ลายเซ็นดิจิทัลและปราบปรามการโจมตีซ้ำ
ลายเซ็นดิจิทัลถูกมองว่าเป็นพัฒนาการที่สำคัญที่สุดในการเข้ารหัสคีย์สาธารณะ Sun Developer Network กล่าวว่า “ลายเซ็นดิจิทัลคือสตริงของบิตที่คำนวณจากข้อมูลบางส่วน (ข้อมูลที่ “ลงนาม”) และคีย์ส่วนตัวของเอนทิตี สามารถใช้ลายเซ็นเพื่อตรวจสอบว่าข้อมูลมาจากเอนทิตี และไม่ได้รับการแก้ไขระหว่างทาง” (The Java Tutorial, nd) ลายเซ็นดิจิทัลควรมีคุณสมบัติในการตรวจสอบผู้แต่ง การตรวจสอบวันที่และเวลาของลายเซ็น การรับรองความถูกต้องของเนื้อหา ณ เวลาที่ลงนาม รวมถึงการตรวจสอบโดยบุคคลที่สามเพื่อแก้ไขข้อพิพาท ตามคุณสมบัติเหล่านี้ มีข้อกำหนดหลายประการสำหรับลายเซ็นดิจิทัล ข้อกำหนดข้อแรกคือลายเซ็นต้องเป็นรูปแบบบิตที่ขึ้นอยู่กับข้อความที่เซ็นชื่อ มีการประกาศข้อกำหนดต่อไปเพื่อป้องกันการปลอมแปลงและการปฏิเสธ ระบุว่าลายเซ็นต้องใช้ข้อมูลบางอย่างที่ไม่ซ้ำกันของผู้ส่ง ข้อกำหนดที่สามคือการสร้างลายเซ็นดิจิทัลนั้นต้องค่อนข้างง่าย การรับรู้และตรวจสอบลายเซ็นดิจิทัลนั้นค่อนข้างง่ายเป็นอีกข้อกำหนดหนึ่ง ข้อกำหนดข้อที่ห้าระบุว่าการปลอมแปลงลายเซ็นดิจิทัลนั้นต้องไม่สามารถคำนวณได้ ไม่ว่าจะโดยการสร้างข้อความใหม่สำหรับลายเซ็นดิจิทัลที่มีอยู่หรือโดยการสร้างลายเซ็นดิจิทัลปลอมสำหรับข้อความที่กำหนด ข้อกำหนดสุดท้ายคือต้องจัดเก็บสำเนาของลายเซ็นดิจิทัลในทางปฏิบัติ มีการเสนอแนวทางมากมายสำหรับการนำลายเซ็นดิจิทัลไปใช้ และแนวทางเหล่านี้ตกอยู่ในแนวทางลายเซ็นดิจิทัลโดยตรงและโดยอนุญาโตตุลาการ (Stallings, 2003) ลายเซ็นดิจิทัลโดยตรงเกี่ยวข้องกับการสื่อสารระหว่างฝ่ายต้นทางและปลายทางเท่านั้น และแผนลายเซ็นดิจิทัลโดยอนุญาโตตุลาการรวมถึงการใช้อนุญาโตตุลาการ ลายเซ็นดิจิทัลโดยตรงสร้างขึ้นโดยการเข้ารหัสข้อความทั้งหมดหรือรหัสแฮชของข้อความด้วยคีย์ส่วนตัวของผู้ส่ง สามารถรักษาความลับเพิ่มเติมได้โดยการเข้ารหัสข้อความทั้งหมดและเพิ่มลายเซ็นโดยใช้รหัสสาธารณะของผู้รับหรือรหัสลับที่ใช้ร่วมกันระหว่างผู้ส่งและผู้รับ จุดอ่อนอย่างหนึ่งในรูปแบบลายเซ็นโดยตรงคือผู้ส่งสามารถปฏิเสธการส่งข้อความได้ในภายหลัง จุดอ่อนอีกประการหนึ่งคือการคุกคามคีย์ส่วนตัวที่ถูกขโมยและส่งข้อความโดยใช้ลายเซ็น จุดอ่อนทั้งสองประการเป็นสาเหตุหลักสำหรับรูปแบบลายเซ็นดิจิทัลโดยอนุญาโตตุลาการ…Read More »