ก่อนที่โลกจะเริ่มแปลงเป็นดิจิทัล โลกต้องอาศัยเอกสารที่ลงนามเพื่ออนุมัติ ตรวจสอบ และรับผิดชอบฝ่ายต่างๆ ในการทำธุรกรรมและข้อตกลงประเภทต่างๆ ลายเซ็นดิจิทัลและใบรับรองดิจิทัลมาแทนที่ลายเซ็นมาตรฐานที่ทันสมัย
เร็วกว่าการส่งเอกสารทางไปรษณีย์และการส่งเอกสารทางแฟกซ์อย่างมีนัยสำคัญ ลายเซ็นดิจิทัลเข้ามาช่วยเหลือธุรกิจต่างๆ
ลายเซ็นดิจิทัลคืออะไร?
ลายเซ็นดิจิทัลคือการตรวจสอบทางอิเล็กทรอนิกส์ของผู้ส่งเอกสาร ซึ่งช่วยให้ผู้รับทราบว่าเนื้อหาต้นฉบับได้รับการแก้ไขโดยตัวกลางหรือไม่
คีย์ส่วนตัวและคีย์สาธารณะเป็นองค์ประกอบสำคัญสองประการของลายเซ็นดิจิทัล ซึ่งสร้างโดยอัลกอริธึมเฉพาะในเวลาเดียวกัน แม้ว่าพวกเขาจะถูกสร้างขึ้นเพื่อให้มีความเกี่ยวข้องทางคณิตศาสตร์ แต่ในลักษณะที่ปรากฏพวกเขาจะแตกต่างกัน
ลายเซ็นดิจิทัลมีจุดประสงค์สามประการ:
- การยืนยันตัวตน – ผู้รับสามารถกำหนดผู้เขียนข้อความและตรวจสอบว่าผู้ส่งเป็นใครที่เขาอ้างว่าเป็นผู้ส่ง
- ปฏิเสธไม่ – ผู้ส่งไม่สามารถปฏิเสธได้ว่าส่งข้อความในภายหลังและสามารถรับผิดชอบต่อข้อความที่ไม่เปลี่ยนแปลงได้
- ความสมบูรณ์ - ข้อความไม่เปลี่ยนแปลง
และแท้จริงแล้ว ลายเซ็นดิจิทัลมีคุณค่าทางกฎหมายในสหรัฐอเมริกา สหภาพยุโรป สวิตเซอร์แลนด์ แอฟริกาใต้ แอลจีเรีย ตุรกี อินเดีย บราซิล อินโดนีเซีย เม็กซิโก ซาอุดีอาระเบีย อุรุกวัย และชิลี
จะสร้างลายเซ็นดิจิทัลได้อย่างไร
ในการสร้างลายเซ็นดิจิทัล คุณต้องเซ็นข้อความด้วยคีย์ส่วนตัวของคุณ
ไพรเวตคีย์เป็นองค์ประกอบของสมการนี้ที่มีคุณเพียงคนเดียวเท่านั้น และเมื่อระบุคีย์ดังกล่าว แสดงว่าคุณพิสูจน์ได้ว่าคุณคือผู้ลงนามในเอกสาร
ขั้นแรก คุณแฮชข้อความธรรมดาเพื่อเก็บบันทึกเวอร์ชันที่ไม่มีการเปลี่ยนแปลงของข้อความที่คุณกำลังจะส่ง
ไซด์โน๊ต. การแฮชคือการแปลงเนื้อหาเฉพาะที่มีความยาวเท่าใดก็ได้เป็นค่าความยาวคงที่ที่สั้นลง
อัลกอริธึมการแฮชที่นิยมใช้มากที่สุดในปัจจุบันคือ SHA256 (อัลกอริทึมการแฮชที่ปลอดภัย) โปรดทราบว่าการแฮชเป็นกระบวนการทางเดียว และการเปลี่ยนแปลงเล็กน้อยในอินพุตจะเปลี่ยนเอาต์พุตทั้งหมด
ถัดไป คุณเข้ารหัสแฮชของข้อความธรรมดาด้วยคีย์ส่วนตัวของคุณ ซึ่งจะส่งผลให้มีลายเซ็นดิจิทัล
คุณแนบลายเซ็นดิจิทัลกับเอกสารข้อความธรรมดาแล้วส่ง
ตลอด การเข้ารหัสแบบอสมมาตรผู้รับจะสามารถถอดรหัสลายเซ็นดิจิทัลของคุณและเปรียบเทียบแฮชของข้อความธรรมดากับแฮชที่คุณระบุได้
ดังนั้น คุณอาจสงสัยว่าคุณแฮชเอกสารอย่างไร โชคดีที่โปรแกรมในคอมพิวเตอร์ของคุณจะทำงานให้คุณโดยอัตโนมัติ
นี่คือวิธีที่คุณสามารถสร้างแฮชของเอกสารใน Windows 7/8/10:
- เข้าถึง "พรอมต์คำสั่ง";
- พิมพ์ "certutil – hashfile"
- วางเอกสารใน "พรอมต์คำสั่ง"
- เพิ่ม “SHA256” ที่ท้ายแถว
บรรทัดสุดท้ายของคุณควรมีลักษณะดังนี้:
certutil -hashfile “C:\User\Computer\Desktop\File.docx” SHA256
เมื่อทำเช่นนั้น คอนโซลจะแสดงรหัสอักขระฐานสิบหก 256 บิต / 64 ตัวที่แสดงเนื้อหาของไฟล์
แต่คุณจะได้คีย์ส่วนตัวและคีย์สาธารณะมาจากไหน
ที่ค่อนข้างง่ายเช่นกัน
คุณสามารถสร้างได้ผ่านซอฟต์แวร์ แพลตฟอร์มออนไลน์ หรือผ่านโครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) ที่ลงทะเบียนกับผู้ออกใบรับรอง
ไซด์โน๊ต PKI เป็นรูปแบบที่ยอมรับในการจัดการการเข้ารหัสคีย์สาธารณะที่ให้ระดับความปลอดภัยสูงสุดและการยอมรับในระดับสากล
คุณจะเพิ่มลายเซ็นดิจิทัลด้วยคีย์ส่วนตัวในเอกสารได้อย่างไร
เพื่อที่คุณจะต้องใช้ซอฟต์แวร์เฉพาะเช่น Sign Server, Safe pdf หรือ DocuSign อีกครั้ง
มันช่วยได้อย่างไร?
มาดูสถานการณ์สมมติกันว่าลายเซ็นดิจิทัลสามารถปกป้องคุณได้อย่างไร
คุณเซ็นสัญญากับผู้ให้บริการในต่างประเทศสำหรับบริการเอาท์ซอร์สแบบดิจิทัล
หลังจากยอมรับข้อกำหนดและเงื่อนไขและอัตรา $20/ชั่วโมง คุณได้แฮชเอกสารและลงนามในเอกสาร จากนั้นส่งกลับไปยังผู้ให้บริการ
และนี่คือปัญหา
สัญญาที่ลงนามจะต้องติดต่อผู้จัดการของบริษัทเอาท์ซอร์ส แต่พนักงานขายที่โลภเปลี่ยนอัตราเป็น 30 ดอลลาร์ต่อชั่วโมง เพื่อให้เขาได้รับค่าคอมมิชชั่นที่มากขึ้น เมื่อถึงเวลาต้องจ่าย คุณก็พบว่าอัตรานั้นสูงกว่าที่คุณตกลงไว้
คุณจะพิสูจน์ได้อย่างไรว่าเอกสารถูกดัดแปลง?
ผู้จัดการไม่ทราบแต่ยินดีที่จะชี้แจงสถานการณ์ ดังนั้น คุณขอให้เขาใช้กุญแจสาธารณะเพื่อถอดรหัสลายเซ็นของคุณและตรวจสอบแฮช โดยการทำเช่นนี้ เขาจะสามารถมองเห็นความแตกต่างในผลลัพธ์ของแฮช และกำหนดว่าสัญญามีการเปลี่ยนแปลง
และแม้ว่าผู้จัดการจะไม่เต็มใจให้ความร่วมมือ คุณสามารถนำพวกเขาขึ้นศาล พิสูจน์ว่าคุณมีสิทธิ์ และทำให้พวกเขาต้องรับผิดชอบ
ลายเซ็นดิจิทัลใน Blockchain
บล็อกเชนของ Bitcoin ใช้อัลกอริธึม SHA256 และลายเซ็นดิจิทัลเพื่อรับรองความไม่เปลี่ยนรูปของข้อมูลที่เก็บไว้ใน blockchain. ลายเซ็นดิจิทัลช่วยในการติดตามธุรกรรมและป้องกันการใช้จ่ายซ้ำซ้อน
ธุรกรรมจะถูกนำมาเป็นอินพุตและรันผ่านอัลกอริธึมการแฮช จากนั้นส่งคืนเป็นเอาต์พุตที่มีความยาวคงที่ ข้อมูลจะถูกเพิ่มเข้าไปในบล็อก บล็อกยังมีตัวชี้แฮชที่ชี้ไปยังบล็อกก่อนหน้า
ตัวชี้แฮชมีแฮชของข้อมูลทั้งหมดภายในบล็อกก่อนหน้า การปรับเปลี่ยนข้อมูลเล็กน้อยในบล็อกจะนำมาซึ่งการดัดแปลงที่รุนแรงในแฮช การปรับเปลี่ยนไม่ตกเฉพาะในปัจจุบันแต่ในบล็อกก่อนหน้าทั้งหมดด้วย ดังนั้นจึงเป็นโมฆะ
ใบรับรองดิจิทัลคืออะไร
อย่างที่คุณอาจเดาได้อยู่แล้ว การทำลายเซ็นดิจิทัลและใช้งานไม่ใช่เรื่องยาก นี่คือจุดอ่อนของมันตรงที่
บุคคลที่ประสงค์ร้ายอาจพยายามสร้างลายเซ็นดิจิทัลและกุญแจสาธารณะเพื่อแอบอ้างเป็นบุคคลอื่น หากบุคคลได้รับข้อความที่เซ็นชื่อแบบดิจิทัลดังกล่าวและสรุปว่าเอกสารนั้นถูกต้อง บุคคลนั้นจะถูกโจมตีจากข้อมูลของบุคคลที่ประสงค์ร้าย
ลายเซ็นดิจิทัลเพียงอย่างเดียวไม่ได้ตรวจสอบตัวตนที่แท้จริงของผู้ส่งและกุญแจสาธารณะของเขา ดังนั้นจึงขาดการรับรองความถูกต้อง
อย่างไรก็ตาม ปัญหานี้แก้ไขได้ด้วยใบรับรองดิจิทัล ใบรับรองดิจิทัลเป็นข้อมูลประจำตัวอิเล็กทรอนิกส์ที่ออกโดยผู้ออกใบรับรอง
ผู้ออกใบรับรองลงทะเบียนผ่าน PKI เพื่อระบุตัวตนของเจ้าของ และยังยืนยันว่าเจ้าของเป็นเจ้าของกุญแจสาธารณะจริงๆ
ใบรับรองดิจิทัลมักประกอบด้วยชื่อเจ้าของ คีย์สาธารณะ ผู้ออกใบรับรอง และลายเซ็นดิจิทัล ด้วยวิธีนี้ ความเสี่ยงในการได้รับลายเซ็นดิจิทัลจากบุคคลที่ประสงค์ร้ายจะลดลงอย่างมาก
จะสร้างใบรับรองดิจิทัลได้อย่างไร
มีสองวิธีหลักในการสร้างใบรับรองดิจิทัล:
- คุณสร้างใบรับรองที่ลงนามเอง
- คุณขอจากผู้ออกใบรับรอง (CA)
1. ใบรับรองที่ลงนามเอง
มีหลายวิธีในการสร้างใบรับรองที่ลงนามเอง แต่เพื่อให้เข้าใจกระบวนการ เราจะอ้างอิงใบรับรอง X509 ที่ลงชื่อด้วยตนเอง คุณสามารถสร้างได้ด้วยตัวเองใน OpenSSL
เพียงเปิดพรอมต์คำสั่งแล้วพิมพ์ 'openssl'
จากนั้นพิมพ์ 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'
และสำหรับพวกคุณบางคนอาจดูเหมือนพูดพล่อยๆ มาดูกันว่าทั้งหมดนี้หมายความว่าอย่างไร:
- 'Req' หมายความว่าเป็นคำขอใบรับรอง
- 'x509' กำหนดประเภทของใบรับรอง
- '365' ระบุจำนวนวันที่จะใช้ได้
- 'newkey' หมายความว่ามันจะเป็นใบรับรองใหม่
- 'Keyout' จะเป็นไฟล์คีย์
หลังจากนั้น คุณจะสามารถสร้างคีย์ส่วนตัวและเพิ่มข้อมูลระบุตัวตนได้
คุณสามารถค้นหาคำแนะนำทีละขั้นตอน โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
อย่างไรก็ตาม ใบรับรองดิจิทัลที่ลงนามด้วยตนเองให้การเข้ารหัสเท่านั้น แต่ไม่มีความน่าเชื่อถือ ใบรับรองดังกล่าวเป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์ พวกเขาสามารถทำซ้ำและแสร้งทำเป็น 'ผู้ออก' และเริ่มฟิชชิ่งสำหรับข้อมูลส่วนบุคคล
ตามความเป็นจริง เว็บไซต์ที่ใช้ใบรับรอง SSL ที่ลงชื่อด้วยตนเองจะถูกทำเครื่องหมายว่า 'ไม่น่าเชื่อถือ' โดยอินเทอร์เน็ตเบราว์เซอร์
2. CA ออกใบรับรอง
ใบรับรองดิจิทัลที่ตรวจสอบโดยหน่วยงานออกใบรับรองเป็นวิธีที่น่าเชื่อถือและปลอดภัยกว่า หาซื้อได้ง่ายกว่าด้วย แต่อาจมีค่าธรรมเนียม
ผู้ออกใบรับรองมักจะต้องเสียค่าธรรมเนียมในการออกใบรับรอง และคุณสามารถขอใบรับรองจากผู้ออกใบรับรองหรือขอให้จัดการ PKI ทั้งหมดได้
หากคุณต้องการใบรับรองแบบง่าย คุณสามารถติดต่อพวกเขาทางโทรศัพท์หรืออีเมล พวกเขาจะยืนยันตัวตนของคุณ จากนั้นให้ใบรับรองที่ควรมีคีย์สาธารณะ การระบุตัวตนของผู้ออกใบรับรอง และรหัสประจำตัวของผู้ใช้
นอกจากการรับรองดิจิทัลแล้ว คุณสามารถขอให้บางบริษัทจัดการ PKI ทุกด้าน โทเค็นการเข้าถึง และการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับผู้ใช้ อุปกรณ์ และเครื่องจักร
ในกรณีของเว็บไซต์ คำขอเซ็นชื่อใบรับรองมาเป็นคำสั่งกับเว็บเซิร์ฟเวอร์
ประเด็นที่สำคัญ
- ลายเซ็นดิจิทัลคือการตรวจสอบทางอิเล็กทรอนิกส์ของผู้ส่ง อาศัยการเข้ารหัสแบบอสมมาตรและใช้คีย์ส่วนตัวเพื่อเข้ารหัสข้อความและคีย์สาธารณะเพื่อถอดรหัส
- เนื้อหาของข้อความถูกแฮชเพื่อรักษาความสมบูรณ์ อย่างไรก็ตาม แฮชเป็นกระบวนการทางเดียวและใช้เพื่อตรวจสอบว่าเนื้อหาไม่ได้ถูกแก้ไข
- ข้อความที่ได้รับจะถูกถอดรหัสด้วยกุญแจสาธารณะ และแฮชของเนื้อหาต้องตรงกับค่าแฮชที่ผู้ส่งให้มา มิฉะนั้น ผู้รับมีเหตุผลที่จะเชื่อได้ว่าเนื้อหานั้นมีการเปลี่ยนแปลง
- ลายเซ็นดิจิทัลเพียงอย่างเดียวไม่มีการรับรองความถูกต้อง ดังนั้นจึงจำเป็นต้องได้รับการสนับสนุนโดยใบรับรองดิจิทัลที่ออกโดยหน่วยงานออกใบรับรอง
* ข้อมูลในบทความนี้และลิงก์ที่ให้ไว้มีไว้เพื่อเป็นข้อมูลทั่วไปเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน เราขอแนะนำให้คุณทำวิจัยของคุณเองหรือปรึกษาผู้เชี่ยวชาญก่อนตัดสินใจทางการเงิน โปรดรับทราบว่าเราไม่รับผิดชอบต่อความสูญเสียใด ๆ ที่เกิดจากข้อมูลใด ๆ ที่ปรากฏบนเว็บไซต์นี้
ที่มา: https://coindoo.com/digital-signature/