Дижитал стратеги

ТООН ГАРЫН ҮСЭГ БА ТҮҮНИЙ БАТАЛГААЖУУЛАХ ХЭЛБЭРҮҮД | Tech-New.mn

Энэхүү нийтлэлээр тоон гарын үсэг гэж юу болох, энэ нь яагаад цахим ертөнцөд чухал ач холбогдолтой талаар болон ажиллагааных нь тухай өгүүлнэ. Тэрчлэн тоон гарын үсгийн хэрэглээтэй уялдан үүсдэг зарим асуудалтай танилцаж, түүний шийдэл болох тоон гарын үсэг эзэмшигчийг таних, баталгаажуулах 2 хэлбэр (X.509, OpenPGP)-ийг тайлбарлана.
ТООН ГАРЫН ҮСЭГ ГЭЖ ЮУ ВЭ?
Цахим баримтад зурагдсан гарын үсэг буюу тоон гарын үсэг нь хэвлэмэл материалд үзгээр зурсан гарын үсэгтэй ижил үүрэг, зорилготой баталгаажуулалтын нэг арга, хэлбэр бөгөөд дараах 2 зүйлийг баталгаажуулдаг мэдээлэл юм. Үүнд:
  • Цахим баримт буюу файлд гарын үсэг зурсан этгээд буюу эзэн, хариуцагч нь хэн бэ гэдгийг,
  • Тухайн файлд гарын үсэг зурагдсанаас хойш санаатай болон санамсаргүй байдлаар ямар нэгэн өөрчлөлт ороогүй эсвэл эвдрээгүй гэдгийг,
Зарим тохиолдолд, энэ мэдээллийг тухайн файлаас нь салгах боломжгүйгээр түүнд хавсаргасан байдаг. Өөрөөр  хэлбэл, ямар нэгэн файл үүсгэхэд түүний нэр, хэмжээ, төрөл, үүсгэсэн, өөрчилсөн огноо зэрэг мэдээлэл нь файлын агуулгад биш гэхдээ дайвар байдлаар тухайн файлтайгаа хамт байдагтай адил зүйл.
Дараах зүйлсийг тоон гарын үсэгт тооцохгүй. Жишээлбэл:
  • Ямар нэгэн материал дээр үзгээр гарын үсгээ зураад тухайн материалаа скайнэрдэж эсвэл фото зургийг нь авч цахим хэлбэрт оруулсан хуулбар
  • Зурмал гарын үсэг бүхий факс
  • Ямар нэг баримтын агуулга дотор скайнэрдаж оруулсан, зурмал гарын үсгийн зураг
  • Цахим шууданд хавсаргасан, зурмал гарын үсгийн зураг гэх мэт

Digital Signature - Mark IT Solutions Pvt. Ltd.

Эдгээр нь тоон гарын үсэгтэй ямар ч хамааралгүй, зүгээр л нэг файл, дүрс, тэмдэгт бөгөөд хүмүүсийн ихэнхи нь эдгээр хэлбэрийг тоон гарын үсэг гэж бодож төөрөлддөг. Харин эдгээр арга, хэлбэрийг тоон гарын үсгийн мөрөөдлийн, зөгнөлт хэлбэр гэж үзэх нь бий. Үнэн хэрэгтээ, эдгээр мэдээлэл нь тухайн баримтын үнэн худал болон хариуцагчийг бүрэн баталгаажуулдаггүй тул хүчин төгөлдөр гарын үсэг хэмээн тооцож ашиглах боломжгүй юм.

ТООН ГАРЫН ҮСЭГ НЬ ЯАГААД ЧУХАЛ ГЭЖ ВЭ?

Цахим баримт бичиг буюу файлд гарын үсэг зураагүй тохиолдолд хэзээ ч тухайн файлыг албан ёсны хэмээн тооцох боломжгүй, учир нь тухайн файл жинхэнэ хувь нь мөн эсэхэд болон жинхэнэ эзэн, хариуцагч нь хэн гэдэгт итгэх боломжгүй. Өөрөөр хэлбэл, хүн төрөлхтөн цахим тооцоолуур, цахим систем болон цахим баримт үүсгэн ашиглаж байгаа хэдий ч хэвлэмэл цаасан материалаас үргэлж хамааралтай, албан хэрэглээндээ ашигласан хэвээр байх бөгөөд учир нь өөрсдийн үүсгэсэн цахим зүйлсдээ бүрэн итгэл хүлээлгэхгүй байгаад оршино. Энэ нь бид хэзээ ч албан болон хувийн хэрэгцээндээ цаасгүй цахим системийг бүрэн байгуулах боломжгүй гэсэн утгатай.
Жишээлбэл, хэрвээ та төрийн ямар нэгэн байгууллагатай харьцах шаардлага үүсээд баримт, материалаа онлайнаар илгээгээд дараа нь тухайн материалынхаа цаасан хэлбэрийг нь өөрийн биеэрээ хүргэж өгсөн ч таны цахим материалын эзэн-хариуцагч нь та өөрөө мөн гэдэгт, таны материалын утга агуулга үнэн зөв гэдэгт итгэх боломжгүй.
Өөр нэг жишээ, тухайлбал та зээлийн материалаа цахим шуудангаар банк руу илгээсэн тохиолдолд таны зээлийн материалд банк итгэх боломжгүй учир нь тухайн баримт, материалын эзэн-хариуцагч нь хэн болох мөн мэдээлэл нь луйврын эсэх нь баталгаагүй.
Ямар нэгэн цахим баримт бичгийн эзэн-хариуцагч нь хэн гэдэг бодит бие хүн болохыг тогтоож, тэрхүү бодит бие хүн болон цахим баримт бичиг хоорондын салшгүй хамаарлыг зөвхөн тоон гарын үсэг л баталгаажуулж чадна. Иймээс, цахим ертөнцөд итгэлцэл, аюулгүй байдлыг бий болгох, цахим нийгэм (цахим засаглал, цахим бизнес, цахим боловсрол, цахим эмнэлэг, цахим сургууль гэх мэт)-ийг байгуулахад чиглэсэн, бие хүнийг бүрэн төлөөлөх тоон мэдээллийг үүсгэх, хөгжүүлэх үндсэн арга, хэрэгсэл нь тоон гарын үсэг юм.

ТООН ГАРЫН ҮСГИЙГ ЗУРАХ, ШАЛГАХ НЬ

Тоон гарын үсгийн ажиллагаа нь хайш (hash) функц болон тэгш бус хэмт криптограф (private/public key) дээр тулгуурладаг.
Хайш функц гэж юу вэ?
Энэхүү функцын ажиллагаа нь цахим баримтыг өөрийн аргаар уншиж шинжлээд түүнээс бичил мэдээлэл үүсгэнэ. Хялбаршуулан адилтгаж ойлговол, энэхүү функцын үйлдэл нь ямар нэгэн юмнаас сорьц, дээж авч орц, найрлагыг нь тогтоох үйлдэл, тухайлбал ДНК-ын шинжилгээ авч, хариуг нь гаргахтай төстэй зүйл юм.  Файлын хэмжээнээс үл хамаарч “найрлага”-ны хэмжээ нь ижил байна. Ялгаатай 2 файл ижил найрлага үүсгэх боломжгүй. Нэг тэмдэгт өөрчилсний дараа хайш функцээр шинжлэхэд “найрлага” нь өөрчлөгдсөн байна. Харин өөрчилсөн тэмдэгтээ буцааж хэвэнд нь оруулаад хайш функцээр уншуулахад “найрлага” анхны байдалдаа орно. Энэ функцын гол онцлог нь “найрлага” буюу хайшаас эх мэдээллийг нь гарган авах боломжгүй буюу нэг чиглэлтэй үйлдэл бөгөөд ямар нэгэн нууцлагч, нууц тайлагч түлхүүр ашигладаггүй.
Тэгш хэмт бус криптограф гэж юу?
Тэгш хэмт криптограф нь нууцлах, нууцыг тайлах үйлдэлдээ ижил буюу нэг түлхүүр ашигладаг бол тэгш бус хэмт нь хоорондоо математик хамааралтай хос түлхүүртэй ба алийг нь ч ашиглан нууцлаж болно. Гол онцлог нь нууцлахад ашигласан түлхүүрээрээ буцаагаад нууцаа тайлах боломжгүй ба зөвхөн нууцлагч түлхүүрийн нөгөө түлхүүрээр нь нууцыг тайлдаг. Хүн бүрт нууцлагч хос түлхүүр байх бөгөөд нэгийг нь хувийн буюу нууц түлхүүр гэх ба зөвхөн тухайн хүн л мэднэ, нөгөөг нь нийтийн буюу нээлттэй түлхүүр гэх ба түүнийг нь бүх хүн мэднэ. Хос түлхүүрийн аль нэгнээр нь нууцлагдсан мэдээллийг зөвхөн тэр хос түлхүүрийн нөгөөг нь ашиглаж л нууцыг тайлна. Хүн бүрийн мэддэг нийтийн буюу нээлттэй түлхүүрээс нь хувийн буюу нууц түлхүүрийг олж авах боломж бараг үгүй.
Нууц болон нээлттэй түлхүүрийн хосыг үүсгэх, мэдээллийг нууцлах, нууцыг тайлах арга буюу алгоритм нь математик тооцоолол дээр үндэслэгддэг. Алгоритмыг ойлгох нь хүндрэлтэй биш ч энэ тухай энд дурдахгүй бөгөөд тэгш бус хэмт криптограф нь нууцлалын хувьд илүү гэдгийг мэдэхэд үндсэн санаа оршино.

ЦАХИМ БАРИМТАД ТООН ГАРЫН ҮСЭГ ЗУРЖ БАТАЛГААЖУУЛАХ НЬ

Тоон гарын үсэг зурах нь дараах шат дараалсан алхамтай. Үүнд:
  1. Хайш функцээр тухайн цахим баримтыг уншуулж шинжлэн товч мэдээлэл буюу цахим найрлагыг тогтооно. Өөрөөр хэлбэл, шинжилгээний  хариу гарч ирнэ.
  2. Тухайн цахим баримтын цахим найрлагыг зохиогчийн хувийн буюу нууц түлхүүрээр нууцална. Өөрөөр хэлбэл, шинжилгээний хариуг нууцлана.
  3. Тухайн баримтын нууцлагдсан найрлага нь тоон гарын үсэг болох ба түүнийгээ эх баримтад хавсаргаж эсвэл тусдаа файлд хадгалж болно.

How To Create A Digital Signature | Alankit.com

Цахим баримт бичигт зурагдсан тоон гарын үсгийг шалгах нь

Тоон гарын үсгийг шалгах нь дараах шат дараалсан алхамтай. Үүнд:
  1. Хайш функцээр тухайн цахим баримтыг шинжилж цахим найрлагыг нь дахин тооцож гаргана.
  2. Гарын үсэг зурсан этгээдийн нээлттэй түлхүүрээр тухайн баримтын тоон гарын үсэг буюу нууцлагдсан цахим найрлагыг тайлан ил гаргаж ирнэ.
  3. Дээрх 2 найрлагыг хооронд нь харьцуулна. Хэрвээ хоорондоо ижил бол тоон гарын үсэг үнэн ба цахим баримт жинхэнэ байна. Бусад тохиолдолд гарын үсэг худлаа бөгөөд тухайн цахим баримтыг жинхэнэ гэж баталгаажуулах боломжгүй ба шалтгаан нь санаатайгаар өөрчилсөн эсвэл санамсаргүйгээр алдаа гарсан байдаг.
Хэрвээ 3-р алхам дээр 2 найрлага хоорондоо адил бол эх баримтад өөрчлөлт ороогүй бөгөөд эзэн-хариуцагч буюу гарын үсэг зурсан этгээдээс уг баримт ирсэн гэсэн санааг илэрхийлнэ. Учир нь нууцалсан тоон гарын үсэг нь гарын үсэг зурсан этгээдийн нийтийн түлхүүрээр тайлагдаж байна.
Хэрвээ хоорондоо ялгаатай байвал, нэг бол баримтын агуулга өөрчлөгдсөн, эвдэрсэн, эсвэл өөрийгөө эзэн-хариуцагч нь гэж байгаа этгээд жинхэнэ эзэн нь биш байна, эсвэл хоёулаа байна гэсэн үг. Эдгээр шалтгааны аль нь ч тухайн баримтыг хуурамч гэдгийг нотолно.
Эх Сурвалж: Төрийн Холбооны Газар

Санал болгох

Сэтгэгдэл

АНХААРУУЛГА: Уншигчдын бичсэн сэтгэгдэлд Tech-news.mn хариуцлага хүлээхгүй болно. Манай сайт ХХЗХ-ны журмын дагуу зүй зохисгүй зарим үг, хэллэгийг хязгаарласан тул Та сэтгэгдэл бичихдээ бусдын эрх ашгийг хүндэтгэн үзнэ үү.

Back to top button
error: Хамгаалагдсан !!