Mis on digitaalallkiri?
Avaleht
Artiklid
Mis on digitaalallkiri?

Mis on digitaalallkiri?

Keskmine
Avaldatud Aug 19, 2019VĂ€rskendatud Jan 31, 2023
7m

Digitaalallkiri on krĂŒptograafiline mehhanism, mida kasutatakse digitaalsete andmete autentsuse ja terviklikkuse kontrollimiseks. VĂ”ime pidada seda tavalise kĂ€sitsi kirjutatud allkirja digitaalseks versiooniks, kuid digiallkiri on suurema keerukuse ja turvalisuse tasemega.

Lihtsamalt öeldes vÔime kirjeldada digitaalallkirja kui koodi, mis lisatakse sÔnumile vÔi dokumendile. PÀrast genereerimist toimib see kood tÔendina, et sÔnumit ei ole teel saatjalt vastuvÔtjale muudetud.

Kuigi krĂŒptograafia abil side turvamise kontseptsioon pĂ€rineb iidsetest aegadest, muutusid digitaalsed signatuuriskeemid reaalsuseks 1970. aastatel – tĂ€nu avaliku vĂ”tme krĂŒptograafia (PKC) vĂ€ljatöötamisele. Digitaalallkirjade toimimise Ă”ppimiseks peame esmalt mĂ”istma rĂ€sifunktsioonide ja avaliku vĂ”tmega krĂŒptograafia pĂ”hitĂ”desid.


RĂ€sifunktsioonid

RĂ€simine on digitaalallkirjasĂŒsteemi ĂŒks pĂ”hielemente. RĂ€simise protsess hĂ”lmab mis tahes suurusega andmete teisendamist pĂŒsipikkusega vĂ€ljundiks. Seda teevad spetsiaalsed algoritmid, mida nimetatakse rĂ€sifunktsioonideks. RĂ€sifunktsiooni genereeritud vĂ€ljundit nimetatakse rĂ€sivÀÀrtuseks vĂ”i sĂ”numilĂŒhendiks.

KrĂŒptograafiaga kombineerituna saab niinimetatud krĂŒptograafilisi rĂ€sifunktsioone kasutada rĂ€sivÀÀrtuse (lĂŒhendi) genereerimiseks, mis annab tulemuseks ainulaadse digitaalse sĂ”rmejĂ€lje. See tĂ€hendab, et mis tahes muudatus sisendandmetes (sĂ”numis) tooks kaasa tĂ€iesti erineva vĂ€ljundi (rĂ€sivÀÀrtuse). See on pĂ”hjus, miks krĂŒptograafilisi rĂ€sifunktsioone kasutatakse laialdaselt digitaalsete andmete autentsuse kontrollimiseks.


Avaliku vĂ”tmega krĂŒptograafia (PKC)

Avaliku vĂ”tmega krĂŒptograafia ehk PKC on krĂŒptograafiline sĂŒsteem, kus kasutatakse vĂ”tmete paari: ĂŒhte avalikku vĂ”tit ja ĂŒhte privaatset vĂ”tit. Need kaks vĂ”tit on matemaatiliselt seotud ja neid saab kasutada nii andmete krĂŒpteerimiseks kui ka digitaalallkirjade andmiseks.

KrĂŒpteerimistööriistana on PKC turvalisem kui sĂŒmmeetrilise krĂŒpteerimise algelisemad meetodid. Kui vanemad sĂŒsteemid kasutavad teabe krĂŒpteerimiseks ja dekrĂŒpteerimiseks sama vĂ”tit, siis PKC vĂ”imaldab andmete krĂŒpteerimist avaliku vĂ”tmega ja andmete dekrĂŒpteerimist vastava privaatse vĂ”tmega.

Peale selle vĂ”ib PKC‑skeemi kasutada ka digitaalallkirjade genereerimisel. Sisuliselt seisneb protsess sĂ”numi (vĂ”i digitaalsete andmete) rĂ€simises koos allkirjastaja privaatse vĂ”tme lisamisega. JĂ€rgmisena saab kirja saaja kontrollida, kas allkiri on kehtiv, kasutades allkirjastaja antud avalikku vĂ”tit.

MĂ”nes olukorras vĂ”idakse ka digitaalallkirju krĂŒpteerida, kuid see pole alati nii. NĂ€iteks Bitcoini plokiahel kasutab PKC‑d ja digitaalallkirju, kuid selles protsessis krĂŒpteerimist ei toimu, ehkki paljud arvavad vastupidiselt. Tehniliselt kasutab Bitcoin tehingute autentimiseks niinimetatud elliptkĂ”vera digitaalallkirja algoritmi (ECDSA).


Kuidas digitaalallkirjad töötavad

KrĂŒptovaluutade kontekstis koosneb digitaalallkirjade sĂŒsteem sageli kolmest pĂ”hietapist: rĂ€simine, allkirjastamine ja kontrollimine.

Andmete rÀsimine

Esimene samm on sĂ”numi vĂ”i digitaalsete andmete rĂ€simine. Selleks luuakse andmetest rĂ€sifunktsiooni kasutades rĂ€sivÀÀrtus (st sĂ”numilĂŒhend). Nagu mainitud, vĂ”ivad sĂ”numid ĂŒksteisest oluliselt erineda, kuid rĂ€simisel on kĂ”ik nende rĂ€sivÀÀrtused sama pĂŒsipikkusega. See on rĂ€sifunktsiooni kĂ”ige elementaarsem omadus.

Andmete rĂ€simine ei ole aga digitaalallkirja andmiseks kohustuslik, sest privaatvĂ”tit saab allkirjastamiseks kasutada ka siis, kui sĂ”num on ĂŒldse rĂ€simata. Kuid krĂŒptovaluutade puhul rĂ€sitakse andmed alati, sest pĂŒsipikkusega sĂ”numilĂŒhendite kasutamine hĂ”lbustab kogu protsessi.

Allkirjastamine

PĂ€rast teabe rĂ€simist peab sĂ”numi saatja selle allkirjastama. Siin tulebki mĂ€ngu avaliku vĂ”tmega krĂŒptograafia. Digitaalallkirja algoritme on mitut tĂŒĂŒpi, millest igaĂŒhel on oma konkreetne mehhanism. Kuid sisuliselt allkirjastatakse rĂ€sisĂ”num privaatvĂ”tmega ja sĂ”numi saaja saab seejĂ€rel kontrollida allkirja kehtivust vastava (allkirjastaja antud) avaliku vĂ”tme abil.

TeisisÔnu, kui privaatvÔtit pole allkirja loomisel kaasatud, ei saa sÔnumi saaja kasutada ka vastavat avalikku vÔtit allkirja kehtivuse kontrollimiseks. Nii avaliku kui ka privaatvÔtme genereerib sÔnumi saatja, kuid vastuvÔtjale edastatakse ainult avalik vÔti.

Tasub teada, et digiallkirjad on otseselt seotud iga sÔnumi sisuga. Seega erinevalt kÀsitsi kirjutatud allkirjadest, mis kipuvad olema sÔnumist olenemata samad, on igal digitaalselt allkirjastatud sÔnumil erinev digitaalallkiri.

Kontrollimine

Toome nĂ€ite, et illustreerida kogu protsessi kuni kontrollimise viimase etapini. Kujuta ette, et Alice kirjutab Bobile sĂ”numi, rĂ€sib selle ja seejĂ€rel ĂŒhendab rĂ€sivÀÀrtuse privaatvĂ”tmega, et luua digitaalallkiri. Antud allkiri on nagu selle konkreetse sĂ”numi ainulaadne digitaalne sĂ”rmejĂ€lg.

Kui sÔnum jÔuab Bobini, saab ta kontrollida digitaalallkirja kehtivust, kasutades Alice'i edastatud avalikku vÔtit. Nii saab Bob olla kindel, et allkirjastaja oli Alice, sest ainult temal on sellele avalikule vÔtmele vastav privaatvÔti (vÀhemalt nii me eeldame).

Seega on Alice'i jaoks ĂŒlioluline hoida oma privaatvĂ”tit salajas. Kui keegi teine Alice'i privaatvĂ”tme kĂ€tte saab, vĂ”ib ta esineda Alice'ina ja luua tema digitaalallkirju. Bitcoini kontekstis tĂ€hendab see, et keegi vĂ”ib kasutada Alice'i privaatvĂ”tit tema Bitcoinide ĂŒlekandmiseks vĂ”i kulutamiseks ilma Alice'i loata.


Miks on digitaalallkirjad olulised?

Digitaalallkirju kasutatakse sageli kolme eesmÀrgi saavutamiseks: andmeterviklus, autentimine ja andmete salgamatus.

  • Andmeterviklus. Bob saab kontrollida, et Alice'i sĂ”numit ei ole vahepeal muudetud. Mis tahes muudatus sĂ”numis tooks kaasa tĂ€iesti erineva allkirja.

  • Autentsus. Kuni Alice'i privaatvĂ”ti on tema poolt saladuses hoitud, saab Bob avaliku vĂ”tmega kontrollida, et digitaalallkirjad on loonud Alice ja mitte keegi teine.

  • Salgamatus. Kui allkiri on loodud, ei saa Alice edaspidi selle allkirjastamist salata, vĂ€lja arvatud juhul, kui tema privaatvĂ”ti mingil moel ohtu satub.


Kasutusjuhtumid

Digitaalallkirju saab lisada mitmesugustele digitaalsetele dokumentidele ja sertifikaatidele. Seega on neil palju kasutusvÔimalusi. MÔned olulisemad valdkonnad on jÀrgmised:  

  • Infotehnoloogia. Interneti-sidesĂŒsteemide turvalisuse suurendamine.

  • Rahandus. Digitaalallkirja saab rakendada auditites, kuluaruannetes, laenulepingutes ja paljus muus.

  • Õigus. KĂ”ikvĂ”imalike Ă€rilepingute ja juriidiliste lepingute, sh valitsuse dokumentide digitaalne allkirjastamine.

  • Tervishoid. Digitaalallkirjad vĂ”ivad Ă€ra hoida retseptide ja haiguslugude pettust.

  • Plokiahel. Digitaalne signatuuriskeem tagab, et ainult krĂŒptovaluutade Ă”igustatud omanikud saavad raha ĂŒlekandmiseks tehingule alla kirjutada (kui nende privaatvĂ”tmeid pole kuritarvitatud).


Piirangud

Digitaalse signatuuriskeemi peamised vÀljakutsed on seotud vÀhemalt kolmel piiranguga: 

  • Algoritm. Digitaalses signatuuriskeemis kasutatavate algoritmide kvaliteet on oluline. See hĂ”lmab nii usaldusvÀÀrsete rĂ€sifunktsioonide kui ka krĂŒptosĂŒsteemide valikut.

  • Teostus. Algoritm vĂ”ib olla piisavalt hea, aga kui rakendus on puudulik, siis on see digiallkirjasĂŒsteem ikkagi ebakvaliteetne.

  • Privaatne vĂ”ti. Kui privaatvĂ”ti on lekkinud vĂ”i mingil moel ohtu sattunud, siis pole tĂ€idetud autentsuse ja salgamatuse nĂ”uded. KrĂŒptoraha kasutajatele vĂ”ib privaatvĂ”tme kaotamine kaasa tuua mĂ€rkimisvÀÀrse rahalise kahju.


Elektroonilised allkirjad vs digiallkirjad

Lihtsamalt öeldes on digitaalallkiri seotud ĂŒhe kindlat tĂŒĂŒpi elektroonilise allkirjaga – st mis tahes elektroonilise dokumentide ja sĂ”numite allkirjastamise meetodiga. Seega on kĂ”ik digitaalallkirjad elektroonilised allkirjad, kuid vastupidine vĂ€ide pole alati tĂ”ene.

Peamine erinevus nende vahel on autentimismeetod. Digitaalallkirjad kasutavad krĂŒptograafilisi sĂŒsteeme, nagu rĂ€sifunktsioonid, avaliku vĂ”tmega krĂŒptograafia ja krĂŒpteerimistehnikad.


LÔppmÀrkused

RĂ€sifunktsioonid ja avaliku vĂ”tmega krĂŒptograafia on pĂ”hialus digiallkirjasĂŒsteemides, mida tĂ€napĂ€eval kasutatakse paljudes valdkondades. NĂ”uetekohase rakendamise korral vĂ”ivad digitaalallkirjad suurendada turvalisust, tagada tervikluse ja hĂ”lbustada igasuguste digitaalsete andmete autentimist.

Plokiahela valdkonnas kasutatakse krĂŒptovaluutatehingute allkirjastamiseks ja autoriseerimiseks digitaalallkirju. Need on Bitcoini jaoks eriti olulised, kuna allkirjad tagavad, et mĂŒnte saavad kasutada ainult isikud, kellel on vastavad privaatvĂ”tmed.

Kuigi oleme nii elektroonilisi kui digiallkirju juba aastaid kasutanud, on arenguruumi veel palju. Suur osa tĂ€napĂ€eva bĂŒrokraatiast pĂ”hineb endiselt paberimajandusel, kuid tĂ”enĂ€oliselt nĂ€eme digitaalse signatuuriskeemi kasutuselevĂ”ttu seda rohkem, mida rohkem lĂ€heme ĂŒle digitaliseeritud sĂŒsteemidele.