Mi az a digitális aláírás?
KezdŇĎlap
Cikkek
Mi az a digitális aláírás?

Mi az a digitális aláírás?

K√∂z√©pszintŇĪ
Közzétéve Aug 19, 2019Frissítve Jan 31, 2023
7m

A digit√°lis al√°√≠r√°s a digit√°lis adatok hiteless√©g√©nek √©s s√©rtetlens√©g√©nek ellenŇĎrz√©s√©re haszn√°lt kriptogr√°fiai mechanizmus. √ögy is tekinthet√ľnk r√°, mint a hagyom√°nyos k√©zzel √≠rott al√°√≠r√°sok digit√°lis v√°ltozat√°ra, de magasabb szintŇĪ komplexit√°ssal √©s biztons√°ggal.

EgyszerŇĪbben fogalmazva, a digit√°lis al√°√≠r√°s egy k√≥d, amelyet egy √ľzenethez vagy dokumentumhoz csatolunk. A k√≥d a gener√°l√°s ut√°n bizony√≠t√©kk√©nt szolg√°l arra, hogy az √ľzenetet nem manipul√°lt√°k a felad√°s ut√°n.

B√°r a kommunik√°ci√≥ titkos√≠t√°ssal t√∂rt√©nŇĎ biztos√≠t√°s√°nak koncepci√≥ja az √≥korra ny√ļlik vissza, a digit√°lis al√°√≠r√°si rendszerek az 1970-es √©vekben jelentek meg - a nyilv√°nos kulcs√ļ kriptogr√°fia (PKC) kifejleszt√©s√©nek k√∂sz√∂nhetŇĎen. Ahhoz teh√°t, hogy megtanuljuk, hogyan mŇĪk√∂dnek a digit√°lis al√°√≠r√°sok, elŇĎsz√∂r meg kell √©rten√ľnk a hash f√ľggv√©nyek √©s a nyilv√°nos kulcs√ļ kriptogr√°fia alapjait.


Hash f√ľggv√©nyek

A hashel√©s a digit√°lis al√°√≠r√°si rendszer egyik kulcsfontoss√°g√ļ eleme. A hashel√©s sor√°n tetszŇĎleges m√©retŇĪ adatokat alak√≠tunk √°t egy fix m√©retŇĪ kimenett√©. Ezt az algoritmusok egy speci√°lis fajt√°ja, az √ļgynevezett hash f√ľggv√©nyek v√©gzik. A hash f√ľggv√©ny √°ltal gener√°lt kimenetet hash √©rt√©knek vagy √ľzenetkivonatnak nevezz√ľk.

Kriptogr√°fi√°val kombin√°lva az √ļgynevezett kriptogr√°fiai hash f√ľggv√©nyek seg√≠ts√©g√©vel olyan hash √©rt√©k (kivonat) hozhat√≥ l√©tre, amely egyedi digit√°lis ujjlenyomatk√©nt mŇĪk√∂dik. Ez azt jelenti, hogy a bemeneti adatok (√ľzenet) b√°rminemŇĪ m√≥dos√≠t√°sa teljesen m√°s kimenetet (hash √©rt√©ket) eredm√©nyez. Ez az oka annak, hogy a kriptogr√°fiai hash f√ľggv√©nyeket sz√©les k√∂rben haszn√°lj√°k a digit√°lis adatok hiteles√≠t√©s√©re.


Nyilv√°nos kulcs√ļ kriptogr√°fia (PKC)

A nyilv√°nos kulcs√ļ kriptogr√°fia vagy PKC olyan kriptogr√°fiai rendszerre utal, amely egy kulcsp√°rt haszn√°l: egy nyilv√°nos √©s egy titkos kulcsot. A k√©t kulcs matematikailag √∂sszef√ľgg, √©s egyar√°nt haszn√°lhat√≥ adattitkos√≠t√°sra √©s digit√°lis al√°√≠r√°sra.

Titkos√≠t√°si eszk√∂zk√©nt a PKC biztons√°gosabb, mint a szimmetrikus titkos√≠t√°s kezdetlegesebb m√≥dszerei. M√≠g a r√©gebbi rendszerek ugyanazt a kulcsot haszn√°lj√°k az inform√°ci√≥k titkos√≠t√°s√°hoz √©s visszafejt√©s√©hez, a PKC lehetŇĎv√© teszi az adatok titkos√≠t√°s√°t a nyilv√°nos kulccsal, √©s az adatok visszafejt√©s√©t a megfelelŇĎ priv√°tkulccsal.

Ezen k√≠v√ľl a PKC-s√©ma digit√°lis al√°√≠r√°sok l√©trehoz√°s√°ra is alkalmazhat√≥. A folyamat l√©nyege, hogy egy √ľzenetet (vagy digit√°lis adatot) az al√°√≠r√≥ priv√°tkulcs√°val egy√ľtt hashelnek. Ezut√°n az √ľzenet c√≠mzettje az al√°√≠r√≥ √°ltal megadott nyilv√°nos kulcs seg√≠ts√©g√©vel ellenŇĎrizheti az al√°√≠r√°s √©rv√©nyess√©g√©t.

Bizonyos helyzetekben a digit√°lis al√°√≠r√°s titkos√≠t√°ssal j√°rhat, de nem mindig van √≠gy. A Bitcoin blokkl√°nc p√©ld√°ul PKC-t √©s digit√°lis al√°√≠r√°sokat haszn√°l, de a t√©vhitekkel ellent√©tben a folyamat sor√°n nincs titkos√≠t√°s. Technikailag a Bitcoin az √ļgynevezett elliptikus g√∂rb√©ken alapul√≥ digit√°lis al√°√≠r√°si algoritmust (ECDSA) haszn√°lja a tranzakci√≥k hiteles√≠t√©s√©re.


Hogyan mŇĪk√∂dnek a digit√°lis al√°√≠r√°sok?

A kriptovalut√°k ter√©n a digit√°lis al√°√≠r√°si rendszer gyakran h√°rom alapvetŇĎ l√©p√©sbŇĎl √°ll: a hashel√©sbŇĎl, az al√°√≠r√°sb√≥l √©s a hiteles√≠t√©sbŇĎl.

Adatok hashelése

Az elsŇĎ l√©p√©s az √ľzenet vagy a digit√°lis adatok hashel√©se. Ez √ļgy t√∂rt√©nik, hogy az adatokat √°tk√ľldik egy hash algoritmuson, √≠gy egy hash √©rt√©k (vagyis √ľzenetkivonat) keletkezik. Mint eml√≠tett√ľk, az √ľzenetek m√©rete nagyban elt√©rhet, de hashel√©s ut√°n az √∂sszes hash √©rt√©k azonos hossz√ļs√°g√ļ lesz. Ez a hash f√ľggv√©ny legalapvetŇĎbb tulajdons√°ga.

A digit√°lis al√°√≠r√°s elŇĎ√°ll√≠t√°s√°hoz azonban nem felt√©tlen√ľl sz√ľks√©ges az adatok hashel√©se, mivel egy olyan √ľzenetet is al√° lehet √≠rni egy priv√°tkulccsal, amelyet egy√°ltal√°n nem hasheltek. A kriptovalut√°k eset√©ben azonban az adatok mindig hasheltek, mivel a fix hossz√ļs√°g√ļ kivonat megk√∂nny√≠ti a folyamatot.

Aláírás

Az inform√°ci√≥ hashel√©s√©t k√∂vetŇĎen az √ľzenet felad√≥j√°nak al√° kell √≠rnia az √ľzenetet. Itt ker√ľl k√©pbe a nyilv√°nos kulcs√ļ kriptogr√°fia. T√∂bbf√©le digit√°lis al√°√≠r√°si algoritmus l√©tezik, mindegyiknek saj√°tos mechanizmusa van. De l√©nyeg√©ben a hashelt √ľzenetet egy priv√°tkulccsal √≠rj√°k al√°, √©s az √ľzenet c√≠mzettje a megfelelŇĎ (az al√°√≠r√≥ √°ltal megadott) nyilv√°nos kulcs seg√≠ts√©g√©vel ellenŇĎrizheti az √ľzenet √©rv√©nyess√©g√©t.

M√°s sz√≥val, ha nem adnak meg priv√°tkulcsot az al√°√≠r√°s l√©trehoz√°sakor, az √ľzenet c√≠mzettje nem tudja a megfelelŇĎ nyilv√°nos kulcsot haszn√°lni az √ľzenet √©rv√©nyess√©g√©nek ellenŇĎrz√©s√©re. A nyilv√°nos √©s a priv√°tkulcsot is az √ľzenet k√ľldŇĎje gener√°lja, de csak a nyilv√°nos kulcsot osztja meg a c√≠mzettel.

√Črdemes megjegyezni, hogy a digit√°lis al√°√≠r√°sok k√∂zvetlen√ľl kapcsol√≥dnak az egyes √ľzenetek tartalm√°hoz. A k√©zzel √≠rt al√°√≠r√°sokkal ellent√©tben teh√°t, amelyek az √ľzenettŇĎl f√ľggetlen√ľl mindig egyform√°k, minden digit√°lisan al√°√≠rt √ľzenetnek m√°s-m√°s digit√°lis al√°√≠r√°sa lesz.

Hitelesítés

Szeml√©ltess√ľk egy p√©ld√°val az eg√©sz folyamatot a hiteles√≠t√©s utols√≥ l√©p√©s√©ig. Tegy√ľk fel, hogy Al√≠z √ľzenetet √≠r Robinak, azt hasheli, majd a hash √©rt√©ket a priv√°tkulcs√°val kombin√°lva l√©trehoz egy digit√°lis al√°√≠r√°st. Az al√°√≠r√°s az adott √ľzenet egyedi digit√°lis ujjlenyomatak√©nt mŇĪk√∂dik.

Amikor Robi megkapja az √ľzenetet, az Al√≠z √°ltal megadott nyilv√°nos kulcs seg√≠ts√©g√©vel ellenŇĎrizheti a digit√°lis al√°√≠r√°s √©rv√©nyess√©g√©t. √ćgy Robi biztos lehet abban, hogy az al√°√≠r√°st Al√≠z hozta l√©tre, mivel csak ŇĎ rendelkezik a nyilv√°nos kulcshoz tartoz√≥ priv√°tkulccsal (legal√°bbis alapesetben).

Ez√©rt Al√≠z sz√°m√°ra kulcsfontoss√°g√ļ, hogy titokban tartsa a priv√°tkulcs√°t. Ha egy m√°sik szem√©ly megszerzi Al√≠z priv√°tkulcs√°t, akkor Al√≠z nev√©ben l√©trehozhat digit√°lis al√°√≠r√°sokat. A Bitcoin eset√©ben ez azt jelenti, hogy b√°rki felhaszn√°lhatja Al√≠z priv√°tkulcs√°t arra, hogy enged√©lye n√©lk√ľl mozgassa vagy elk√∂ltse a bitcoinjait.


Miért fontosak a digitális aláírások?

A digitális aláírások gyakran három célt szolgálnak: adatintegritás, hitelesítés és letagadhatatlanság.

  • Adatintegrit√°s. Robi ellenŇĎrizni tudja, hogy Al√≠z √ľzenete nem v√°ltozott-e meg √ļtk√∂zben. Az √ľzenet b√°rminemŇĪ m√≥dos√≠t√°sa teljesen m√°s al√°√≠r√°st eredm√©nyezne.

  • Hiteless√©g.¬†Am√≠g Al√≠z priv√°tkulcsa titokban marad, addig Robi az ŇĎ nyilv√°nos kulcs√°val tudja megerŇĎs√≠teni, hogy a digit√°lis al√°√≠r√°sokat Al√≠z hozta l√©tre, √©s nem m√°s.

  • Letagadhatatlans√°g. Miut√°n az al√°√≠r√°s elk√©sz√ľlt, Al√≠z a j√∂vŇĎben nem fogja tudni letagadni, hogy al√°√≠rta azt, kiv√©ve, ha a priv√°tkulcsa valahogy kompromitt√°l√≥dik.


Felhasználási módok

A digit√°lis al√°√≠r√°sok k√ľl√∂nb√∂zŇĎ t√≠pus√ļ digit√°lis dokumentumokra √©s tan√ļs√≠tv√°nyokra alkalmazhat√≥k. Ennek megfelelŇĎen sz√°mos alkalmaz√°suk van. N√©h√°ny a leggyakoribb felhaszn√°l√°si ter√ľletek k√∂z√ľl: ¬†

  • Informatika. Az internetes kommunik√°ci√≥s rendszerek biztons√°g√°nak n√∂vel√©se.

  • P√©nz√ľgy.¬†A digit√°lis al√°√≠r√°sok felhaszn√°lhat√≥k audit√°l√°shoz, k√∂lts√©gjelent√©sekhez, k√∂lcs√∂nszerzŇĎd√©sekhez √©s m√©g sok m√°shoz.

  • Jog.¬†Mindenf√©le √ľzleti szerzŇĎd√©s √©s jogi meg√°llapod√°s digit√°lis al√°√≠r√°sa, bele√©rtve a korm√°nyzati pap√≠rokat is.

  • Eg√©szs√©g√ľgy. A digit√°lis al√°√≠r√°sok megakad√°lyozhatj√°k a receptekkel √©s orvosi dokument√°ci√≥kkal kapcsolatos csal√°sokat.

  • Blokkl√°nc. A digit√°lis al√°√≠r√°si rendszerek biztos√≠tj√°k, hogy csak a kriptovalut√°k jogos tulajdonosai √≠rhassanak al√° egy tranzakci√≥t a p√©nzeszk√∂z√∂k mozgat√°s√°ra (amennyiben priv√°tkulcsaik nem kompromitt√°l√≥dtak).


Korl√°tok

A digit√°lis al√°√≠r√°si rendszerek legnagyobb kih√≠v√°sai legal√°bb h√°rom t√©nyezŇĎbŇĎl √°llnak:¬†

  • Algoritmus. Fontos a digit√°lis al√°√≠r√°si rendszerben haszn√°lt algoritmusok minŇĎs√©ge. Ez mag√°ban foglalja a megb√≠zhat√≥ hash f√ľggv√©nyek √©s kriptogr√°fiai rendszerek kiv√°laszt√°s√°t.

  • V√©grehajt√°s.¬†Ha az algoritmusok j√≥k, de a v√©grehajt√°s nem, a digit√°lis al√°√≠r√°si rendszer val√≥sz√≠nŇĪleg hib√°s lesz.

  • Priv√°tkulcs. Ha a priv√°tkulcsok kisziv√°rognak vagy valamilyen m√≥don kompromitt√°l√≥dnak, a hiteless√©g √©s a letagadhatatlans√°g tulajdons√°gai √©rv√©ny√ľket vesztik. A kriptofelhaszn√°l√≥k sz√°m√°ra a priv√°tkulcs elveszt√©se jelentŇĎs p√©nz√ľgyi vesztes√©geket okozhat.


Elektronikus aláírás vs. digitális aláírás

EgyszerŇĪen fogalmazva, a digit√°lis al√°√≠r√°s az elektronikus al√°√≠r√°s egy bizonyos t√≠pus√°ra vonatkozik, amely a dokumentumok √©s √ľzenetek al√°√≠r√°s√°nak b√°rmely elektronikus m√≥dszer√©re vonatkozik. √ćgy minden digit√°lis al√°√≠r√°s elektronikus al√°√≠r√°s, de a ford√≠tottja nem mindig igaz.

A fŇĎ k√ľl√∂nbs√©g k√∂z√∂tt√ľk a hiteles√≠t√©si m√≥dszer. A digit√°lis al√°√≠r√°sok olyan kriptogr√°fiai rendszereket alkalmaznak, mint a hash f√ľggv√©nyek, nyilv√°nos kulcs√ļ kriptogr√°fia √©s titkos√≠t√°si technik√°k.


Záró gondolatok

A hash f√ľggv√©nyek √©s a nyilv√°nos kulcs√ļ kriptogr√°fia k√©pezik a digit√°lis al√°√≠r√°si rendszerek alapjait, amelyeket ma m√°r sz√°mos felhaszn√°l√°si ter√ľleten alkalmaznak. MegfelelŇĎ alkalmaz√°s eset√©n a digit√°lis al√°√≠r√°sok n√∂velik a biztons√°got, biztos√≠tj√°k az integrit√°st, √©s megk√∂nny√≠tik b√°rmilyen digit√°lis adat hiteles√≠t√©s√©t.

A blokkl√°nc ter√ľlet√©n a digit√°lis al√°√≠r√°sokat kriptovaluta-tranzakci√≥k al√°√≠r√°s√°ra √©s enged√©lyez√©s√©re haszn√°lj√°k. Ezek k√ľl√∂n√∂sen fontosak a Bitcoin sz√°m√°ra, mivel az al√°√≠r√°sok biztos√≠tj√°k, hogy az √©rm√©ket csak azok a szem√©lyek k√∂lthetik el, akik rendelkeznek a megfelelŇĎ priv√°tkulccsal.

B√°r az elektronikus √©s digit√°lis al√°√≠r√°sok m√°r √©vek √≥ta haszn√°latban vannak, m√©g bŇĎven van hova fejlŇĎdni. A mai b√ľrokr√°cia nagy r√©sze m√©g mindig a pap√≠rmunk√°n alapul, de a digitaliz√°ltabb rendszerre val√≥ √°tt√©r√©ssel val√≥sz√≠nŇĪleg egyre t√∂bb digit√°lis al√°√≠r√°si rendszert fogunk alkalmazni.