En digital signatur Àr en kryptografisk mekanism som anvÀnds för att verifiera Àktheten och integriteten för digitala data. Vi kan se det som en digital version av de vanliga handskrivna signaturerna, men med högre nivÄer av komplexitet och sÀkerhet.
Enkelt uttryckt kan vi beskriva en digital signatur som en kod som bifogas ett meddelande eller dokument. Efter att ha genererats fungerar koden som ett bevis pÄ att meddelandet inte har manipulerats pÄ vÀgen frÄn avsÀndaren till mottagaren.
Ăven om konceptet att sĂ€kra kommunikation med kryptografi fanns redan under antiken, blev digitala signatursystem en möjlig verklighet pĂ„ 1970-talet â tack vare utvecklingen av kryptografi med offentlig nyckel (Public-Key Cryptography/PKC). För att lĂ€ra oss hur digitala signaturer fungerar mĂ„ste vi först förstĂ„ grunderna i hashfunktioner och kryptering med offentlig nyckel.
Hashfunktioner
Hashning Àr ett av grundelementen i ett digitalt signatursystem. Hashningsprocessen innebÀr att data av alla storlekar omvandlas till utdata med fast storlek. Detta görs av en speciell typ av algoritmer som kallas hashfunktioner. Utdata som genereras av en hashfunktion kallas hashvÀrde eller systematisering av meddelande.
I kombination med kryptografi kan de sÄ kallade kryptografiska hashfunktionerna anvÀndas för att generera ett hashvÀrde (en systematisering) som fungerar som ett unikt digitalt fingeravtryck. Detta innebÀr att varje Àndring i indata (meddelandet) skulle resultera i helt andra utdata (hashvÀrde). Och detta Àr anledningen till att kryptografiska hashfunktioner anvÀnds i stor utstrÀckning för att verifiera Àktheten hos digitala data.
Kryptografi med offentlig nyckel (Public-key cryptography/PKC)
Kryptering med offentlig nyckel, eller PKC, Àr ett kryptografiskt system som anvÀnder ett par nycklar: en offentlig nyckel och en privat nyckel. De tvÄ nycklarna Àr matematiskt relaterade, och kan anvÀndas för bÄde datakryptering och digitala signaturer.
Som ett krypteringsverktyg Àr PKC sÀkrare Àn de mer enkla metoderna för symmetrisk kryptering. DÀr Àldre system förlitar sig pÄ samma nyckel för att kryptera och dekryptera information, möjliggör PKC datadekryptering med den offentliga nyckeln och datakryptering med motsvarande privata nyckel.
Utöver detta kan PKC-systemet Àven tillÀmpas vid generering av digitala signaturer. I huvudsak bestÄr processen av att hasha ett meddelande (eller digitala data) tillsammans med undertecknarens privata nyckel. DÀrefter kan mottagaren av meddelandet kontrollera om signaturen Àr giltig med hjÀlp av den offentliga nyckeln som tillhandahÄlls av undertecknaren.
I vissa situationer kan digitala signaturer innebÀra kryptering, men detta Àr inte alltid fallet. Till exempel anvÀnder Bitcoins blockkedja PKC och digitala signaturer, men till skillnad frÄn vad mÄnga tror finns det ingen kryptering i processen. Tekniskt sett anvÀnder Bitcoin en sÄ kallad Elliptic Curve Digital Signature Algorithm (ECDSA) för att autentisera transaktioner.
SĂ„ fungerar digitala signaturer
NÀr det gÀller kryptovalutor bestÄr ett digitalt signatursystem ofta av tre grundlÀggande steg: hashning, signering och verifiering.
Hasha data
Det första steget Àr att hasha meddelandet eller digitala data. Detta görs genom att skicka data via en hashalgoritm sÄ att ett hashvÀrde genereras (det vill sÀga en systematisering av meddelandet). Som nÀmnts tidigare kan meddelandena variera avsevÀrt i storlek, men nÀr de hashas har alla deras hashvÀrden samma lÀngd. Detta Àr den mest grundlÀggande egenskapen hos en hashfunktion.
Hashning av data Àr dock inte ett mÄste för att producera en digital signatur, eftersom man kan anvÀnda en privat nyckel för att signera ett meddelande som inte hashades alls. Men för kryptovalutor hashas alltid data, eftersom hanteringen av fasta lÀngder underlÀttar hela processen.
Signeringen
NÀr informationen har hashats mÄste meddelandets avsÀndare signera den. Det Àr nu som kryptering med offentlig nyckel kommer in i bilden. Det finns flera typer av digitala signaturalgoritmer, var och en med sin egen speciella mekanism. Men i huvudsak kommer det hashade meddelandet att signeras med en privat nyckel och mottagaren av meddelandet kan sedan kontrollera dess giltighet med hjÀlp av motsvarande offentliga nyckel (som tillhandahÄlls av den som signerar).
Om den privata nyckeln inte inkluderas nÀr signaturen genereras kan mottagaren av meddelandet inte anvÀnda motsvarande offentliga nyckel för att verifiera dess giltighet. BÄde offentliga och privata nycklar genereras av avsÀndaren av meddelandet, men endast den offentliga nyckeln delas med mottagaren.
Digitala signaturer Àr direkt relaterade till innehÄllet i varje meddelande. SÄ till skillnad frÄn handskrivna signaturer, som tenderar att vara desamma oavsett meddelandet, kommer varje digitalt signerat meddelande att ha en annan digital signatur.
Verifiering
LÄt oss ta ett exempel för att illustrera hela processen fram till det sista verifieringssteget. FörestÀll dig att Alice skriver ett meddelande till Bob, hashar det och sedan kombinerar hashvÀrdet med sin privata nyckel för att generera en digital signatur. Signaturen fungerar som ett unikt digitalt fingeravtryck av just det meddelandet.
NÀr Bob fÄr meddelandet kan han verifiera giltigheten för den digitala signaturen med hjÀlp av den offentliga nyckeln frÄn Alice. PÄ sÄ sÀtt kan Bob vara sÀker pÄ att signaturen skapades av Alice, eftersom bara hon har den privata nyckeln som motsvarar den offentliga nyckeln (Ätminstone Àr detta vad vi förvÀntar oss).
SÄ det Àr viktigt för Alice att hÄlla sin privata nyckel hemlig. Om en annan person fÄr tag pÄ Alices privata nyckel kan denne skapa digitala signaturer och lÄtsas vara Alice. NÀr det gÀller Bitcoin betyder detta att nÄgon kan anvÀnda Alices privata nyckel för att flytta eller spendera hennes Bitcoins utan hennes tillstÄnd.
Varför Àr digitala signaturer sÄ viktiga?
Digitala signaturer anvÀnds ofta för att uppnÄ tre saker: dataintegritet, autentisering och icke-avvisning.
Dataintegritet: Bob kan verifiera att Alices meddelande inte Àndras under tiden det skickas. Alla Àndringar i meddelandet ger en helt annan signatur.
Autentisering: SÄ lÀnge Alice privata nyckel hÄlls hemlig kan Bob anvÀnda sin offentliga nyckel för att bekrÀfta att de digitala signaturerna har skapats av Alice och ingen annan.
Icke-avvisning: NÀr signaturen har genererats kommer Alice inte att kunna förneka att hon har signerat den i framtiden, sÄvida inte hennes privata nyckel hackas pÄ nÄgot sÀtt.
AnvÀndningsomrÄden
Digitala signaturer kan tillĂ€mpas pĂ„ olika typer av digitala dokument och certifikat. DĂ€rför har de flera tillĂ€mpningar. NĂ„gra av de vanligaste anvĂ€ndningsomrĂ„dena Ă€r: Â
Informationsteknik: för att förbÀttra sÀkerheten för internetkommunikationssystem.
Finans: digitala signaturer kan implementeras i revisioner, utgiftsrapporter, lÄneavtal och mycket mer.
Juridik: digital signering av alla typer av affÀrsavtal och juridiska avtal, inklusive myndighetskontrakt.
HÀlso- och sjukvÄrd: digitala signaturer kan förhindra bedrÀgeri med recept och journaler.
Blockkedjan: digitala signatursystem sÀkerstÀller att endast de rÀttmÀtiga Àgarna av kryptovalutorna kan underteckna en transaktion för att flytta tillgÄngarna (sÄ lÀnge deras privata nycklar inte hackas).
BegrÀnsningar
De största utmaningarna med system för digitala signaturer Ă€r de beror pĂ„ minst tre faktorer:Â
Algoritmerna: kvaliteten pÄ algoritmerna som anvÀnds i ett digitalt signaturssystem Àr viktig. Detta inkluderar valet av pÄlitliga hashfunktioner och kryptografiska system.
Genomförandet: om algoritmerna Àr bra, men implementeringen inte Àr det, kommer det digitala signatursystemet sannolikt att ha brister.
De privata nycklarna: om de privata nycklarna lÀcker eller pÄ nÄgot sÀtt hackas kommer egenskaperna för Àkthet och icke-avvisningen att ogiltigförklaras. För kryptovalutaanvÀndare kan förlusten av en privat nyckel leda till betydande ekonomiska förluster.
Elektroniska signaturer kontra digitala signaturer
Enkelt uttryckt avser digitala signaturer en viss typ av elektroniska signaturer â som hĂ€nvisar till alla elektroniska metoder för att underteckna dokument och meddelanden. DĂ€rför Ă€r alla digitala signaturer elektroniska signaturer, men det motsatta Ă€r inte alltid sant.
Den största skillnaden mellan dem Àr autentiseringsmetoden. Digitala signaturer distribuerar kryptografiska system, till exempel hashfunktioner, kryptering med offentlig nyckel och krypteringstekniker.
Sammanfattningsvis
Hashfunktioner och kryptering med offentlig nyckel Àr grunden i digitala signatursystem, som nu tillÀmpas för ett brett spektrum av anvÀndningsomrÄden. Om de implementeras korrekt kan digitala signaturer öka sÀkerheten, sÀkerstÀlla integriteten och underlÀtta autentiseringen av alla typer av digitala data.
I blockkedjevÀrlden anvÀnds digitala signaturer för att signera och godkÀnna kryptovalutatransaktioner. De Àr sÀrskilt viktiga för Bitcoin, eftersom signaturerna sÀkerstÀller att coin endast kan spenderas av de individer som har motsvarande privata nycklar.
Ăven om vi har anvĂ€nt bĂ„de elektroniska och digitala signaturer i flera Ă„r, finns det fortfarande mycket utrymme för tillvĂ€xt. En stor del av dagens byrĂ„krati bygger fortfarande pĂ„ pappersarbete, men vi kommer sannolikt att se mer antagande av digitala signatursystem i och med att vi migrerar till ett mer digitaliserat system.