EDS - ມັນເປັນສິ່ງທີ່? ລາຍເຊັນດິຈິຕອນ: ຄໍາແນະນໍາສໍາລັບຜູ້ເລີ່ມ

ລາຍເຊັນເອເລັກໂຕຣນິກ - ແຜນວາດຄະນິດສາດເພື່ອສະແດງໃຫ້ເຫັນຄວາມຖືກຕ້ອງຂອງຂໍ້ຄວາມເອເລັກໂຕຣນິກຫຼືເອກະສານ. A ລາຍເຊັນດິຈິຕອນທີ່ຖືກຕ້ອງໃຫ້ເຫດຜົນໃນທຸກໆເຊື່ອຜູ້ຮັບທີ່ຂໍ້ຄວາມໄດ້ຖືກສ້າງໂດຍຜູ້ສົ່ງທີ່ຮູ້ຈັກ, ມັນໄດ້ສົ່ງແທ້ (ການກວດສອບແລະຄວາມຫນ້າເຊື່ອຖື), ເຊັ່ນດຽວກັນກັບຄວາມຈິງທີ່ວ່າຕົວອັກສອນບໍ່ໄດ້ມີການປ່ຽນແປງໃນໄລຍະລະບົບສາຍສົ່ງ (ສົມບູນ).

ຕອບຄໍາຖາມ: "EDS - ສິ່ງທີ່ມັນເປັນ" - ມັນເປັນມູນຄ່າບອກວ່າລາຍເຊັນດິຈິຕອນມີຄຸນນະສົມບັດມາດຕະຖານຂອງທີ່ສຸດອະນຸສັນຍາຊຸດເຂົ້າລະຫັດແລະໄດ້ຖືກນໍາໃຊ້ທົ່ວໄປສໍາລັບການແຜ່ກະຈາຍຊອຟແວ, ການໂອນເງິນ, ເຊັ່ນດຽວກັນກັບໃນກໍລະນີອື່ນໆຈໍານວນຫຼາຍໃນເວລາທີ່ມັນເປັນສິ່ງສໍາຄັນເພື່ອກໍານົດ forgery ຫລືການເຮັດຜິດ.

ລາຍເຊັນດິຈິຕອນໄດ້ຖືກນໍາໃຊ້ເພື່ອປະຕິບັດລາຍເຊັນເອເລັກໂຕຣນິກ. ນີ້ເປັນໄລຍະຢ່າງກວ້າງຂວາງວ່າຫມາຍເຖິງປະເພດຂອງຂໍ້ມູນເອເລັກໂຕຣນິກໃດຫນຶ່ງ. ຢ່າງໃດກໍຕາມ, ບໍ່ທຸກລາຍເຊັນເອເລັກໂຕຣນິກດິຈິຕອນ.

ລາຍເຊັນດິຈິຕອນການນໍາໃຊ້ cryptography ບ້ຽວ. ໃນຫຼາຍໆກໍລະນີ, ພວກເຂົາເຈົ້າສະຫນອງການລະດັບໃດຫນຶ່ງຂອງການກວດສອບແລະຄວາມປອດໄພສໍາລັບຂໍ້ຄວາມທີ່ຖືກສົ່ງໄປໃນໄລຍະຫນຶ່ງຊ່ອງທາງທີ່ອຸ່ນໃຈ. ໃນເວລາທີ່ປະຕິບັດຢ່າງຖືກຕ້ອງ, ລາຍເຊັນດິຈິຕອນຊີ້ໃຫ້ເຫັນວ່າຂໍ້ຄວາມທີ່ຖືກສົ່ງໂດຍໃຊ້ຜູ້ສົ່ງອ້າງ. ພິມດິຈິຕອນແລະລາຍເຊັນແມ່ນທຽບເທົ່າກັບລາຍເຊັນ handwritten ແລະພິມຕົວຈິງ.

EDS - ມັນເປັນສິ່ງທີ່?

ລາຍເຊັນດິຈິຕອນແມ່ນຄ້າຍຄືກັນກັບລາຍເຊັນ handwritten ເພນີຂອງຫຼາຍໆວິທີການ, ໃນຂະນະທີ່ພວກເຂົາເຈົ້າມີຄວາມຫຍຸ້ງຍາກຫຼາຍໃນການປອມແປງກ່ວາການຂຽນດ້ວຍມື. ຮູບແບບລາຍເຊັນດິຈິຕອນມີຂອບເຂົ້າລະຫັດແລະຕ້ອງໄດ້ຮັບການເຮັດຢ່າງຖືກຕ້ອງເພື່ອຫຼີກເວັ້ນການສູນເສຍປະສິດທິພາບ. ວິທີການລົງທະບຽນເອກະສານທີ່ມີລາຍເຊັນດິຈິຕອນບໍ? ທ່ານຈໍາເປັນຕ້ອງໄດ້ນໍາໃຊ້ 2 ຄູ່ຂອງສໍາຄັນ crypto.

EDS ຍັງສາມາດຕິບັດຫຼັກການທີ່ບໍ່ແມ່ນການປະຕິເສດໄດ້. ນີ້ຫມາຍຄວາມວ່າສະຫມາຊິກບໍ່ສາມາດສົບຜົນສໍາເລັດການໂຕ້ຖຽງວ່າເຂົາບໍ່ໄດ້ເຂົ້າສູ່ລະບົບຂໍ້ຄວາມ. ໃນນອກຈາກນັ້ນ, ບາງສ່ວນຂອງຮູບແບບທີ່ໄດ້ສະເຫນີເປັນໂຄງການທີ່ໃຊ້ເວລາເພື່ອລາຍເຊັນດິຈິຕອນ, ແລະເຖິງແມ່ນວ່າການທີ່ສໍາຄັນເອກະຊົນແມ່ນຮັບ, ລາຍເຊັນແມ່ນຖືກຕ້ອງ. ລາຍເຊັນເອເລັກໂຕຣນິກສາມາດໄດ້ຮັບການສະແດງເປັນ string ນ້ອຍ, ແລະສາມາດໄດ້ຮັບການນໍາໃຊ້ກັບອີເມລ, ການເຮັດສັນຍາຫລືຂໍ້ຄວາມສົ່ງຜ່ານອະນຸສັນຍາລະຫັດໃດ.

ສາທາລະນະທີ່ສໍາຄັນ cryptography ຫຼືໂຄງປະກອບລາຍເຊັນດິຈິຕອນ

ມັນແມ່ນຫຍັງ? ໂຄງການລາຍເຊັນດິຈິຕອນປະກອບດ້ວຍສາມຂັ້ນຕອນວິທີຕິດຕໍ່ກັນ.

ຂັ້ນຕອນວິທີການຜະລິດທີ່ສໍາຄັນທີ່ໄດ້ເລືອກເອົາທີ່ສໍາຄັນລັບແລະ uniformly ຢູ່ Random ຈາກກະເປັນໄປໄດ້ບາງສ່ວນ. ພຣະອົງໄດ້ເຮັດສໍາຄັນລັບແລະໄປກັບພຣະອົງທີ່ຈະເປັນຄູ່ເປີດ.

ຂັ້ນຕອນວິທີລາຍເຊັນວ່າ: ຕາມຂໍ້ຄວາມແລະທີ່ສໍາຄັນເອກະຊົນທີ່ຈິງສ້າງລາຍເຊັນເປັນຕົ້ນ.

ຂັ້ນຕອນວິທີການກວດສອບລາຍເຊັນ, ເຊິ່ງໃຊ້ເວລາເຂົ້າໄປໃນບັນຊີຂອງຂໍ້ຄວາມ, ທີ່ສໍາຄັນສາທາລະນະແລະລາຍເຊັນແລະຮັບຫຼືປະຕິເສດການສົ່ງຂໍ້ຄວາມ, ການກໍານົດຄວາມຖືກຕ້ອງ.

ວິທີການຕິດຕັ້ງລາຍເຊັນເອເລັກໂຕຣນິກ?

ໃນຄໍາສັ່ງທີ່ຈະນໍາໃຊ້ລາຍເຊັນດິຈິຕອນ, ທ່ານຈະຕ້ອງໃຫ້ມັນສອງຄຸນສົມບັດພື້ນຖານ. ສິ່ງທີ່ທ່ານຈໍາເປັນຕ້ອງພິຈາລະນາກ່ອນທີ່ຈະເຊັນບົດບັນທຶກເອກະສານທີ່ມີລາຍເຊັນດິຈິຕອນບໍ?

ປະການທໍາອິດ, ຄວາມຖືກຕ້ອງຂອງລາຍເຊັນທີ່ສ້າງຈາກຂໍ້ຄວາມຄົງທີ່ແລະທີ່ສໍາຄັນຄວາມລັບທີ່ອາດຈະໄດ້ຮັບການຢັ້ງຢືນການນໍາໃຊ້ຂໍ້ມູນຂ່າວສານສາທາລະນະທີ່ສອດຄ້ອງກັນ.

ອັນທີສອງ, ມັນຄວນຈະເປັນ computationally infeasible ທີ່ຈະເລືອກເອົາລາຍເຊັນທີ່ຖືກຕ້ອງໂດຍບໍ່ມີການຮູ້ທີ່ສໍາຄັນຄວາມລັບ. EDS ເປັນກົນໄກການກວດສອບທີ່ອະນຸຍາດໃຫ້ຂໍ້ພຣະແນບລະຫັດທີ່ເຮັດຫນ້າທີ່ເປັນລາຍເຊັນໄດ້.

ການນໍາໃຊ້ຂອງລາຍເຊັນດິຈິຕອນ

ໃນຖານະເປັນອົງການຈັດຕັ້ງໃນມື້ນີ້ມີການເຄື່ອນຍ້າຍຈາກເອກະສານເອກະສານທີ່ມີລາຍເຊັນ, ເຮັດໃຫ້ມີລາຍເຊັນຫມຶກສາມາດສະຫນອງການຮັບປະກັນເພີ່ມເຕີມຂອງຄວາມຖືກຕ້ອງແລະຫຼັກຖານສະແດງຂອງການປະພັນ, ເອກະລັກແລະສະຖານະພາບຂອງເອກະສານ. ນອກຈາກນີ້, ການລາຍເຊັນດິຈິຕອນອາດຈະເປັນວິທີການຂອງການກວດສອບໃຫ້ຂໍ້ມູນດ້ວຍແລະອະນຸມັດລົງນາມ. ດັ່ງນັ້ນ, ໃນລາຍເຊັນເອເລັກໂຕຣນິກສໍາລັບບຸກຄົນ - ຄວາມເປັນຈິງແລ້ວ.

ການກວດສອບ

ເຖິງວ່າຈະມີຄວາມຈິງທີ່ວ່າຕົວອັກສອນທີ່ອາດຈະປະກອບມີຂໍ້ມູນຂ່າວສານລະອຽດທີ່ບໍ່ແມ່ນສະເຫມີໄປທີ່ເປັນໄປໄດ້ທີ່ຈະມີຄວາມເຊື່ອຖືລະບຸຜູ້ສົ່ງ. ລາຍເຊັນດິຈິຕອນສາມາດຖືກນໍາໃຊ້ເພື່ອກວດສອບແຫລ່ງທີ່ມາຂອງຂໍ້ຄວາມ. ໃນເວລາທີ່ລາຍເຊັນທີ່ສໍາຄັນຄວາມລັບທີ່ຖືກ tied ກັບຜູ້ໃຊ້ສະເພາະໃດຫນຶ່ງ, ນີ້ໄດ້ຢັ້ງຢືນວ່າຂໍ້ຄວາມທີ່ໄດ້ຖືກສົ່ງໄປຫາເຂົາເຈົ້າ. ມູນຄ່າຂອງຄວາມຫມັ້ນໃຈວ່າຜູ້ສົ່ງທີ່ແທ້ຈິງການ, ແມ່ນເຫັນໄດ້ຊັດເຈນໂດຍສະເພາະໃນຂະແຫນງການທາງດ້ານການເງິນ.

ຄວາມສົມບູນ

ໃນສະຖານະການຈໍານວນຫຼາຍ, ຜູ້ສົ່ງແລະຜູ້ຮັບຂອງຂໍ້ຄວາມຈໍາເປັນຕ້ອງຢືນຢັນຊັດເຈນວ່າມັນຍັງບໍ່ທັນໄດ້ມີການປ່ຽນແປງໃນໄລຍະລະບົບສາຍສົ່ງ. ເຖິງແມ່ນວ່າການເຂົ້າລະຫັດ hides ເນື້ອໃນຂອງວັດຖຸສົ່ງໄດ້, ມັນເປັນໄປໄດ້ທີ່ຈະມີການປ່ຽນແປງພຽງແຕ່ຂໍ້ຄວາມທີ່ເຂົ້າລະຫັດໂດຍບໍ່ມີການເຂົ້າໃຈຄວາມຫມາຍຂອງມັນ. ບາງ ຂັ້ນຕອນວິທີການເຂົ້າລະຫັດ ສາມາດປ້ອງກັນບໍ່ໃຫ້ນີ້, ແຕ່ບໍ່ໄດ້ຢູ່ໃນທຸກກໍລະນີ. ໃນກໍລະນີໃດກໍ່ຕາມ, ໃຫ້ກວດເບິ່ງກັບລາຍເຊັນເອເລັກໂຕຣນິກໃນຈົດຫມາຍ deciphering ກວດພົບການລະເມີດຂອງຄວາມຊື່ສັດ.

ຢ່າງໃດກໍຕາມ, ຖ້າຫາກວ່າຂໍ້ຄວາມທີ່ມີລາຍເຊັນ, ການປ່ຽນແປງໃນຕົວເຂົາເຈົ້າຫຼັງຈາກການລົງນາມ invalidates ລາຍເຊັນເປັນຕົ້ນ. ໃນນອກຈາກນັ້ນ, ບໍ່ມີວິທີການປະສິດທິພາບມີການປ່ຽນແປງຂໍ້ຄວາມແລະສ້າງເປັນຫນຶ່ງໃນໃຫມ່ທີ່ມີລາຍເຊັນທີ່ຖືກຕ້ອງ, ເນື່ອງຈາກວ່າມັນໄດ້ຖືກພິຈາລະນາທີ່ຈະ infeasible computationally.

ທີ່ບໍ່ແມ່ນການປະຕິເສດ

ທີ່ບໍ່ແມ່ນການປະຕິເສດຫຼືເພງນຶ່ງໃນດວງຂອງຕົວອັກສອນປະຕິເສດຂອງຕົ້ນກໍາເນີດແມ່ນເປັນສິ່ງສໍາຄັນໃນການພັດທະນາຂອງລາຍເຊັນເອເລັກໂຕຣນິກ. ມັນແມ່ນຫຍັງ? ນີ້ຫມາຍຄວາມວ່ານິຕິບຸກຄົນ, ທີ່ຈະສົ່ງຂໍ້ມູນຈໍານວນຫນຶ່ງບໍ່ສາມາດຕໍ່ມາປະຕິເສດວ່າໄດ້ເຊັນມັນ. ເຊັ່ນດຽວກັນ, ການເຂົ້າເຖິງທີ່ສໍາຄັນປະຊາຊົນບໍ່ໄດ້ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາປອມແປງລາຍເຊັນທີ່ຖືກຕ້ອງ. ມັນເຮັດຜົນກະທົບດຽວກັນແລະຄໍາຮ້ອງສະຫມັກຂອງລາຍເຊັນເອເລັກໂຕຣນິກສໍາລັບບຸກຄົນ.

ມັນຄວນຈະສຸມໃສ່ຄວາມຈິງທີ່ວ່າຄຸນສົມບັດທັງຫມົດຂອງແທ້ຈິງ, ຄວາມຫນ້າເຊື່ອຖື, ແລະອື່ນໆ ມັນຂຶ້ນຢູ່ກັບຄີລັບທີ່ບໍ່ຄວນທໍ້ຖອຍໃນກ່ອນທີ່ຈະນໍາໃຊ້ຂອງມັນ. ໃຊ້ສາທາລະນະຄວນໄດ້ຮັບການລ້າງຫຼືດັດແກ້ໃນຄູ່ທີ່ມີຄວາມລັບພາຍຫຼັງການນໍາໃຊ້. ກວດສອບລາຍເຊັນກ່ຽວກັບວິຊາ "ການທົບທວນຄືນ" ໄປສໍາລັບການສອບຖາມໂດຍສະເພາະ.

ກະລຸນາໃສ່ທີ່ສໍາຄັນຄວາມລັບກ່ຽວກັບສະຫມາດ

ທັງຫມົດ cryptosystems ທີ່ປະຕິບັດງານກ່ຽວກັບຫຼັກການຂອງການນໍາໃຊ້ / ທີ່ສໍາຄັນເອກະຊົນສາທາລະນະ, ພາຍໃຕ້ການເນື້ອໃນຂໍ້ມູນຂອງຄວາມລັບໄດ້. ທີ່ສໍາຄັນຄວາມລັບ EDS ສາມາດໄດ້ຮັບການເກັບຮັກສາໄວ້ໃນຄອມພິວເຕີຂອງຜູ້ໃຊ້ໄດ້, ແລະໄດ້ຮັບການປ້ອງກັນໂດຍລະຫັດຜ່ານໃນທ້ອງຖິ່ນ. ຢ່າງໃດກໍຕາມ, ວິທີການນີ້ມີສອງຈຸດອ່ອນ:

• ຜູ້ໃຊ້ພຽງແຕ່ສາມາດເຂົ້າສູ່ລະບົບເອກະສານກ່ຽວກັບຄອມພິວເຕີໂດຍສະເພາະ;
• ຄວາມປອດໄພທີ່ສໍາຄັນເອກະຊົນແມ່ນຂຶ້ນທັງຫມົດຄວາມປອດໄພຂອງຄອມພິວເຕີຂອງທ່ານ.

A ທາງເລືອກທີ່ເຊື່ອຖືໄດ້ສໍາລັບການເກັບຮັກສາທີ່ສໍາຄັນລັບ - ບັດ smart. ບັດ smart ຫຼາຍກໍາລັງປ້ອງກັນການແຊກແຊງຮັບອະນຸຍາດ.

ໂດຍປົກກະຕິ, ຜູ້ໃຊ້ຈະຕ້ອງກະຕຸ້ນບັດ smart ລາວໃສ່ຈໍານວນປະຈໍາຕົວສ່ວນບຸກຄົນຫຼື PIN ລະຫັດ (ດັ່ງນັ້ນຈຶ່ງສະຫນອງ ການກວດສອບປັດໄຈທີ່ສອງ). ມັນສາມາດໄດ້ຮັບການຈັດລຽງດັ່ງນັ້ນການທີ່ສໍາຄັນເອກະຊົນບໍ່ອອກການສະຫມາດ, ເຖິງແມ່ນວ່ານີ້ແມ່ນບໍ່ໄດ້ບັນລຸສະເຫມີໃນ CryptoPro EDS.

ຖ້າຫາກວ່າບັດ smart ແມ່ນຖືກລັກ, ການໂຈມຕີທີ່ຍັງຈະຕ້ອງ PIN ລະຫັດໃນການສ້າງລາຍເຊັນດິຈິຕອນ. ນີ້ເລັກນ້ອຍການຫຼຸດຜ່ອນຄວາມປອດໄພຂອງໂຄງການນີ້. ການຫຼຸດຜ່ອນປັດໄຈທີ່ເປັນວ່າຂໍກະແຈທີ່ສ້າງຂຶ້ນ, ຖ້າຫາກວ່າພວກເຂົາເຈົ້າຈະຖືກເກັບໄວ້ໃນບັດ smart, ເປັນລະບຽບນັ້ນ, ມີຄວາມຫຍຸ້ງຍາກທີ່ຈະສໍາເນົາ, ມັນໄດ້ຖືກຄາດວ່າພວກເຂົາເຈົ້າມີພຽງແຕ່ໃນຫນຶ່ງສໍາເນົາ. ດັ່ງນັ້ນ, ໃນເວລາທີ່ສູນເສຍສະຫມາດກາດໄດ້ຖືກພົບເຈົ້າຂອງ, ໃບຢັ້ງຢືນສາມາດໄດ້ຮັບການຍົກເລີກໃນທັນທີ. ໃຊ້ສ່ວນຕົວແມ່ນປ້ອງກັນໂດຍມີພຽງແຕ່ຊອຟແວ, ມັນເປັນງ່າຍຕໍ່ການສໍາເນົາ, ແລະການຮົ່ວໄຫລດັ່ງກ່າວແມ່ນຍາກຫລາຍທີ່ຈະກວດສອບ. ເພາະສະນັ້ນ, ການນໍາໃຊ້ລາຍເຊັນເອເລັກໂຕຣນິກໂດຍບໍ່ມີການປົກປັກຮັກສາເພີ່ມເຕີມແມ່ນບໍ່ປອດໄພ.