Թվային ստորագրություն

Վիքիպեդիայից՝ ազատ հանրագիտարանից


Այս հոդվածը կրիպտոգրաֆիկ ստորագրությունների մասին է։ Թվային ֆորմայի ստորագրությունների համար տես Էլեկտրոնային ստորագրություն բաժինը։

Թվային ստորագրությունը (անգլերեն՝ digital signature, դիջիթալ սիգնչր), կամ թվային ստորագրության սխեման ասիմետրիկ կրիպտոգրաֆիայի տեսակ է։ Անապահով ուղիով ուղարկված հաղորդագրությունների համար՝ ըստ պահանջի իրականացված թվային ստորագրությունը ստացողին հնարավորություն է տալիս ենթադրելու, որ տվյալ հաղորդագրությունն իսկապես ուղարկվել է այն անձի կողմից, ում անունը նշված է վերջինիս մեջ։ Թվային ստորագրությունները շատ առումներով համարժեք են ձեռքով գրված ստորագրություններին; բոլոր պահանջներին համապատասխան կատարված թվային ստորագրություններն ավելի դժվար է կեղծել, քան ձեռքով գրվածները։ Այստեղ օգտագործված թվային ստորագրության համակարգերը հիմնված են կրիպտոգրաֆիկ սկզբունքների վրա, և պետք է կատարվեն ճշգրտորեն՝ արդյունավետ լինելու համար։ Թվային ստորագրությունները կարող են նաև ոչ-հրաժարողունակություն ապահովել (երբ հաղորդագրություն ուղարկած անձը չի կարող հրաժարվել այն փաստից, որ ինքն ուղարկել է տվյալ հաղորդագրությունը), որ նշանակում է, որ ուղարկողը հաջողության չի հասնի իր հեղինակային դերից հրաժարվելու փորձեր անելիս։ Մինչդեռ նրանց բաց բանալին էլ մնում է գաղտնի։ Այնուհետև ոչ-հրաժարողունակության որոշ այլ սխեմաներ թվային ստորագրության համար առաջարկում են ժամանակային կնիք, որպեսզի եթե նույնսիկ գաղտնի բանալին բացված է, միևնույն է ստորագրությունը վավեր է համարվում։ Թվայնորեն ստորագրված հաղորդագրությունները կարող են լինել բիթսթրինգին համարժեք ներկայացուցչական միավորներ, ինչպես օրինակ՝էլեկտրոնային փոստը, պայմանագրերը, կամ ցանկացած հաղորդագրություն՝ որևէ այլ կրիպտոգրաֆիկ պրոտոկոլով ուղարկված։ Թվային ստորագրություններն հաճախ օգտագործվում են էլեկտրոնային ստորագրություններ կատարելու համար։ Էլեկտրոնային ստորագրություն տերմինը ցանկացած այն էլեկտրոնային տվյալների հավաքական անունն է, որոնք ստորագրության միտում ունեն, սակայն ոչ բոլոր էլեկտրոնային ստորագրություններն են օգտագործում թվային ստորագրություն։ Որոշ երկրներում, ներառյալ ԱՄՆ-ն և Եվրամիությունը, էլեկտրոնային ստորագրություններն օրինական ուժ ունեն։ Այդուհանդերձ, էլեկտրոնային ստորագրությունններին առնչվող օրենքներնը միշտ չէ, որ պարզաբանում են, թե արդյոք տվյալ ստորագրությունները թվային կրիպտոգրաֆիկ ստորագրություններ են, այդպիսով դրանց օրինական ձևակերպումը, ինչպես նաև՝ դրանց կարևորությունը անորոշության մեջ թողնելով։

Ձևակերպումը[խմբագրել]

Թվային ստորագրության ցանկացած սխեմա սովորաբար բաղկացած է երեք ալգորիթմներից.

  • Բանալի գեներացնող ալգորիթմ, որ ընտրում է գաղտնի բանալու բազմազանությունը տարերայնության սկզբունքով՝ հնարավոր գաղտնի բանալիների հավաքածուից։ Ալգորիթմը հանում է գաղտնի բանալին ու համապատասխան բաց բանալին։
  • Ստորագրման ալգորիթմ, որը, հաղորդագրություն և գաղտնի բանալի ստանալուն պես, արտադրում է ստորագրություն։
  • Ստորագրություն վավերացնող ալգորիթմ, որը, հաղորդագրություն, բաց բանալի ու ստորագրություն ստանալուն պես, կամ հաստատում, կամ մերժում է գործողությունը։

Թվային ստորագրությունների առավելությունները[խմբագրել]

Անհրաժեշտ են երկու հիմնական հատկություններ։ Նախևառաջ՝ այն ստորագրությունը, որ գեներացվել է կոնկրետ հաղորդագրությունից, կոնկրետ գաղտնի բանալուց, պետք է հաստատվի օգտագործելով համապատասխան բաց բանալի։ Երկրորդ՝ այն անձանց համար, որոնք չունեն բաց բանալի, պետք է թվաբանորեն անհավանական լինի վավեր ստորագրություն գեներացնելը։ Ստորև բերված են կոմունիկացիաներում թվային ստորագրության կիրառման որոշ տիպիկ դրդապատճառներ

Ճանաչում[խմբագրել]

Չնայած հաղորդագրությունները հաճախ կարող են պարունակել այն ուղարկող անձի մասին տվյալներ, այնուամենայնիվ այդ տվյալները կարող են այնքան էլ ճշգրիտ չլինել։ Երբ թվային ստորագրության գաղտնի բանալու պատկանելությունը կապված է մի կոնկրետ օգտագործողի հետ, վավեր ստորագրությունը ցույց է տալիս, որ հաղորդագրությունն ուղարկվել էր հենց այդ օգտագործողի կողմից։ Հաղորդագրությունն ուղարկողի ինքնության հանդեպ բարձր վստահելիության կարևորությունը հատկապես ակնհայտ է ֆինանսական համատեքստում։ Օրինակ, պատկերացրեք, թե մի բանկի մասնաճյուղի գրասենյակ ուղերձ է հղում կենտրոնական գրասենյակ՝ մի հաշվի համարի բալանսում փոփոխություն կատարելու մասին։ Եթե կենտրոնական գրասենյակը վստահ չլինի, որ այսպիսի ուղերձն իսկապես ուղարկվել է վստահելի աղբյուրից, ապա նման ուղերձին դրական արձագանքելը սարսափելի սխալ կլիներ։

Անմիջականություն[խմբագրել]

Շատ սցենարների համաձայն, հաղորդագրության ուղարկողն ու ստացողը հնարավոր է կարիք ունենան համոզվելու, որ տվյալ հաղորդագրությունը չի "որսացվել" ուղարկման ընթացքում։ Չնայած գաղտնագրումը թաքցնում է հաղորդագրության բովանդակությունը, այնուամենայնիվ չի բացառվում, որպեսզի գաղտնագրված հաղորդագրությունը հնարավոր լիներ փոխել՝ առանց այն հասկանալու (որոշ գաղտնագրման ալգորիթմներ, որոնք հայտնի են որպես անվերծանելի, կարող են կանխել սա, սակայն ուրիշները չեն կարողանում)։ Ինչևէ, եթե հաղորդագրությունը թվայնորեն ստորագրված է, դրանում կատարված ցանկացած փոփոխություն անվավեր կդարձնի ստորագրությունը։ Պետք է նաև նշել, որ գոյություն չունի որևէ արդյունավետ միջոց, որի օգնությամբ հնարավոր լիներ հարմարեցնել հաղորդագրությունն ու դրա ստորագրությունը՝ վավեր ստորագրությամբ նոր հաղորդագրություն արտադրելուն, քանի որ կրիպտոգրաֆիկ "հեշ" ֆունկցիաների (տվյալների վերադասավորման) մեծամասնության կողմից թվաբանորեն դեռևս անհնար է համարվում դրանց վերծանումը (տես կոլլիզիոն դիմադրություն բաժինը)։

Թվային ստորագրությունների ետկանչումներ[խմբագրել]

Բացի իրենց ներկայացրած կարևորությունից, թվային ստորագրություններն իրենք իրենցով միայն չեն կարող լուծել հետևյալ խնդիրները.

Թվային ստորագրությունների ու վստահելի ժամանակային նշումների միավորումը[խմբագրել]

Թվային ստորագրության ալգորիթմներն ու պրոտոկոլներն իրենց էությամբ ճշգրտություն չեն պարունակում ստորագրված փաստաթղթի ստորագրման ժամկետների մասին։ Ստորագրողը հնարավոր է ստորագրության մեջ ներառած լինի ժամկետների մասին կնիք, կամ փաստաթուղթն ինքնին կարող է ունենալ այդ տվյալներն ի սկզբանէ։ Անկախ տվյալ փաստաթղթի բովանդակությունից, ընթերցողը չի կարող վստահ լինել, որ ստորագրողն, օրինակ, չի պահպանել ստորագրության ժամկետները։ Այսպիսի թերացումը կարող է կանխվել, եթե ի հավելումն թվային ստորագրություններին՝ օգտագործվի նաև վստահելի ժամանակային կնքում։

Հեղինակային պատասխանատվությունից խուսափելու կանխում[խմբագրել]

Հիմնական հոդվածը՝ Հեղինակային պատասխանատվությունից խուսափելու կանխում։

Կրիպտոգրաֆիկ համատեքստում հեղինակային պատասխանատվությունից խուսափում տերմինը վերաբերում է հաղորդագրության հանդեպ կրած պատասխանատվության ցանկացած ձևից հրաժարման փորձերին։ Հաղորդագրության ստացողը կարող է պնդել, որպեսզի այն ուղարկողը հաղորդագրությանը կցի ստորագրություն՝ հետագայում դրա հեղինակությունից հրաժարումն ավելի դժվարացնելու նպատակով, քանի որ ստացողը կարող է ստորագրված հաղորդագրությունը ցույց տալ մի երրորդ կողմի (օրինակ՝ դատարանին)՝ ամրապնդելու համար ստորագրողների հանդեպ իր պահանջները: Մինչդեռ օգտագործողի գաղտնի բանալու կորուստը կնշանակի, որ այդ բանալին օգտագործող բոլոր թվային ստորագրությունները, ինչպես նաև այդ օգտագործողի կողմից ուղարկվածները, բոլորը կասկածի տակ կառնվեն: Այնուամենայնիվ, ստորագրող օգտագործողը չի կարող հրաժարվել հաղորդագրության տակ իր ստորագրած լինելու փաստից՝ առանց ստորագրման թվային բանալուց հրաժարվելու։ Սա բարդեցվում է այն փաստով, որ գոյություն չունի ոչ մի վստահելի ժամանակային կնիք, ուստի նոր փաստաթղթերը (այն բանից հետո, ինչ ստորագրողը համաձայնեցրել է ստորագրությունը) չեն կարող տարբերակվել հին փաստաթղթերից, ինչը հետագայում ավելի է բարդացնելու ստորագրությունների բանալիների վավերացումը։ Հեղինակային պատասխանատվությունից խուսափելու կանխման ծառայությունը պահանջում է բաց բանալու ենթակառուցվածքի (PKI) գոյություն, ինչը ստեղծման ու աշխատեցման ենթակա մի համակարգ է։ PKI-ում սերտիֆիկացման համար պատասխանատու կողմերը սովորաբար հանդես են գալիս որպես բաց բանալիների պահոցներ, այնպես, որ դրանց հետ ասոցիացվող գաղտնի բանալիների հանդեպ օգտագործողների հեղինակությունը չի կարող հերքվել։ Ժամկետանց սերտիֆիկատները սովորաբար հեռացվում են այս պահոցից։ Անվտանգության քաղաքականության, ինչպես նաև հեղինակությունների պատասխանատվության հարց է՝ պահպանել հին սերտիֆիկատները այնքան ժամանակ, քանի դեռ տվյալների հեղինակությունից հրաժարման ծառայությունը շարունակում է մատուցվել։

ԻԴՏԱԴՍ (Ինչ Դու Տեսնում ես Այն Դու Ստորագրում ես)[խմբագրել]

Հիմնական հոդվածը՝ ԻԴՏԱԴՍ։

Տեխնիկական լեզվով ասած՝ թվային ստորագրությունը բիթերի շարք է, այնինչ մարդիկ "կարծում են", թե իրենք ստորագրում են այդ բիթերի սեմանտիկ մեկնաբանությունը։ Սեմանտիկորեն մեկնաբանվելու համար՝ բիթերի շարքը պետք է ձևափոխվի մարդկանց և ծրագրերին հասկանալի որևէ լեզվի, ինչն արվում է սարքավորումների ու ծրագրերի վրա հիմնված պրոցեսների միջոցով, համակարգչի օգնությամբ։ Սակայն, խնդիրն այն է, որ բիթերի սեմանտիկ մեկնաբանությունը կարող է փոխվել որպես բիթերը սեմանտիկ բովանդակության տրանսֆորմացների պրոցեսների արդյունք։ Համեմատաբար ավելի հեշտ է փոխել թվային փաստաթղթի բովանդակությունը՝ փոփոխություններ կատարելով այն համակարգչային ծրագրերում, որոնցով ստեղծվել կամ որոնցում մշակվել է տվյալ փաստաթուղթը։ Սեմանտիկ տեսակնյունից, սա անորոշություն է ստեղծում այն մասին, թե կոնկրետ ինչ էր ստորագրվել։ ԻԴՏԱԴՍ (Ինչ Դու Տեսնում ես Այն Դու Ստորագրում ես) նշանակում է, որ ստորագրված հաղորդագրության սեմանտիկ մեկնաբանությունը չի կարող փոխվել։ Ավելի մասնակիորեն, սա նաև նշանակում է, որ հաղորդագրությունը չի կարող պարունակել այնպիսի թաքնված տեղեկություններ, որոնք անհայտ են ստորագրողին, և որոնք կարող են բացահայտվել ստորագրության ընդունումից հետո։ ԻԴՏԱԴՍ-ը թվային ստորագրությունների ցանկալի հատկանիշ է, որը, սակայն, հեշտ չէ ապահովել՝ժամանակակից համակարգչային համակարգերի աճող բարդության պատճառով։

Էլեկտրոնային (թվային) ստորագրությունները Հայաստանում[խմբագրել]

Էլեկտրոնային ստորագրությունների տրամադրելով Հայաստանում զբաղվում է «Էլեկտրոնային կառավարման ենթակառուցվածքների ներդրման գրասենյակը»։ ԷԿԵՆԳ-ը հանդիսանում է միակ լիազորված ընկերությունը Հայաստանում, որը տրամադրում է թվային ստորագրություններ իրավաբանական և ֆիզիկական անձանց[1]։ Ավելի քան 1330 ֆիզիկական անձ ստացել է էլեկտրոնային ստորագրություն Հայաստանում [2]։

Հղումներ[խմբագրել]

Ծանուցումներ[խմբագրել]

  1. http://www.ekeng.am/
  2. http://www.slaq.am/am/news/14629.htm Փոքր և միջին ձեռնարկություններին կտրամադրվի անվճար էլեկտրոնային ստորագրություններ