Թվային ստորագրություն ընդդեմ թվային վկայագրի
Թվային ստորագրությունը մեխանիզմ է, որն օգտագործվում է որոշակի թվային փաստաթղթի կամ հաղորդագրության իսկությունը ստուգելու համար: Այն ստացողին երաշխիք է տալիս, որ հաղորդագրությունն իրականում ստեղծվել է ուղարկողի կողմից և այն չի փոփոխվել երրորդ կողմի կողմից: Թվային ստորագրությունները լայնորեն օգտագործվում են այնպիսի կարևոր փաստաթղթերի կեղծումից կամ կեղծումից խուսափելու համար, ինչպիսիք են ֆինանսական փաստաթղթերը: Թվային վկայականը վկայագիր է, որը տրված է վստահելի երրորդ կողմի կողմից, որը կոչվում է Վկայական մարմին (CA)՝ հավաստագրի տիրոջ ինքնությունը հաստատելու համար: Թվային վկայականը օգտագործում է հանրային բանալիների գաղտնագրության սկզբունքները և այն կարող է օգտագործվել ստուգելու համար, որ որոշակի հանրային բանալին պատկանում է որոշակի անհատին:
Ի՞նչ է թվային ստորագրությունը:
Թվային ստորագրությունը մեթոդ է, որը կարող է օգտագործվել թվային փաստաթղթի իսկությունը ստուգելու համար: Որպես կանոն, թվային ստորագրության համակարգը օգտագործում է երեք ալգորիթմ: Հանրային բանալին/մասնավոր բանալիների զույգ ստեղծելու համար այն օգտագործում է բանալիների ստեղծման ալգորիթմ: Այն նաև օգտագործում է ստորագրման ալգորիթմ, որը ստեղծում է ստորագրություն, երբ տրվում է անձնական բանալի և հաղորդագրություն: Ավելին, այն օգտագործում է ստորագրության ստուգման ալգորիթմ՝ ստուգելու տվյալ հաղորդագրությունը, ստորագրությունը և հանրային բանալին: Այսպիսով, այս համակարգում ստորագրությունը, որը ստեղծվել է հաղորդագրության և անձնական բանալիի հետ համակցված հանրային բանալիով, օգտագործվում է ստուգելու, թե արդյոք հաղորդագրությունը իսկական է: Ավելին, անհնար է ստորագրել առանց անձնական բանալի ունենալու՝ հաշվողական բարդության պատճառով: Թվային ստորագրությունները հիմնականում կիրառվում են իսկության, ամբողջականության և չհերքվելու համար:
Ի՞նչ է թվային վկայականը:
Թվային վկայականը վկայագիր է, որը տրված է CA-ի կողմից՝ հավաստագրի տիրոջ ինքնությունը հաստատելու համար:Այն իրականում օգտագործում է թվային ստորագրություն՝ որոշակի անհատի կամ կազմակերպության հետ հանրային բանալին կցելու համար: Սովորաբար, թվային վկայականը պարունակում է հետևյալ տեղեկատվությունը. սերիական համար, որն օգտագործվում է վկայականի, վկայագրի կողմից բացահայտված անհատի կամ կազմակերպության եզակի նույնականացման համար և ստորագրությունը ստեղծելու համար օգտագործվող ալգորիթմը: Ավելին, այն պարունակում է CA-ն, որը ստուգում է վկայագրի տեղեկատվությունը, վկայագրի վավերականության ամսաթիվը և վկայագրի գործողության ժամկետը: Այն նաև պարունակում է հանրային բանալին և մատնահետքը (համոզվելու համար, որ վկայականն ինքնին փոփոխված չէ): Թվային վկայականները լայնորեն օգտագործվում են HTTPS-ի վրա հիմնված կայքերում (օրինակ՝ էլեկտրոնային առևտրի կայքերը), որպեսզի օգտվողներն ապահով զգան վեբկայքի հետ շփվելիս:
Ո՞րն է տարբերությունը թվային ստորագրության և թվային վկայագրի միջև:
Թվային ստորագրությունը մեխանիզմ է, որն օգտագործվում է որոշակի թվային փաստաթղթի կամ հաղորդագրության իսկությունը ստուգելու համար (այսինքն.ե. այն օգտագործվում է ստուգելու համար, որ տեղեկատվությունը կեղծված չէ), մինչդեռ թվային վկայագրերը սովորաբար օգտագործվում են կայքերում՝ օգտատերերի համար դրանց վստահելիությունը բարձրացնելու համար: Երբ օգտագործվում են թվային վկայագրեր, երաշխիքը հիմնականում կախված է CA-ի կողմից տրամադրված երաշխիքից: Բայց հնարավոր է, որ նման հավաստագրված կայքի բովանդակությունը կարող է կեղծվել հաքերների կողմից: Թվային ստորագրություններով ստացողը կարող է ստուգել, որ տեղեկատվությունը փոփոխված չէ: