డిజిటల్ సంతకం

వికీపీడియా నుండి
Jump to navigation Jump to search
Alice signs a message—"Hello Bob!"—by appending to the original message a version of the message encrypted with her private key. Bob receives the message, including the signature, and using Alice's public key, verifies the authenticity of the message, i.e. that the signature can be decrypted to match the original message using Alice's public key.
ఆలిస్ ఒక స౦దేశాన్ని స౦తక౦ చేసి౦ది—"హలో బాబ్!" -ఒరిజినల్ సందేశానికి తన ప్రయివేట్ కీతో ఎన్ క్రిప్ట్ చేయబడ్డ వెర్షన్ ని అనుబంధీకరించడం ద్వారా. బాబ్ సందేశం , సంతకం రెండింటిని అందుకుంటాడు. సందేశం యొక్క ప్రామాణికతను నిర్ధారించడానికి అతను ఆలిస్ యొక్క పబ్లిక్ కీని ఉపయోగిస్తాడు, అంటే పబ్లిక్ కీఉపయోగించి డీక్రిప్ట్ చేయబడిన సందేశం, అసలు సందేశంతో సరిగ్గా సరిపోలింది.

డిజిటల్ సిగ్నేచర్ లేదా డిజిటల్ సంతకం అంటే డిజిటల్ సందేశాలు లేదా పత్రాల ప్రామాణికతను ధృవీకరించడానికి వాడే ఒక గణిత పద్ధతి. ప్రమాణాలకు లోబడిఉన్న డిజిటల్ సంతకం ఉంటే సందేశం లేదా పత్రాన్ని అందుకున్న గ్రహీత అది సరైన వ్యక్తి నుంచి వచ్చిందనీ (ప్రామాణీకరణ - Authenticity), ఇంకా దాన్ని మధ్యలో ఎవరూ మార్చలేదని (సమగ్రత - Integrity) విశ్వసించవచ్చు.[1]

డిజిటల్ సంతకాలు చాలా క్రిప్టోగ్రఫిక్ (గూఢ లిపి) ప్రోటోకాల్ సూట్లలో ఒక కీలకమైన అంశం. వీటిని సాధారణంగా సాఫ్ట్‌వేర్ పంపిణీ, ఆర్థిక లావాదేవీలు, ఒప్పంద నిర్వహణ సాఫ్ట్‌వేర్, ఫోర్జరీ (దొంగ సంతకం) లేదా ట్యాంపరింగ్ (సాక్ష్యాలను మార్చడం) ను గుర్తించడం లాంటి సందర్భాల్లో ఉపయోగిస్తారు.

డిజిటల్ సంతకాలు తరచూ ఎలక్ట్రానిక్ సంతకాలను అమలు చేయడానికి ఉపయోగిస్తారు. ఎటువంటి ఎలక్ట్రానిక్ డేటాకైనా సంతకం చేసే పంపాలని భావించినపుడు ఉన్నప్పుడు దీన్ని వాడవచ్చు.[2] అయితే అన్ని ఎలక్ట్రానిక్ సంతకాలు డిజిటల్ సంతకాలు కావు.[3] [4] [కెనడా]],[5] దక్షిణాఫ్రికా, [6] యునైటెడ్ స్టేట్స్, అల్జీరియా, [7] టర్కీ, ఇండియా, [8] బ్రెజిల్, ఇండోనేషియా, మెక్సికో, సౌదీ అరేబియా, [9] ఉరుగ్వే, [10] స్విట్జర్లాండ్, చిలీ [11] , యూరోపియన్ యూనియన్ దేశాలలో , [12] [13] ఎలక్ట్రానిక్ సంతకాలకు చట్టపరమైన ప్రాముఖ్యత ఉంది.

డిజిటల్ సంతకం చేసిన ఫైల్ యొక్క సమగ్రతను ధృవీకరించడం సులభం (ముద్ర , సంతకం లేదా చేతివ్రాత ధృవీకరణ అవసరం లేదు), మరియు డిజిటల్ సంతకం తిరస్కరించబడనిది అని ధృవీకరించడానికి చేతివ్రాత నిపుణులు అవసరం లేదు.

నిర్వచనం[మార్చు]

ఒక డిజిటల్ సంతకం సాధారణంగా కలిగి మూడు అల్గోరిథంల ను కలిగి ఉంటుంది.

  • సాధ్యమయ్యే ప్రైవేట్ కీల నుండి యాదృచ్ఛికంగా ఏకరీతిలో ఒక ప్రైవేట్ కీని ఎంపిక చేసే ఒక కీ ఉత్పాదన యాంత్రిక విధానం. ఈ యాంత్రిక విధానం ప్రైవేట్ కీ , సంబంధిత పబ్లిక్ కీ లను అందిస్తుంది.
  • ఇవ్వబడిన ఒక సందేశం లేదా ప్రైవేట్ కీకి ఒక సంతకాన్ని ఉత్పత్తి చేసే ఒక సైనింగ్ యాంత్రిక విధానం.
  • ఇవ్వబడిన ఒక సందేశం, పబ్లిక్ కీ , సంతకానికి, ఆ సందేశం యొక్క ప్రామాణికతను అంగీకరించాలో లేదా తిరస్కరించాలో తెలిపే ఒక సంతకం ధ్రువీకరణ యాంత్రిక విధానం.

రెండు ప్రధాన లక్షణాలు అవసరమవుతాయి. మొదటిది, ఒక స్థిర సందేశం , స్థిర ప్రైవేట్ కీల నుండి ఉత్పత్తి చేసిన ఒక సంతకం, సంబంధిత పబ్లిక్ కీని ఉపయోగించి ఆ సందేశం యొక్క ప్రామాణికతను ధ్రువీకరించాలి. రెండవది, ఇది గణన ప్రకారం ఒక చెల్లుబాటు అయ్యే సంతకం ఉత్పాదనను ప్రైవేట్ కీ లేని మరొకరికి అసాధ్యం చేయాలి.

ఇది మూడు ప్రాథమిక సూత్రాలపై ఆధారపడి ఉంటుంది: సంతకం యొక్క గుర్తింపును ధృవీకరించే ప్రామాణికత; సంతకం చేసిన పత్రాలు సంతకం తర్వాత సవరించబడలేదని , "తిరస్కరించబడనిది" ఒకటి అని నిర్ధారించే సమగ్రత ఒకటి, ఇది బదులుగా ఒక పత్రం యొక్క చట్టపరమైన ప్రామాణికతకు హామీ ఇస్తుంది , సంతకం తర్వాత దాని సంతకం తిరస్కరించకుండా నిరోధిస్తుంది.

చరిత్ర[మార్చు]

1976 లో, విట్ఫీల్డ్ డిఫ్ఫీ , మార్టిన్ హెల్మాన్ మొదట డిజిటల్ సిగ్నేచర్ స్కీమ్ యొక్క భావనను వర్ణించారు, అయినప్పటికీ ట్రాప్డోర్ వన్-వే ప్రస్తారణల ఫంక్షన్ల ఆధారంగా ఇటువంటి పథకాలు ఉన్నాయని వారు ఊహించారు . [14] [15] త్వరలోనే, రోనాల్డ్ రివెస్ట్, ఆది షామిర్ , లెన్ అడ్లెమాన్ RSA అల్గోరిథంను కనుగొన్నారు, దీనిని మొదటి డిజిటల్ సంతకాలను ఉత్పత్తి చేయడానికి ఉపయోగించవచ్చు [16] (కాన్సెప్ట్-ఆఫ్-కాన్సెప్ట్ మాత్రమే అయినప్పటికీ – "సాదా" RSA సంతకాలు సురక్షితం కాదు [17] ). డిజిటల్ సంతకాన్ని అందించే మొట్టమొదటి ఇంకా విస్తృతంగా మార్కెట్ చేయబడిన సాఫ్ట్‌వేర్ ప్యాకేజీ లోటస్ నోట్స్ 1.0, 1989 లో విడుదలైంది, ఇది RSA అల్గోరిథంను ఉపయోగించింది. [18].1984 లో, షఫీ గోల్డ్‌వాసర్, సిల్వియో మికాలి మరియు రోనాల్డ్ రివెస్ట్ మొదట డిజిటల్ సంతకాల యొక్క భద్రతా అవసరాలను చాలా ఉన్నత ప్రమాణాలకు నిర్వచించారు  

పద్ధతి[మార్చు]

రేఖాచిత్రం ఒక సాధారణ డిజిటల్ సంతకాన్ని ఎలా ఉపయోగించాలో చూపిస్తుంది మరియు తరువాత ధృవీకరించబడుతుంది.

ఒక డిజిటల్ సంతకం పథకం (చాలా మంది) RSA పై ఆధారపడి ఉంటుంది. సంతకం కీలను సృష్టించడానికి, మాడ్యులస్, N ను కలిగి ఉన్న RSA కీ జతను ఉత్పత్తి చేయండి, ఇది రెండు యాదృచ్ఛిక రహస్య విలక్షణమైన పెద్ద ప్రైమ్‌ల యొక్క ఉత్పత్తి, పూర్ణాంకాలతో పాటు,e d  1 (mod φ(N)), where φ is the Euler phi-function ఇక్కడ φ అనేది ఐలర్ ఫై-ఫంక్షన్ . సంతకం యొక్క పబ్లిక్ కీ N , e లను కలిగి ఉంటుంది , సంతకం యొక్క రహస్య కీ d ని కలిగి ఉంటుంది.

సందేశానికి సంతకం చేయడానికి, m, సంతకం సంతకం, σ ≡  md (mod N). ధృవీకరించడానికి, రిసీవర్ పరిశీలనలు σ e  ≡ m (mode n ).

పబ్లిక్ సిగ్నేచర్ అల్గోరిథం పబ్లిక్ కీ ఎన్క్రిప్షన్ టెక్నాలజీ ద్వారా గ్రహించబడుతుంది. పబ్లిక్ కీ ఎన్క్రిప్షన్ టెక్నాలజీలో, ప్రతి వినియోగదారుకు ఒక జత కీలు ఉంటాయి: పబ్లిక్ కీ మరియు ప్రైవేట్ కీ. పబ్లిక్ కీని స్వేచ్ఛగా విడుదల చేయవచ్చు, కాని ప్రైవేట్ కీని రహస్యంగా ఉంచాలి రు; మరొక విషయం ఏమిటంటే పబ్లిక్ కీ నుండి ప్రైవేట్ కీని పొందటం అసాధ్యం. RSA మరియు ECDSA వంటి అల్గోరిథంలు డిజిటల్ సంతకాలను అమలు చేయగలవు.

పారిశ్రామిక ప్రమాణాలు[మార్చు]

కొన్ని పరిశ్రమలు పారిశ్రామిక సభ్యులు , వాటి నియంత్రణకర్తల మధ్య డిజిటల్ సంతకాల ఉపయోగం కోసం సాధారణ సామర్థ్య ప్రమాణాలను నిర్వచించాయి. వీటిలో ఆటోమొబైల్ పరిశ్రమ కోసం ఆటోమేటివ్ నెట్‌వర్క్ ఎక్స్చేంజ్ , ఆరోగ్య సంరక్షణ పరిశ్రమ కోసం SAFE-బయోఫార్మా అసోసియేషన్‌లు ఉన్నాయి.

ఉపయోగాలు[మార్చు]

డిజిటల్ సంతకం అనేది ఎలక్ట్రానిక్ పత్రాలపై సంతకం చేయడానికి మిమ్మల్ని అనుమతించే సాధనం (ఉదాహరణకు, పిడిఎఫ్ ఆకృతిలో ఉన్న ఫైళ్ళు) ప్రామాణికత , సమగ్రత యొక్క విలువను జోడిస్తుంది. డిజిటల్ సంతకాల యొక్క అధికారం తరచుగా ధృవీకరణ అధికారులు నిర్వహిస్తారు[19], ఇవి డిజిటల్ ధృవపత్రాలను అందిస్తాయి, ఇవి లైసెన్సులు , పాస్‌పోర్ట్‌ల వంటి ముఖ్యమైన పత్రాలతో తనిఖీ చేయబడతాయి.

డిజిటల్ సంతకాలు ఒక రకమైన అసమాన క్రిప్టోగ్రఫీని ఉపయోగిస్తాయి. అసురక్షిత మాధ్యమం ద్వారా వచ్చే సమాచారాన్ని స్వీకరించేటప్పుడు, దానిపై డిజిటల్ సంతకాలు ఉంటే, ఆ సమాచారం వాస్తవానికి అతని లేదా ఆమె పంపినవారు పంపినట్లు గ్రహీత విశ్వసించవచ్చు. డిజిటల్ సంతకాలు సాంప్రదాయకంగా అనేక శైలులలో ఉపయోగించబడే చేతితో రాసిన సంతకాలతో సమానంగా ఉంటాయి. సరిగ్గా అమలు చేయబడిన డిజిటల్ సంతకాలలో మోసం చేతితో రాసిన సంతకాలలో చేయడం కంటే చాలా కష్టం.

చాలా దేశాలలో, డిజిటల్ సంతకాలు సాంప్రదాయ రచన , కాగితపు సంతకాలతో సమానమైన విలువను కలిగి ఉంటాయి. సాధారణంగా, ఈ నిబంధనల ప్రకారం, సంతకం చేసిన ఏదైనా సంఖ్యాపరంగా సంతకం చేసేవారిని పత్రం యొక్క నిబంధనలకు పరిమితం చేస్తుంది. ఇటువంటి కారణంగా, గుప్తీకరణ , సంతకం కోసం ప్రత్యేకమైన కీ జతలను ఉపయోగించడం చాలా మంచిది

డిజిటల్ సిగ్నేచర్ సర్టిఫికేట్ (DSC)[మార్చు]

డిజిటల్ సిగ్నేచర్ సర్టిఫికెట్లు భౌతిక లేదా కాగితపు ధృవపత్రాలకు సమానమైన డిజిటల్ ధ్రువపత్రం .గుర్తింపును నిరూపించడానికి, ఇంటర్నెట్‌లో సమాచారం లేదా సేవలను యాక్సెస్ చేయడానికి లేదా కొన్ని పత్రాలను డిజిటల్‌గా సంతకం చేయడానికి డిజిటల్ సర్టిఫికెట్‌ను ఎలక్ట్రానిక్‌గా సమర్పించవచ్చు.భారతదేశంలో చాలా ముఖ్యమైన వ్యవహారాలలో eForm ని దాఖలు చేస్తుంటే డిజిటల్ సంతకం సర్టిఫికేట్ తప్పనిసరి లైసెన్స్ పొందిన సర్టిఫైయింగ్ అథారిటీ డిజిటల్ సంతకాన్ని ఐటి చట్టం, 24 లోని సెక్షన్ 2000 కింద అధికారం ఇస్తుంది.[20]కొన్ని భౌతిక సర్టిఫికేట్లకు డ్రైవర్ ల లైసెన్స్ లు, పాస్ పోర్ట్ లు లేదా మెంబర్ షిప్ కార్డులు. ఒక నిర్ధిష్ట ప్రయోజనం కొరకు ఒక వ్యక్తి యొక్క గుర్తింపురుజువుగా సర్టిఫికేట్ లు పనిచేస్తాయి. [21]

ఐటి చట్టం రెండు రకాల సంతకాలను గుర్తిస్తుంది[22]:

(1) ఆధార్ ను eKYC సర్వీస్ తో కలిపే ఈ-సంతకాలు

(2) అసిమెట్రిక్ క్రిప్టో సిస్టమ్ మరియు హాష్ ఫంక్షన్ ద్వారా జనరేట్ చేయబడే డిజిటల్ సంతకాలు

ఒక పత్రంపై సంతకం చేయడానికి వినియోగదారుకు ఒక వ్యక్తిగత PINతో పాటు డిజిటల్-ధృవ పత్ర-ఆధారిత ID ని కలిగి ఉన్న USB టోకెన్ జారీ చేయబడవచ్చు.

మూలాలు[మార్చు]

  1. Paul, Eliza (12 September 2017). "What is Digital Signature – How it works, Benefits, Objectives, Concept". EMP Trust HR.
  2. US ESIGN Act of 2000
  3. State of WI Archived 2006-09-25 at the Wayback Machine
  4. National Archives of Australia Archived నవంబరు 9, 2014[Timestamp length] at the Wayback Machine
  5. "Secure Electronic Signature Regulations SOR/2005-30". Justice Laws Website. 10 March 2011. Retrieved 19 May 2020.
  6. "Electronic Communications and Transactions Act [No. 25 of 2002]" (PDF). Government Gazette. Republic of South Africa. 446 (23708). 2 August 2002.
  7. "Law 15-04". Official Journal, February 1, 2015.
  8. "THE INFORMATION TECHNOLOGY ACT, 2000" (PDF). Department of Telecommunications, Ministry of Communication, Government of India. The Gazette of India Extraordinary. Retrieved 17 September 2017.
  9. "Electronic Transaction Law". Communication and Information Technology Commission. Retrieved 17 September 2017.
  10. "Cómo se usa".
  11. "LEY-19799 SOBRE DOCUMENTOS ELECTRONICOS, FIRMA ELECTRONICA Y SERVICIOS DE CERTIFICACION DE DICHA FIRMA". Ley Chile – Biblioteca del Congreso Nacional (in స్పానిష్). 2002-04-12. Retrieved 2020-01-21.
  12. Turner, Dawn. "Major Standards and Compliance of Digital Signatures – A World-Wide Consideration". Cryptomathic. Retrieved 7 January 2016.
  13. JA, Ashiq. "Recommendations for Providing Digital Signature Services". Cryptomathic. Retrieved 7 January 2016.
  14. "New Directions in Cryptography", IEEE Transactions on Information Theory, IT-22(6):644–654, Nov. 1976.
  15. "Signature Schemes and Applications to Cryptographic Protocol Design", Anna Lysyanskaya, PhD thesis, MIT, 2002.
  16. Rivest, R.; A. Shamir; L. Adleman (1978). "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems" (PDF). Communications of the ACM. 21 (2): 120–126. CiteSeerX 10.1.1.607.2677. doi:10.1145/359340.359342.CS1 maint: multiple names: authors list (link)
  17. For example any integer, r, "signs" m=re and the product, s1s2, of any two valid signatures, s1, s2 of m1, m2 is a valid signature of the product, m1m2.
  18. "The History of Notes and Domino". developerWorks. 2007-11-14. Retrieved 17 September 2014.
  19. "ధరణీతలాన.. నూతన చరితమై". ntnews. 2020-10-29. Retrieved 2020-10-31.
  20. "కంపెనీని ఇన్కార్పొరేట్ చేయడానికి అవసరమైన పత్రాల జాబితా | కంపెనీ వాకిల్". Company Vakil. 2019-12-06. Retrieved 2020-10-31.
  21. "Ministry Of Corporate Affairs - Digital Signature Certificate". www.mca.gov.in. Retrieved 2020-10-31.
  22. "Everything you need to know about e-signature laws in India". SignEasy Blog (in ఇంగ్లీష్). Retrieved 2020-10-31.