Košík

Digitálny podpis je kryptografický mechanizmus používaný na overenie autenticity a integrity digitálnych údajov. Môžeme to považovať za digitálnu verziu bežných rukopisných podpisov, ale s vyššou úrovňou zložitosti a bezpečnosti.

Zjednodušene môžeme digitálny podpis označiť ako kód, ktorý je pripojený k správe alebo dokumentu. Po vygenerovaní kód slúži ako dôkaz toho, že so správou nebolo na ceste od odosielateľa k príjemcovi manipulované.

Aj, keď koncepcia zabezpečenia komunikácie pomocou kryptografie siaha do staroveku. Schémy digitálneho podpisu sa stali možnou realitou v 70. rokoch 20. storočia, vďaka rozvoju kryptografie verejného kľúča (PKC). Aby sme sa teda dozvedeli, ako fungujú digitálne podpisy musíme najskôr porozumieť základom hashových funkcií a kryptografii s verejným kľúčom, ktoré sme si popísali už minulých článkoch, ale poďme si to trošku preopakovať.

Hashovacie funkcie

Hashovanie je jedným zo základných prvkov systému digitálneho podpisu. Proces hashovania zahŕňa transformáciu údajov akejkoľvek veľkosti na výstup pevnej veľkosti. To sa deje pomocou špeciálneho druhu algoritmov známych ako hash funkcie. Výstup generovaný funkciou hash je známy ako hodnota hash alebo súhrn správ.

V kombinácii s kryptografiou možno takzvané kryptografické hash funkcie použiť na vygenerovanie hash hodnoty (digest), ktorá funguje ako jedinečný digitálny odtlačok prsta. To znamená, že akákoľvek zmena vstupných údajov by mala za následok úplne iný výstup (hash hodnota). Z tohto dôvodu sa kryptografické hashovacie funkcie často používajú na overovanie pravosti digitálnych údajov.

Prečítajte si aj : Odtlačky prstov zariadení – ako sa vystavujete?

Kryptografia s verejným kľúčom (PKC)

Kryptografia verejného kľúča alebo PKC označuje kryptografický systém, ktorý využíva dvojicu kľúčov: jeden verejný kľúč a jeden súkromný kľúč. Tieto dva kľúče sú matematicky spojené a dajú sa použiť na šifrovanie údajov aj na digitálne podpisy.

Ako šifrovací nástroj je PKC bezpečnejšia ako základné metódy symetrického šifrovania. Zatiaľ čo staršie systémy sa pri šifrovaní a dešifrovaní informácií spoliehajú na rovnaký kľúč, PKC umožňuje šifrovanie údajov verejným kľúčom a dešifrovanie údajov zodpovedajúcim súkromným kľúčom.

Okrem toho sa schéma PKC môže použiť aj pri generovaní digitálnych podpisov. Tento proces v zásade spočíva v hashovaní správy (alebo digitálnych údajov) spolu so súkromným kľúčom podpisujúceho. Ďalej môže príjemca správy skontrolovať, či je podpis platný, pomocou verejného kľúča poskytnutého podpisujúcim.

V niektorých situáciách ,môžu digitálne podpisy vyžadovať šifrovanie ale nie je to tak vždy. Napríklad bitcoinový blockchain využíva PKC a digitálne podpisy, ale na rozdiel od mnohých sa skôr domnievajú, že v procese neexistuje šifrovanie. Z technického hľadiska, Bitcoin na autentifikáciu transakcií používa takzvaný eliptický krivkový digitálny podpisový algoritmus (ECDSA).

Ako fungujú digitálne podpisy

V súvislosti s kryptomenami systém digitálneho podpisu často pozostáva z troch základných krokov: hashovanie, podpisovanie a overovanie.

Hašovanie údajov

Prvým krokom, je hašovanie správy alebo digitálnych údajov. To sa deje tak, že sa údaje zadajú pomocou hashovacieho algoritmu aby sa vygenerovala hodnota hash. Ako už bolo spomenuté veľkosť správ sa môže výrazne líšiť, ale pri hashovaní majú všetky ich hash hodnoty rovnakú dĺžku. Toto je najzákladnejšia vlastnosť hashovacej funkcie.

Na vytvorenie digitálneho podpisu, však nie je potrebné hashovanie údajov pretože na podpísanie správy, ktorá nebola vôbec hashovaná, je možné použiť súkromný kľúč. Ale v prípade kryptomien sú dáta vždy hashované, pretože celý proces je uľahčený spracovaním digescií s pevnou dĺžkou.

Podpisovanie

Po hashovaní informácií je potrebné, aby ich odosielateľ správy podpísal. V tomto okamihu prichádza na rad kryptografia s verejným kľúčom. Existuje niekoľko typov algoritmov digitálneho podpisu, z ktorých každý má svoj vlastný konkrétny mechanizmus. V zásade však bude hashovaná správa podpísaná súkromným kľúčom a príjemca správy potom môže skontrolovať jej platnosť pomocou zodpovedajúceho verejného kľúča (poskytnutého podpisujúcim).

Inými slovami, ak pri generovaní podpisu nie je zahrnutý súkromný kľúč príjemca správy nebude môcť pomocou príslušného verejného kľúča overiť jeho platnosť. Verejný aj súkromný kľúč generuje odosielateľ správy s príjemcom sa však zdieľa iba verejný kľúč.

Stojí za zmienku, že digitálne podpisy priamo súvisia s obsahom každej správy. Takže na rozdiel od vlastnoručných podpisov, ktoré majú tendenciu byť rovnaké bez ohľadu na správu, každá digitálne podpísaná správa bude mať iný digitálny podpis.

Overovanie

Uveďme si príklad na ilustráciu celého procesu až do posledného kroku overenia. Predstavte si, že Alice napíše Bobovi správu, hashuje ju a potom skombinuje hodnotu hash so svojím súkromným kľúčom a vygeneruje digitálny podpis. Podpis bude fungovať ako jedinečný digitálny odtlačok príslušnej správy.

Keď Bob prijme správu, môže skontrolovať platnosť digitálneho podpisu pomocou verejného kľúča od Alice. Týmto spôsobom si môže byť Bob istý, že podpis vytvorila Alice, pretože iba ona má súkromný kľúč, ktorý zodpovedá uvedenému verejnému kľúču.

Pre Alicu je teda kľúčové uchovať svoj súkromný kľúč v tajnosti. Ak sa inému človeku dostane do rúk Aliceho súkromný kľúč, môže vytvoriť digitálne podpisy a vydávať sa za Alicu. V súvislosti s Bitcoinom to znamená, že niekto môže použiť Alicin súkromný kľúč na presun alebo utratenie jej Bitcoinov bez jej súhlasu.

Prečo sú digitálne podpisy dôležité?

Digitálne podpisy sa často používajú na dosiahnutie troch výsledkov: integrita údajov, autentifikácia a neodmietnutie.

•  Integrita údajov. Bob môže overiť, že Alicina správa sa počas svojej cesty nezmenila. Akákoľvek zmena v správe by priniesla úplne iný podpis.
•  Autentickosť. Pokiaľ bude Alicin súkromný kľúč v tajnosti, môže Bob pomocou jej verejného kľúča potvrdiť, že digitálne podpisy vytvorila Alice a nikto iný.
•  Nepopierateľnosť. Po vygenerovaní podpisu nebude Alica môcť v budúcnosti odmietnuť podpísanie, pokiaľ nebude nejako narušený jej súkromný kľúč.
Členstvo mensi_LOW

Prípady použitia

Digitálne podpisy je možné použiť na rôzne druhy digitálnych dokumentov a certifikátov. Ako také majú niekoľko aplikácií. Medzi najčastejšie prípady použitia patria:

•  Informačné technológie. Zvýšiť bezpečnosť internetových komunikačných systémov.
•  Financie. Digitálne podpisy je možné implementovať do auditov, správ o výdavkoch, úverových zmlúv a oveľa viac.
•  Legálne. Digitálne podpisovanie najrôznejších obchodných zmlúv a právnych dohôd vrátane vládnych dokumentov.
•  Zdravotná starostlivosť. Digitálne podpisy môžu zabrániť podvodom s receptami a lekárskymi záznamami.
•  Blockchain. Schémy digitálneho podpisu zaisťujú, že iba právoplatní vlastníci kryptomien ,môžu podpísať transakciu s cieľom presunúť prostriedky ,(pokiaľ nebudú ohrozené ich súkromné kľúče).

Obmedzenia

Hlavné výzvy, ktorým čelia systémy digitálneho podpisu, sa zakladajú najmenej na troch požiadavkách:

•  Algoritmus. Kvalita algoritmov použitých v schéme digitálneho podpisu je dôležitá. Patrí sem výber spoľahlivých hashovacích funkcií a kryptografických systémov.
•  Implementácia. Ak sú algoritmy dobré, ale implementácia nie je, systém digitálneho podpisu pravdepodobne bude mať chyby.
•  Súkromný kľúč. Ak dôjde k úniku súkromných kľúčov alebo k ich zneužitiu, vlastnosti autenticity a neodmietnutia budú zneplatnené. Pre používateľov kryptomien môže strata súkromného kľúča viesť k značným finančným stratám.

Elektronické podpisy vs. digitálne podpisy

Zjednodušene povedané, digitálne podpisy sa týkajú jedného konkrétneho druhu elektronických podpisov, ktoré odkazujú na akýkoľvek elektronický spôsob podpisovania dokumentov a správ. Všetky digitálne podpisy sú teda elektronickými podpismi, ale opak nie je vždy pravdou.

Hlavným rozdielom medzi nimi je metóda autentifikácie. Digitálne podpisy využívajú kryptografické systémy, ako sú hashovacie funkcie, kryptografia pomocou verejného kľúča a šifrovacie techniky.

Zhrnutie

Hashovacie funkcie a kryptografia verejného kľúča sú jadrom systémov digitálneho podpisu, ktoré sa teraz používajú na širokú škálu prípadov použitia. Ak sú digitálne podpisy správne implementované, môžu zvýšiť ich bezpečnosť zabezpečiť integritu a uľahčiť autentifikáciu všetkých druhov digitálnych údajov.

V oblasti blockchainu sa digitálne podpisy používajú na podpisovanie a autorizáciu transakcií kryptomien. Pre Bitcoin sú obzvlášť dôležité, pretože podpisy zaručujú, že mince môžu minúť iba jednotlivci, ktorí majú zodpovedajúce súkromné kľúče.

Aj, keď roky používame elektronický aj digitálny podpis stále existuje veľa priestoru na rast. Veľká časť dnešnej byrokracie je stále založená na papierovaní, ale pri prechode na digitalizovanejší systém sa pravdepodobne dočkáme väčšieho prijatia schém digitálneho podpisu.

Zdroje: academy.binance.com, geeksforgeeks.com, en.wikipedia.org

Disclaimer

Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0

Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.

Kontakt : 
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber

75486051_1455104544666141_6829501680044736512_n

Leave a Reply