Digitalni podpis v primerjavi z digitalnim potrdilom
Digitalni podpis je mehanizem, ki se uporablja za preverjanje, ali je določen digitalni dokument ali sporočilo verodostojen. Prejemniku zagotavlja garancijo, da je sporočilo dejansko ustvaril pošiljatelj in da ga ni spremenila tretja oseba. Digitalni podpisi se pogosto uporabljajo za izogibanje ponarejanju pomembnih dokumentov, kot so finančni dokumenti. Digitalno potrdilo je potrdilo, ki ga izda zaupanja vredna tretja oseba, imenovano Certificate Authority (CA), da preveri identiteto imetnika certifikata. Digitalno potrdilo uporablja načela kriptografije javnega ključa, z njim pa lahko preverimo, ali določen javni ključ pripada določenemu posamezniku.
Kaj je digitalni podpis?
Digitalni podpis je metoda, s katero je mogoče preveriti pristnost digitalnega dokumenta. Sistem digitalnega podpisa običajno uporablja tri algoritme. Za ustvarjanje para javnih ključev / zasebnih ključev uporablja algoritem generiranja ključev. Uporablja tudi algoritem za podpisovanje, ki ustvari podpis, ko mu damo zasebni ključ in sporočilo. Poleg tega uporablja algoritem za preverjanje podpisa, da preveri dano sporočilo, podpis in javni ključ. Torej se v tem sistemu s podpisom, ustvarjenim s sporočilom in zasebnim ključem, kombinira z javnim ključem, da se preveri, ali je sporočilo verodostojno. Poleg tega je nemogoče generirati podpis brez zasebnega ključa zaradi računalniške zapletenosti. Digitalni podpisi se uporabljajo predvsem za preverjanje verodostojnosti, celovitosti in nevračanja.
Kaj je digitalno potrdilo?
Digitalno potrdilo je potrdilo, ki ga izda CA za preverjanje identitete imetnika certifikata. Digitalni podpis dejansko uporablja za privezovanje javnega ključa z določenim posameznikom ali subjektom. Običajno digitalno potrdilo vsebuje naslednje podatke: serijsko številko, ki se uporablja za enotno identifikacijo potrdila, posameznika ali subjekta, ki ga potrdi certifikat, in algoritem, ki se uporablja za ustvarjanje podpisa. Poleg tega vsebuje CA, ki preverja podatke v potrdilu, datum, ko je potrdilo veljavno, in datum, ko potrdilo poteče. Vsebuje tudi javni ključ in odtis prsta (za zagotovitev, da sam certifikat ni spremenjen). Digitalna potrdila se pogosto uporabljajo na spletnih mestih, ki temeljijo na HTTPS (kot so spletna mesta za e-trgovino), da se uporabniki počutijo varne pri interakciji s spletnim mestom.
Kakšna je razlika med digitalnim podpisom in digitalnim potrdilom?
Digitalni podpis je mehanizem, ki se uporablja za preverjanje, ali je določen digitalni dokument ali sporočilo verodostojno (tj. Se uporablja za preverjanje, ali informacije niso posežene), medtem ko se digitalna potrdila običajno uporabljajo na spletnih straneh, da povečajo njihovo zaupanje v svoje uporabnike. . Pri uporabi digitalnih potrdil je zagotovilo v glavnem odvisno od zagotovila, ki ga je dal CA. Mogoče pa je, da bi lahko vsebino tako certificiranega spletnega mesta napadel heker. Prejemnik lahko z digitalnimi podpisi preveri, ali podatki niso spremenjeni.