Advertisement
Digital Signature thường được sử dụng để phân phối phần mềm, giao dịch tài chính và phát hiện giả mạo
Digital Signature là gì?
Chữ ký số (digital signature) là một sơ đồ toán học để chứng minh tính xác thực của một tin nhắn hoặc tài liệu kỹ thuật số, đảm bảo chủ thể không bị thay đổi hoặc giả mạo (tính toàn vẹn.)
Chữ ký số hợp lệ cho người nhận lý do để tin rằng tin nhắn được tạo bởi một người gửi đã biết và không bị thay đổi trong quá trình vận chuyển. Vì vậy, Chữ ký số tương đương với chữ ký viết tay truyền thống ở nhiều khía cạnh; tuy nhiên chữ ký số nếu được thực hiện đúng cách thường khó giả mạo hơn chữ viết tay.
Cách sử dụng Digital Signature
Chữ ký số sử dụng mật mã khóa công khai, trong đó mã hóa và giải mã được thực hiện bằng cách sử dụng các cặp khóa công khai và riêng tư. Đối với tin nhắn được gửi qua một kênh không an toàn, chữ ký số được thực hiện theo cách cho người nhận lý do để tin rằng tin nhắn được gửi bởi người gửi được yêu cầu. Các sơ đồ chữ ký được sử dụng dựa trên mật mã và phải được thực hiện đúng cách để có hiệu quả.
Để ký một tin nhắn bằng chữ ký số, người gửi sử dụng phần mềm để tạo một băm (harsh) của thư, sau đó được mã hóa bằng khóa riêng của họ. Để xác minh thư, băm được mã hóa cần được giải mã bằng khóa công khai của người gửi. Sau đó, một băm thứ hai của thông điệp được tạo ra; nếu băm này khớp với băm được giải mã thì thông báo là hợp lệ.
Xem thêm: Lãi kép là gì? Cách tính lãi kép đơn giản cho người mới
Cấu trúc thuật toán của sơ đồ Digital Signature
Một sơ đồ chữ ký số thường bao gồm ba thuật toán:
- Một thuật toán tạo khóa chọn ngẫu nhiên đồng nhất một khóa riêng từ một tập hợp các khóa riêng có thể có. Thuật toán xuất ra khóa cá nhân và khóa công khai tương ứng.
- Một thuật toán ký, được cung cấp một thông điệp và một khóa riêng tư, tạo ra một chữ ký.
- Một thuật toán xác minh chữ ký, được cung cấp cho một tin nhắn, khóa công khai và một chữ ký, chấp nhận hoặc từ chối yêu cầu xác thực của tin nhắn.
Xem thêm: Tổng Quan Về Binance? Hướng Dẫn Toàn Tập Đăng Ký Tài Khoản Binance Cho Người Mới
Công dụng của Digital Signature
Tính xác thực
Mặc dù tin nhắn thường có thể bao gồm thông tin về thực thể gửi tin nhắn, thông tin đó có thể không chính xác. Chữ ký số có thể được sử dụng để xác thực nguồn tin nhắn. Khi quyền sở hữu khóa bí mật chữ ký số bị ràng buộc với một người dùng cụ thể, chữ ký hợp lệ cho thấy thư đã được gửi bởi người dùng đó. Tầm quan trọng của sự tự tin cao trong tính xác thực của người gửi là đặc biệt rõ ràng trong bối cảnh tài chính.
Tính toàn vẹn
Chữ ký số giúp bảo đảm nội dung thư không bị thay đổi trong quá trình truyền. Nếu một thư được ký điện tử, bất kỳ thay đổi nào trong thư sau khi ký sẽ làm mất hiệu lực chữ ký. Hơn nữa, không có cách nào để sửa đổi một tin nhắn và chữ ký của nó để tạo ra một nội dung mới với chữ ký hợp lệ, bởi vì điều này vẫn được coi là không khả thi về mặt tính toán
Không từ chối
Không từ chối, hoặc cụ thể hơn là không từ chối xuất xứ, là một khía cạnh quan trọng của chữ ký số. Theo thuộc tính này, một thực thể đã ký một số thông tin không thể sau đó phủ nhận đã ký nó. Tương tự như vậy, quyền truy cập vào khóa công khai chỉ không cho phép một bên gian lận giả mạo chữ ký hợp lệ. Điều này trái ngược với các hệ thống đối xứng, trong đó cả người gửi và người nhận đều chia sẻ cùng một khóa bí mật, và do đó trong tranh chấp, bên thứ ba không thể xác định thực thể nào là nguồn thông tin thực sự.
So sánh Digital Signature (chữ ký số) và Electronic Signature (chữ ký điện tử)
Chữ ký số thường được sử dụng để thực hiện chữ ký điện tử, một thuật ngữ rộng hơn đề cập đến bất kỳ dữ liệu điện tử nào mang ý định của chữ ký, nhưng không phải tất cả chữ ký điện tử đều sử dụng chữ ký số.
Chữ ký điện tử chỉ đơn giản đề cập đến bất kỳ nhãn hiệu kỹ thuật số nào được dự định đại diện cho chữ ký. Ở một số quốc gia, bao gồm Hoa Kỳ, Ấn Độ và các thành viên của Liên minh châu u, chữ ký điện tử có ý nghĩa pháp lý. Tuy nhiên, các luật liên quan đến chữ ký điện tử không phải lúc nào cũng áp dụng cho chữ ký số.
Tổng kết
Chữ ký điện tử giúp bảo mật các nội dung, thông điệp quan trọng và ngăn chặn hành vi giả mạo người khác nhằm mục đích trục lợi. Nếu nội dung được ký bị thay đổi bất ngờ thì chữ ký số sẽ bị vô hiệu lực và không có giá trị, cả người gửi và người nhận đều sẽ được cảnh báo về sự thay đổi này. Tóm lại chữ ký số mang lại nhiều lợi ích cho các doanh nghiệp và các cơ quan trong việc ký kết các tài liệu thương mại có tính rảng buộc về mặt pháp lý.