ההבדל בין חתימה דיגיטלית לבין אישור דיגיטלי

Anonim

חתימה דיגיטלית לעומת אישור דיגיטלי

חתימה דיגיטלית היא מנגנון המשמש לאימות מסמך דיגיטלי מסוים או הודעה אותנטית. הוא מספק את המקלט ערובה כי ההודעה אכן נוצר על ידי השולח וזה לא היה שונה על ידי צד שלישי. חתימות דיגיטליות נמצאים בשימוש נרחב למניעת זיוף או שיבוש של מסמכים חשובים כגון מסמכים פיננסיים. אישור דיגיטלי הוא אישור שהונפק על ידי צד שלישי מהימן הנקרא רשות אישורים (CA) כדי לאמת את זהות בעל התעודה. תעודה דיגיטלית משתמשת בעקרונות של קריפטוגרפיה של מפתח ציבורי וניתן להשתמש בה כדי לוודא שמפתח ציבורי מסוים שייך לאדם מסוים.

-> ->

מהו חתימה דיגיטלית?

חתימה דיגיטלית היא שיטה שניתן להשתמש בה לאימות האותנטיות של מסמך דיגיטלי. בדרך כלל, מערכת חתימה דיגיטלית משתמשת שלושה אלגוריתמים. כדי ליצור מפתח ציבורי / זוג מפתח פרטי, הוא משתמש באלגוריתם הדור מפתח. היא גם משתמשת באלגוריתם חתימה, אשר מייצר חתימה כאשר ניתנה מפתח פרטי הודעה. יתר על כן, הוא משתמש בחתימה המאמתת את האלגוריתם כדי לאמת הודעה נתונה, חתימה והמפתח הציבורי. אז במערכת זו, חתימה שנוצר באמצעות ההודעה ואת המפתח הפרטי בשילוב עם המפתח הציבורי, משמש כדי לבדוק אם ההודעה היא אותנטית. יתר על כן, אי אפשר ליצור את החתימה ללא המפתח הפרטי בשל המורכבות החישובית. חתימות דיגיטליות מיושמות בעיקר על אימות של אותנטיות, שלמות ולא דחייה.

-> ->

מהי תעודת דיגיטלי?

תעודה דיגיטלית היא תעודה שהונפקה על ידי CA כדי לאמת את זהות בעל התעודה. זה בעצם משתמש חתימה דיגיטלית לצרף מפתח ציבורי עם אדם מסוים או ישות. בדרך כלל, תעודה דיגיטלית מכילה את הפרטים הבאים: מספר סידורי המשמש לזיהוי ייחודי של תעודה, את האדם או את הישות המזוהה על ידי התעודה ואת האלגוריתם המשמש ליצירת החתימה. כמו כן, הוא מכיל את ה- CA המאמת את המידע באישור, התאריך שבו התעודה תקפה ואת התאריך שבו פג תוקפה של התעודה. הוא מכיל גם את המפתח הציבורי ואת טביעת האצבע (כדי לוודא כי התעודה עצמה לא שונה). אישורים דיגיטליים נמצאים בשימוש נרחב באתרי אינטרנט המבוססים על HTTPS (כגון אתרי מסחר אלקטרוני) כדי לגרום למשתמשים להרגיש בטוחים באינטראקציה עם האתר.

-> ->

מה ההבדל בין חתימה דיגיטלית לבין אישור דיגיטלי?

חתימה דיגיטלית היא מנגנון המשמש לאימות כי מסמך דיגיטלי מסוים או הודעה אותנטית (כלומר, הוא משמש כדי לוודא שהמידע אינו מטופל), בעוד שאישורים דיגיטליים משמשים בדרך כלל באתרים להגדלת מהימנותם למשתמשים שלה. כאשר נעשה שימוש באישורים דיגיטליים, ההבטחה תלויה בעיקר בביטחון שנתן CA. אבל זה אפשרי כי התוכן של אתר כזה מוסמך יכול להיות מטופל על ידי האקר. עם חתימות דיגיטליות, המקלט יכול לוודא שהמידע אינו שונה.