүрэн бүтэн байдлыг хангах : Зурвасыг замдаа ямар 1 байдлаар өөрчлөгдөөгүй гэдгийг таних боломжыг хүлээн авагчид нь олгоно. Өөрчлөлт орсон бол ДГҮ нь мөн адил өөрчлөгдөх учир танихад хялбар байна.
- Баталгаажуулах : Илгээгч далд түлхүүрээ бусдад алдчихаагүй л бол, хүлээн авагч нь ил түлхүүрийнхээ тусламжтайгаар зурвасыг зөвхөн илгээгчээс ирснийг таних боломжыг олгоно.
- Хөдлөшгүйгээр баримтжуулах : ДГҮ нэгэнт үүссэн л бол, илгээгч түүнийг өөрийнх нь биш гэж няцаах боломжгүй. Биш байх боломжтой 1 тохиолдол нь илгээгч далд түлхүүрээ бусдад алдсан байх тохиолдол юм.
Хэрэглээ
Ямар ч цахим бичиг баримтанд хэрэглэж болно. Доор жишээ болгон өргөн хэрэглэгддэг хэлбэрүүдийг жагсаав. Үүнд:
- Мэдээллийн технологи : Интернэтээр холбогдсон харилцаа холбооны аюулгүй байдлыг сайжруулахад;
- Санхүү : Санхүүгийн шалгалтууд (аудит), зарлагын тайлан, зээлийн гэрээ г.м.
- Хууль : Гэрээ хэлцэл зэрэг бүхий л төрлийн бичиг баримтуудад;
- Эрүүл мэнд : Эмчлүүлэгчийн хувийн мэдээлэл, өвчний түүх, эмчилгээний мэдээллийг халдагчдаас хамгаалах болон эмийн жорыг хуурамчаар үйлдэхээс сэргийлэх г.м.
- Блокчэйн : Цахим мөнгөний жинхэнэ эзэмшигчийг таньж, зөвхөн түүнд хөрөнгөө бүрэн захиран зарцуулах эрхийг нь олгох, хамгаалахад;
Хязгаарлагдмал байдал
ДГҮ-ийн систем нь дараах 3 нөхцөл биелсэн үед л хэрэгжих боломжтой. Эдгээр нь:
- Алгоритм : ДГҮ-т хэрэглэгдэх алгоритмын чанар маш чухал. Хэшлэх ажиллагаа болоод криптограф системээ хэрхэн сонгохоос найдвартай байдал бүрэн хамаарна.
- Хэрэгжилт : Алгоритм ямар ч сайн байсан, түүнийгээ суурилуулахдаа алдаа гаргасан бол тэр нь эргээд системийн аюулгүй байдалд заналхийлнэ.
- Далд түлхүүр : Үүнийгээ бусдад алдчихвал, нууцлал, хамгаалалт бүгд үгүй болно. Крипто валютийн хувьд хэрэглэгч бүх хөрөнгөө алдах эрсдэлд шууд орно гэсэн үг.
Цахим гарын үсэг, Дижитал гарын үсэг 2 хоорондоо ямар ялгаатай вэ?
ДГҮ нь цахим мэдээллийг баталгаажуулдаг гэдэг утгаараа electronic signature буюу Цахим гарын үсэг (ЦГҮ)-ын 1 төрөлд хамаардаг.
Эдгээрийн хоорондох гол ялгаа нь, тэдний баталгаажуулах арга нь юм.
Крипто валютийн хувьд ДГҮ нь гүйлгээг бүртгэж, зөвшөөрлийг нь олгодог хэрэгсэл нь юм.
Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!
Баярлалаа!
Join the conversation