Թվային ստորագրություն
 |
Այս հոդվածը կարող է վիքիֆիկացման կարիք ունենալ Վիքիպեդիայի որակի չափանիշներին համապատասխանելու համար։ Դուք կարող եք օգնել հոդվածի բարելավմանը՝ ավելացնելով համապատասխան ներքին հղումներ և շտկելով բաժինների դասավորությունը։ |
Այս հոդվածը կրիպտոգրաֆիկ ստորագրությունների մասին է: Թվային ֆորմայի ստորագրությունների համար տես Էլեկտրոնային ստորագրություն բաժինը:
Թվային ստորագրությունը (անգլերեն՝ digital signature, դիջիթալ սիգնչր), կամ թվային ստորագրության սխեման ասիմետրիկ կրիպտոգրաֆիայի տեսակ է: Անապահով ուղիով ուղարկված հաղորդագրությունների համար` ըստ պահանջի իրականացված թվային ստորագրությունը ստացողին հնարավորություն է տալիս ենթադրելու, որ տվյալ հաղորդագրությունն իսկապես ուղարկվել է այն անձի կողմից, ում անունը նշված է վերջինիս մեջ: Թվային ստորագրությունները շատ առումներով համարժեք են ձեռքով գրված ստորագրություններին; բոլոր պահանջներին համապատասխան կատարված թվային ստորագրություններն ավելի դժվար է կեղծել, քան ձեռքով գրվածները: Այստեղ օգտագործված թվային ստորագրության համակարգերը հիմնված են կրիպտոգրաֆիկ սկզբունքների վրա, և պետք է կատարվեն ճշգրտորեն` արդյունավետ լինելու համար: Թվային ստորագրությունները կարող են նաև ոչ-հրաժարողունակություն ապահովել (երբ հաղորդագրություն ուղարկած անձը չի կարող հրաժարվել այն փաստից, որ ինքն ուղարկել է տվյալ հաղորդագրությունը), որ նշանակում է, որ ուղարկողը հաջողության չի հասնի իր հեղինակային դերից հրաժարվելու փորձեր անելիս: Մինչդեռ նրանց բաց բանալին էլ մնում է գաղտնի: Այնուհետև ոչ-հրաժարողունակության որոշ այլ սխեմաներ թվային ստորագրության համար առաջարկում են ժամանակային կնիք, որպեսզի եթե նույնսիկ գաղտնի բանալին բացված է, միևնույն է ստորագրությունը վավեր է համարվում: Թվայնորեն ստորագրված հաղորդագրությունները կարող են լինել բիթսթրինգին համարժեք ներկայացուցչական միավորներ, ինչպես օրինակ`էլեկտրոնային փոստը, պայմանագրերը, կամ ցանկացած հաղորդագրություն` որևէ այլ կրիպտոգրաֆիկ պրոտոկոլով ուղարկված: Թվային ստորագրություններն հաճախ օգտագործվում են էլեկտրոնային ստորագրություններ կատարելու համար: Էլեկտրոնային ստորագրություն տերմինը ցանկացած այն էլեկտրոնային տվյալների հավաքական անունն է, որոնք ստորագրության միտում ունեն, սակայն ոչ բոլոր էլեկտրոնային ստորագրություններն են օգտագործում թվային ստորագրություն: Որոշ երկրներում, ներառյալ ԱՄՆ-ն և Եվրամիությունը, էլեկտրոնային ստորագրություններն օրինական ուժ ունեն: Այդուհանդերձ, էլեկտրոնային ստորագրությունններին առնչվող օրենքներնը միշտ չէ, որ պարզաբանում են, թե արդյոք տվյալ ստորագրությունները թվային կրիպտոգրաֆիկ ստորագրություններ են, այդպիսով դրանց օրինական ձևակերպումը, ինչպես նաև` դրանց կարևորությունը անորոշության մեջ թողնելով:
Ձևակերպումը [խմբագրել]
Թվային ստորագրության ցանկացած սխեմա սովորաբար բաղկացած է երեք ալգորիթմներից.
- Բանալի գեներացնող ալգորիթմ, որ ընտրում է գաղտնի բանալու բազմազանությունը տարերայնության սկզբունքով` հնարավոր գաղտնի բանալիների հավաքածուից: Ալգորիթմը հանում է գաղտնի բանալին ու համապատասխան բաց բանալին:
- Ստորագրման ալգորիթմ, որը, հաղորդագրություն և գաղտնի բանալի ստանալուն պես, արտադրում է ստորագրություն:
- Ստորագրություն վավերացնող ալգորիթմ, որը, հաղորդագրություն, բաց բանալի ու ստորագրություն ստանալուն պես, կամ հաստատում, կամ մերժում է գործողությունը:
Թվային ստորագրությունների առավելությունները [խմբագրել]
Անհրաժեշտ են երկու հիմնական հատկություններ: Նախևառաջ` այն ստորագրությունը, որ գեներացվել է կոնկրետ հաղորդագրությունից, կոնկրետ գաղտնի բանալուց, պետք է հաստատվի օգտագործելով համապատասխան բաց բանալի: Երկրորդ` այն անձանց համար, որոնք չունեն բաց բանալի, պետք է թվաբանորեն անհավանական լինի վավեր ստորագրություն գեներացնելը: Ստորև բերված են կոմունիկացիաներում թվային ստորագրության կիրառման որոշ տիպիկ դրդապատճառներ
Ճանաչում [խմբագրել]
Չնայած հաղորդագրությունները հաճախ կարող են պարունակել այն ուղարկող անձի մասին տվյալներ, այնուամենայնիվ այդ տվյալները կարող են այնքան էլ ճշգրիտ չլինել: Երբ թվային ստորագրության գաղտնի բանալու պատկանելությունը կապված է մի կոնկրետ օգտագործողի հետ, վավեր ստորագրությունը ցույց է տալիս, որ հաղորդագրությունն ուղարկվել էր հենց այդ օգտագործողի կողմից: Հաղորդագրությունն ուղարկողի ինքնության հանդեպ բարձր վստահելիության կարևորությունը հատկապես ակնհայտ է ֆինանսական համատեքստում: Օրինակ, պատկերացրեք, թե մի բանկի մասնաճյուղի գրասենյակ ուղերձ է հղում կենտրոնական գրասենյակ` մի հաշվի համարի բալանսում փոփոխություն կատարելու մասին: Եթե կենտրոնական գրասենյակը վստահ չլինի, որ այսպիսի ուղերձն իսկապես ուղարկվել է վստահելի աղբյուրից, ապա նման ուղերձին դրական արձագանքելը սարսափելի սխալ կլիներ:
Անմիջականություն [խմբագրել]
Շատ սցենարների համաձայն, հաղորդագրության ուղարկողն ու ստացողը հնարավոր է կարիք ունենան համոզվելու, որ տվյալ հաղորդագրությունը չի "որսացվել" ուղարկման ընթացքում: Չնայած գաղտնագրումը թաքցնում է հաղորդագրության բովանդակությունը, այնուամենայնիվ չի բացառվում, որպեսզի գաղտնագրված հաղորդագրությունը հնարավոր լիներ փոխել` առանց այն հասկանալու (որոշ գաղտնագրման ալգորիթմներ, որոնք հայտնի են որպես անվերծանելի, կարող են կանխել սա, սակայն ուրիշները չեն կարողանում): Ինչևէ, եթե հաղորդագրությունը թվայնորեն ստորագրված է, դրանում կատարված ցանկացած փոփոխություն անվավեր կդարձնի ստորագրությունը: Պետք է նաև նշել, որ գոյություն չունի որևէ արդյունավետ միջոց, որի օգնությամբ հնարավոր լիներ հարմարեցնել հաղորդագրությունն ու դրա ստորագրությունը` վավեր ստորագրությամբ նոր հաղորդագրություն արտադրելուն, քանի որ կրիպտոգրաֆիկ "հեշ" ֆունկցիաների (տվյալների վերադասավորման) մեծամասնության կողմից թվաբանորեն դեռևս անհնար է համարվում դրանց վերծանումը (տես կոլլիզիոն դիմադրություն բաժինը):
Թվային ստորագրությունների ետկանչումներ [խմբագրել]
Բացի իրենց ներկայացրած կարևորությունից, թվային ստորագրություններն իրենք իրենցով միայն չեն կարող լուծել հետևյալ խնդիրները.
Թվային ստորագրությունների ու վստահելի ժամանակային նշումների միավորումը [խմբագրել]
Թվային ստորագրության ալգորիթմներն ու պրոտոկոլներն իրենց էությամբ ճշգրտություն չեն պարունակում ստորագրված փաստաթղթի ստորագրման ժամկետների մասին: Ստորագրողը հնարավոր է ստորագրության մեջ ներառած լինի ժամկետների մասին կնիք, կամ փաստաթուղթն ինքնին կարող է ունենալ այդ տվյալներն ի սկզբանէ: Անկախ տվյալ փաստաթղթի բովանդակությունից, ընթերցողը չի կարող վստահ լինել, որ ստորագրողն, օրինակ, չի պահպանել ստորագրության ժամկետները: Այսպիսի թերացումը կարող է կանխվել, եթե ի հավելումն թվային ստորագրություններին` օգտագործվի նաև վստահելի ժամանակային կնքում:
Հեղինակային պատասխանատվությունից խուսափելու կանխում [խմբագրել]
Հիմնական հոդվածը` Հեղինակային պատասխանատվությունից խուսափելու կանխում:
Կրիպտոգրաֆիկ համատեքստում հեղինակային պատասխանատվությունից խուսափում տերմինը վերաբերում է հաղորդագրության հանդեպ կրած պատասխանատվության ցանկացած ձևից հրաժարման փորձերին:Հաղորդագրության ստացողը կարող է պնդել, որպեսզի այն ուղարկողը հաղորդագրությանը կցի ստորագրություն` հետագայում դրա հեղինակությունից հրաժարումն ավելի դժվարացնելու նպատակով, քանի որ ստացողը կարող է ստորագրված հաղորդագրությունը ցույց տալ մի երրորդ կողմի (օրինակ` դատարանին)` ամրապնդելու համար ստորագրողների հանդեպ իր պահանջները: Մինչդեռ օգտագործողի գաղտնի բանալու կորուստը կնշանակի, որ այդ բանալին օգտագործող բոլոր թվային ստորագրությունները, ինչպես նաև այդ օգտագործողի կողմից ուղարկվածները, բոլորը կասկածի տակ կառնվեն: Այնուամենայնիվ, ստորագրող օգտագործողը չի կարող հրաժարվել հաղորդագրության տակ իր ստորագրած լինելու փաստից` առանց ստորագրման թվային բանալուց հրաժարվելու: Սա բարդեցվում է այն փաստով, որ գոյություն չունի ոչ մի վստահելի ժամանակային կնիք, ուստի նոր փաստաթղթերը (այն բանից հետո, ինչ ստորագրողը համաձայնեցրել է ստորագրությունը) չեն կարող տարբերակվել հին փաստաթղթերից, ինչը հետագայում ավելի է բարդացնելու ստորագրությունների բանալիների վավերացումը: Հեղինակային պատասխանատվությունից խուսափելու կանխման ծառայությունը պահանջում է բաց բանալու ենթակառուցվածքի (PKI) գոյություն, ինչը ստեղծման ու աշխատեցման ենթակա մի համակարգ է: PKI-ում սերտիֆիկացման համար պատասխանատու կողմերը սովորաբար հանդես են գալիս որպես բաց բանալիների պահոցներ, այնպես, որ դրանց հետ ասոցիացվող գաղտնի բանալիների հանդեպ օգտագործողների հեղինակությունը չի կարող հերքվել: Ժամկետանց սերտիֆիկատները սովորաբար հեռացվում են այս պահոցից: Անվտանգության քաղաքականության, ինչպես նաև հեղինակությունների պատասխանատվության հարց է` պահպանել հին սերտիֆիկատները այնքան ժամանակ, քանի դեռ տվյալների հեղինակությունից հրաժարման ծառայությունը շարունակում է մատուցվել:
ԻԴՏԱԴՍ (Ինչ Դու Տեսնում ես Այն Դու Ստորագրում ես) [խմբագրել]
Հիմնական հոդվածը` ԻԴՏԱԴՍ:
Տեխնիկական լեզվով ասած` թվային ստորագրությունը բիթերի շարք է, այնինչ մարդիկ "կարծում են", թե իրենք ստորագրում են այդ բիթերի սեմանտիկ մեկնաբանությունը: Սեմանտիկորեն մեկնաբանվելու համար` բիթերի շարքը պետք է ձևափոխվի մարդկանց և ծրագրերին հասկանալի որևէ լեզվի, ինչն արվում է սարքավորումների ու ծրագրերի վրա հիմնված պրոցեսների միջոցով, համակարգչի օգնությամբ: Սակայն, խնդիրն այն է, որ բիթերի սեմանտիկ մեկնաբանությունը կարող է փոխվել որպես բիթերը սեմանտիկ բովանդակության տրանսֆորմացների պրոցեսների արդյունք: Համեմատաբար ավելի հեշտ է փոխել թվային փաստաթղթի բովանդակությունը` փոփոխություններ կատարելով այն համակարգչային ծրագրերում, որոնցով ստեղծվել կամ որոնցում մշակվել է տվյալ փաստաթուղթը: Սեմանտիկ տեսակնյունից, սա անորոշություն է ստեղծում այն մասին, թե կոնկրետ ինչ էր ստորագրվել: ԻԴՏԱԴՍ (Ինչ Դու Տեսնում ես Այն Դու Ստորագրում ես) նշանակում է, որ ստորագրված հաղորդագրության սեմանտիկ մեկնաբանությունը չի կարող փոխվել: Ավելի մասնակիորեն, սա նաև նշանակում է, որ հաղորդագրությունը չի կարող պարունակել այնպիսի թաքնված տեղեկություններ, որոնք անհայտ են ստորագրողին, և որոնք կարող են բացահայտվել ստորագրության ընդունումից հետո: ԻԴՏԱԴՍ-ը թվային ստորագրությունների ցանկալի հատկանիշ է, որը, սակայն, հեշտ չէ ապահովել`ժամանակակից համակարգչային համակարգերի աճող բարդության պատճառով:
Էլեկտրոնային (թվային) ստորագրությունները Հայաստանում [խմբագրել]
Էլեկտրոնային ստորագրությունների տրամադրելով Հայաստանում զբաղվում է «Էլեկտրոնային կառավարման ենթակառուցվածքների ներդրման գրասենյակը»: ԷԿԵՆԳ-ը հանդիսանում է միակ լիազորված ընկերությունը Հայաստանում, որը տրամադրում է թվային ստորագրություններ իրավաբանական և ֆիզիկական անձանց[1]: Ավելի քան 1330 ֆիզիկական անձ ստացել է էլեկտրոնային ստորագրություն Հայաստանում [2]:
Հղումներ [խմբագրել]
Ծանուցումներ [խմբագրել]
- ↑ http://www.ekeng.am/
- ↑ http://www.slaq.am/am/news/14629.htm Փոքր և միջին ձեռնարկություններին կտրամադրվի անվճար էլեկտրոնային ստորագրություններ
