什麼是數位簽章?
那些經常使用計算機,尤其是處理某些類型的文件(稱為電子文檔)的人可能多次聽說過所謂的「數位簽名」。
然而,有許多使用者錯誤地使用了這個術語,因為他們不知道這些單字所包含的概念的深度,簡而言之,我們可以將其定義為類似於個人簽名所代表的數位形式。
為了準確了解所謂的「數位簽章」是什麼以及它的用途,在本報告中,我們為您提供了有關此概念的用途、其範圍以及如何檢測其在給定文件中是否存在的一些詳細資訊。
數位簽名:它是什麼以及它的用途是什麼?
原則上,需要強調的是,當我們使用電子文件時,出現的最大挑戰之一是定義所述文件的真實性。換句話說,在使用文件時,我們可能需要知道建立該文件的人是否已表示同意相關文件中包含的內容。
為此,正是使用了所謂的數位簽名,它是基於密碼程式編寫的,其主要功能是成為數位文件創作者無可辯駁的認可和一致性。也就是說,數位簽章的工作原理基本上與人們在紙本文件上親筆列印的簽名類似
一旦電子文檔帶有其創建者的數位簽名,該文件的接收者將能夠確認該文檔的準確性。此外,建立所述文件的使用者確保在文件傳播期間它不會遭受變更。
為此,數位簽章系統由兩個基本部分組成。一方面,它包括某種類型的電腦安全方法,可以防止數位簽名被更改。另一方面,它允許文件的接收者驗證文件發行者的身分。
儘管數位簽名在功能上看起來與所謂的親筆簽名相似,但事實是,兩者之間的實質性區別不僅在於一個是在計算機文檔上製作的,另一個是在紙質文檔上製作的。 。
實際上,區分這兩種簽名的根本特徵在於,同一個人產生的所有數位簽章彼此完全不同,因為每個簽章都會攜帶文件的內容,因此簽章是 每個簽署的文件都會自動修改。
數位簽名:在文件中產生簽名
上面我們已經定義了數位簽章在電子文件中所實現的功能的一些主要特徵,以及如何透過它來驗證該文件內容的作者的真實性和一致性。
另一方面,讓我們記住,數位簽章允許使用者保護他們產生的文件中包含的內容,以避免文件在分發過程中被更改。
現在,了解如何在文件中執行數位簽章非常重要,這最終將為我們提供有關保護電子文件內容的方法範圍的資訊。
透過使用一定的演算法系統,有興趣在電子文件中創建數位簽章的使用者可以透過數學公式獲得一系列彼此相關的數字。這些數字只不過是鑰匙。
值得一提的是,金鑰由一系列大量數字組成,這些數字可以轉換為數字訊息,其結果格式可以是二進位檔案或一串位元或位元組。
為了產生數位簽名,首先使用者必須建立兩種類型的金鑰,一種是公用金鑰,電子文件的所有接收者都知道該金鑰,另一種是私有金鑰,必須保密。
當這些密鑰產生後,用戶必須儲存它們。為此,建議將私鑰保存在電腦硬碟或某些可移動儲存媒體(例如隨身碟或記憶卡)上的檔案中。
關於上述金鑰的操作,我們必須強調,兩者都是唯一的,而且它們的創建是同時發生的,因此由於它們是相關的,所以由其中一個金鑰加密的所有內容只能由另一個密鑰解密。
當我們想要在電子文件中包含數位簽章 時,我們必須對文件應用一種稱為單向摘要的函數,也稱為雜湊函數。
透過這種方法我們可以獲得一定 的哈希值,其主要特點在於正是待簽署文件的摘要。
隨後,我們必須對從文件中獲得的哈希值以及我們的私鑰進行加密,以獲得數位簽章。讓我們記住,所述簽名的創建是透過特定類型的演算法進行的,該演算法允許我們將私鑰中的字元與構成文檔雜湊值的數字組合起來。
一旦這個過程完成,我們就會得到結果,最終就是所謂的數位簽名,它是由文件和我們的金鑰組成的。
正如我們已經提到的,值得注意的是,我們產生的所有數位簽名都將彼此不同,因為我們考慮到簽名會隨著我們簽署的每個電子文件而變化。
從這個意義上說,當我們創建一個必須由兩個不同使用者簽署的文檔時,就會產生兩個簽署文件,因為兩個使用者使用的私鑰不同。
數位簽章:驗證文件的真實性
正如我們在上一篇文章中所看到的,在電子文件中包含數位簽章允許創建該文件的使用者保護其內容免受其他使用者試圖進行的可能的更改。
此外,數位簽章是允許透過唯一金鑰的加密來驗證文件作者對於所述文件中所包含的內容的真實性和一致性的元素。但是,收到包含數位簽章的電子文件的使用者會發生什麼事呢?接收者是否有可能存取此類資訊?
當然可以,因為實際上為了驗證已簽署的某個文檔的真實性,接收該文檔的用戶必須在其上創建哈希值,並使用該文檔的公鑰解密其包含的數字簽名. 簽名用戶.
當我們成功獲得文件的雜湊值後,下一步將比較文件,驗證兩者是否相同,從而確定已簽署的文檔是否真實。
這種金鑰加密系統使我們能夠準確地知道簽名文件何時缺乏真實性,因為如果所述文件或其數位簽章已被修改,無論更改有多小,認證程序都會向我們表明該內容是錯誤的。
正如預期的那樣,用於驗證文件真實性的技術要求接收使用者透過包含該文件的文件來了解該文件簽署者的公鑰。
由於每個數位簽章根據其所附的電子文件而有所不同,並且如果該文件由多個使用者簽署,則該數位簽章也會有所不同,因此希望驗證由多個人簽署的文件的人必須擁有必要的資訊包含每個簽署者的公鑰的檔案。
透過以指數方式增加文件的作者並為其產生不同的數位簽名,會帶來一系列的不便,因為接收使用者必須擁有一個包含 簽署同一文件的所有使用者的公鑰的資料庫。
同樣,另一個基本點是以最大可能的安全性確定每個公鑰的每個持有者的身份,這就是為什麼在許多情況下通常使用所謂的數位憑證。
數位簽章:包含數位憑證的文檔
數位簽章使我們能夠驗證電子文件的真實性,因為它是一種使用某些演算法對必要資訊進行加密的方法,以便用戶可以保護其文件內容,使其免受在其使用過程中可能發生的更改的影響。
眾所周知,數位簽名由數位檔案確定的哈希值,加上用戶的公鑰和私鑰組成,想要透過數位簽名驗證來驗證檔案的真實性,必須擁有公鑰簽署用戶的簽名,因為這是作為收件人使我們能夠檢查數位簽名文件的有效性的唯一方法。
包含數位證書的數位簽名文檔
在某些情況下,特別是在文件由多個使用者簽署的情況下,會使用所謂的數位證書,它基本上是先前由個人或團體進行數位簽署的文件使用者的數量,稱為認證機構。
該文件充當見證人,證實某個公鑰屬於使用者或實體,即屬於認證機構。為此,該文件包含了一系列驗證所需的具體數據。
所述文件中包含的資訊包括簽署者的身份,即他們的姓名、屬於該文件的每個作者的不同公鑰以及認證機構的名稱。
當然,要實現這一點,上述所有數據必須事先經過認證機構的驗證,因為這是確保數位憑證中包含的資訊的準確性的方式。
這樣,任何知道認證機構公鑰的接收者都可以驗證數位證書,從而防止任何個人使用虛假公鑰冒充其他使用者。
為避免電子文件中所含資訊的安全帶來不便,建議在使用一段時間後更新並更換數位憑證。
