Mis on digitaalallkiri?
Avaleht
Artiklid
Mis on digitaalallkiri?

Mis on digitaalallkiri?

Keskmine
Avaldatud Aug 19, 2019Värskendatud Jan 31, 2023
7m

Digitaalallkiri on krüptograafiline mehhanism, mida kasutatakse digitaalsete andmete autentsuse ja terviklikkuse kontrollimiseks. Võime pidada seda tavalise käsitsi kirjutatud allkirja digitaalseks versiooniks, kuid digiallkiri on suurema keerukuse ja turvalisuse tasemega.

Lihtsamalt öeldes võime kirjeldada digitaalallkirja kui koodi, mis lisatakse sõnumile või dokumendile. Pärast genereerimist toimib see kood tõendina, et sõnumit ei ole teel saatjalt vastuvõtjale muudetud.

Kuigi krüptograafia abil side turvamise kontseptsioon pärineb iidsetest aegadest, muutusid digitaalsed signatuuriskeemid reaalsuseks 1970. aastatel – tänu avaliku võtme krüptograafia (PKC) väljatöötamisele. Digitaalallkirjade toimimise õppimiseks peame esmalt mõistma räsifunktsioonide ja avaliku võtmega krüptograafia põhitõdesid.


Räsifunktsioonid

Räsimine on digitaalallkirjasüsteemi üks põhielemente. Räsimise protsess hõlmab mis tahes suurusega andmete teisendamist püsipikkusega väljundiks. Seda teevad spetsiaalsed algoritmid, mida nimetatakse räsifunktsioonideks. Räsifunktsiooni genereeritud väljundit nimetatakse räsiväärtuseks või sõnumilühendiks.

Krüptograafiaga kombineerituna saab niinimetatud krüptograafilisi räsifunktsioone kasutada räsiväärtuse (lühendi) genereerimiseks, mis annab tulemuseks ainulaadse digitaalse sõrmejälje. See tähendab, et mis tahes muudatus sisendandmetes (sõnumis) tooks kaasa täiesti erineva väljundi (räsiväärtuse). See on põhjus, miks krüptograafilisi räsifunktsioone kasutatakse laialdaselt digitaalsete andmete autentsuse kontrollimiseks.


Avaliku võtmega krüptograafia (PKC)

Avaliku võtmega krüptograafia ehk PKC on krüptograafiline süsteem, kus kasutatakse võtmete paari: ühte avalikku võtit ja ühte privaatset võtit. Need kaks võtit on matemaatiliselt seotud ja neid saab kasutada nii andmete krüpteerimiseks kui ka digitaalallkirjade andmiseks.

Krüpteerimistööriistana on PKC turvalisem kui sümmeetrilise krüpteerimise algelisemad meetodid. Kui vanemad süsteemid kasutavad teabe krüpteerimiseks ja dekrüpteerimiseks sama võtit, siis PKC võimaldab andmete krüpteerimist avaliku võtmega ja andmete dekrüpteerimist vastava privaatse võtmega.

Peale selle võib PKC‑skeemi kasutada ka digitaalallkirjade genereerimisel. Sisuliselt seisneb protsess sõnumi (või digitaalsete andmete) räsimises koos allkirjastaja privaatse võtme lisamisega. Järgmisena saab kirja saaja kontrollida, kas allkiri on kehtiv, kasutades allkirjastaja antud avalikku võtit.

Mõnes olukorras võidakse ka digitaalallkirju krüpteerida, kuid see pole alati nii. Näiteks Bitcoini plokiahel kasutab PKC‑d ja digitaalallkirju, kuid selles protsessis krüpteerimist ei toimu, ehkki paljud arvavad vastupidiselt. Tehniliselt kasutab Bitcoin tehingute autentimiseks niinimetatud elliptkõvera digitaalallkirja algoritmi (ECDSA).


Kuidas digitaalallkirjad töötavad

Krüptovaluutade kontekstis koosneb digitaalallkirjade süsteem sageli kolmest põhietapist: räsimine, allkirjastamine ja kontrollimine.

Andmete räsimine

Esimene samm on sõnumi või digitaalsete andmete räsimine. Selleks luuakse andmetest räsifunktsiooni kasutades räsiväärtus (st sõnumilühend). Nagu mainitud, võivad sõnumid üksteisest oluliselt erineda, kuid räsimisel on kõik nende räsiväärtused sama püsipikkusega. See on räsifunktsiooni kõige elementaarsem omadus.

Andmete räsimine ei ole aga digitaalallkirja andmiseks kohustuslik, sest privaatvõtit saab allkirjastamiseks kasutada ka siis, kui sõnum on üldse räsimata. Kuid krüptovaluutade puhul räsitakse andmed alati, sest püsipikkusega sõnumilühendite kasutamine hõlbustab kogu protsessi.

Allkirjastamine

Pärast teabe räsimist peab sõnumi saatja selle allkirjastama. Siin tulebki mängu avaliku võtmega krüptograafia. Digitaalallkirja algoritme on mitut tüüpi, millest igaühel on oma konkreetne mehhanism. Kuid sisuliselt allkirjastatakse räsisõnum privaatvõtmega ja sõnumi saaja saab seejärel kontrollida allkirja kehtivust vastava (allkirjastaja antud) avaliku võtme abil.

Teisisõnu, kui privaatvõtit pole allkirja loomisel kaasatud, ei saa sõnumi saaja kasutada ka vastavat avalikku võtit allkirja kehtivuse kontrollimiseks. Nii avaliku kui ka privaatvõtme genereerib sõnumi saatja, kuid vastuvõtjale edastatakse ainult avalik võti.

Tasub teada, et digiallkirjad on otseselt seotud iga sõnumi sisuga. Seega erinevalt käsitsi kirjutatud allkirjadest, mis kipuvad olema sõnumist olenemata samad, on igal digitaalselt allkirjastatud sõnumil erinev digitaalallkiri.

Kontrollimine

Toome näite, et illustreerida kogu protsessi kuni kontrollimise viimase etapini. Kujuta ette, et Alice kirjutab Bobile sõnumi, räsib selle ja seejärel ühendab räsiväärtuse privaatvõtmega, et luua digitaalallkiri. Antud allkiri on nagu selle konkreetse sõnumi ainulaadne digitaalne sõrmejälg.

Kui sõnum jõuab Bobini, saab ta kontrollida digitaalallkirja kehtivust, kasutades Alice'i edastatud avalikku võtit. Nii saab Bob olla kindel, et allkirjastaja oli Alice, sest ainult temal on sellele avalikule võtmele vastav privaatvõti (vähemalt nii me eeldame).

Seega on Alice'i jaoks ülioluline hoida oma privaatvõtit salajas. Kui keegi teine Alice'i privaatvõtme kätte saab, võib ta esineda Alice'ina ja luua tema digitaalallkirju. Bitcoini kontekstis tähendab see, et keegi võib kasutada Alice'i privaatvõtit tema Bitcoinide ülekandmiseks või kulutamiseks ilma Alice'i loata.


Miks on digitaalallkirjad olulised?

Digitaalallkirju kasutatakse sageli kolme eesmärgi saavutamiseks: andmeterviklus, autentimine ja andmete salgamatus.

  • Andmeterviklus. Bob saab kontrollida, et Alice'i sõnumit ei ole vahepeal muudetud. Mis tahes muudatus sõnumis tooks kaasa täiesti erineva allkirja.

  • Autentsus. Kuni Alice'i privaatvõti on tema poolt saladuses hoitud, saab Bob avaliku võtmega kontrollida, et digitaalallkirjad on loonud Alice ja mitte keegi teine.

  • Salgamatus. Kui allkiri on loodud, ei saa Alice edaspidi selle allkirjastamist salata, välja arvatud juhul, kui tema privaatvõti mingil moel ohtu satub.


Kasutusjuhtumid

Digitaalallkirju saab lisada mitmesugustele digitaalsetele dokumentidele ja sertifikaatidele. Seega on neil palju kasutusvõimalusi. Mõned olulisemad valdkonnad on järgmised:  

  • Infotehnoloogia. Interneti-sidesüsteemide turvalisuse suurendamine.

  • Rahandus. Digitaalallkirja saab rakendada auditites, kuluaruannetes, laenulepingutes ja paljus muus.

  • Õigus. Kõikvõimalike ärilepingute ja juriidiliste lepingute, sh valitsuse dokumentide digitaalne allkirjastamine.

  • Tervishoid. Digitaalallkirjad võivad ära hoida retseptide ja haiguslugude pettust.

  • Plokiahel. Digitaalne signatuuriskeem tagab, et ainult krüptovaluutade õigustatud omanikud saavad raha ülekandmiseks tehingule alla kirjutada (kui nende privaatvõtmeid pole kuritarvitatud).


Piirangud

Digitaalse signatuuriskeemi peamised väljakutsed on seotud vähemalt kolmel piiranguga: 

  • Algoritm. Digitaalses signatuuriskeemis kasutatavate algoritmide kvaliteet on oluline. See hõlmab nii usaldusväärsete räsifunktsioonide kui ka krüptosüsteemide valikut.

  • Teostus. Algoritm võib olla piisavalt hea, aga kui rakendus on puudulik, siis on see digiallkirjasüsteem ikkagi ebakvaliteetne.

  • Privaatne võti. Kui privaatvõti on lekkinud või mingil moel ohtu sattunud, siis pole täidetud autentsuse ja salgamatuse nõuded. Krüptoraha kasutajatele võib privaatvõtme kaotamine kaasa tuua märkimisväärse rahalise kahju.


Elektroonilised allkirjad vs digiallkirjad

Lihtsamalt öeldes on digitaalallkiri seotud ühe kindlat tüüpi elektroonilise allkirjaga – st mis tahes elektroonilise dokumentide ja sõnumite allkirjastamise meetodiga. Seega on kõik digitaalallkirjad elektroonilised allkirjad, kuid vastupidine väide pole alati tõene.

Peamine erinevus nende vahel on autentimismeetod. Digitaalallkirjad kasutavad krüptograafilisi süsteeme, nagu räsifunktsioonid, avaliku võtmega krüptograafia ja krüpteerimistehnikad.


Lõppmärkused

Räsifunktsioonid ja avaliku võtmega krüptograafia on põhialus digiallkirjasüsteemides, mida tänapäeval kasutatakse paljudes valdkondades. Nõuetekohase rakendamise korral võivad digitaalallkirjad suurendada turvalisust, tagada tervikluse ja hõlbustada igasuguste digitaalsete andmete autentimist.

Plokiahela valdkonnas kasutatakse krüptovaluutatehingute allkirjastamiseks ja autoriseerimiseks digitaalallkirju. Need on Bitcoini jaoks eriti olulised, kuna allkirjad tagavad, et münte saavad kasutada ainult isikud, kellel on vastavad privaatvõtmed.

Kuigi oleme nii elektroonilisi kui digiallkirju juba aastaid kasutanud, on arenguruumi veel palju. Suur osa tänapäeva bürokraatiast põhineb endiselt paberimajandusel, kuid tõenäoliselt näeme digitaalse signatuuriskeemi kasutuselevõttu seda rohkem, mida rohkem läheme üle digitaliseeritud süsteemidele.