Тоон гарын үсэг

Тоон гарын үсэг (англ. Digital signature) нь криптографийн аргаар цахим зурвас, бичиг баримтын үнэн зөв байдлыг баталгаажуулах схем.

Тоон гарын үсэг нь мэдээллийн эх үүсвэрийн үнэн зөв байдлыг баталгаажуулахын тулд, мөн тухайн мэдээлэл бүрэн бүтэн байгааг нотлон шалгахад мэдээллийн хүлээн авагчид эрх олгодог. Иймээс нийтийн түлхүүрт тоон гарын үсэг нь танилт болон өгөгдлийн бүрэн бүтэн байдлыг хангадаг. Тоон гарын үсэг нь гар бичмэлийн гарын үсэгтэй ижил зорилготой. Гэсэн хэдий ч, гар бичмэлийн гарын үсэг нь хуурамчаар үйлдэхэд хялбар байдаг. Тоон гарын үсэг нь гар бичмэлийн гарын үсгийг бодвол бараг л хуулбарлах боломжгүйгээс гадна мэдээллийн агуулгууд болон гарын үсэг зурагчийг жинхэнэ байдлыг нотолдог бөгөөд дараах 2 зүйлийг баталгаажуулдаг мэдээлэл юм.

Үүнд:

  • Цахим баримт буюу файлд гарын үсэг зурсан этгээд буюу эзэн, хариуцагч нь хэн бэ гэдгийг,
  • Тухайн файлд гарын үсэг зурагдсанаас хойш санаатай болон санамсаргүй байдлаар ямар нэгэн өөрчлөлт ороогүй эсвэл эвдрээгүй гэдгийг,

Зарим тохиолдолд, энэ мэдээллийг тухайн файлаас нь салгах боломжгүйгээр түүнд хавсаргасан байдаг. Өөрөөр хэлбэл, ямар нэгэн файл үүсгэхэд түүний нэр, хэмжээ, төрөл, үүсгэсэн, өөрчилсөн огноо зэрэг мэдээлэл нь файлын агуулгад биш гэхдээ дайвар байдлаар тухайн файлтайгаа хамт байдагтай адил зүйл.

Дараах зүйлсийг тоон гарын үсэгт тооцохгүй. Жишээлбэл:

  • Ямар нэгэн материал дээр үзгээр гарын үсгээ зураад тухайн материалаа скайндэж эсвэл фото зургийг нь авч цахим хэлбэрт оруулсан хуулбар
  • Зурмал гарын үсэг бүхий факс
  • Ямар нэг баримтын агуулга дотор скайндаж оруулсан, зурмал гарын үсгийн зураг
  • Цахим шууданд хавсаргасан, зурмал гарын үсгийн зураг гэх мэт

Эдгээр нь тоон гарын үсэгтэй ямар ч хамааралгүй, зүгээр л нэг файл, дүрс, тэмдэгт бөгөөд хүмүүсийн ихэнхи нь эдгээр хэлбэрийг тоон гарын үсэг гэж бодож төөрөлддөг. Харин эдгээр арга, хэлбэрийг тоон гарын үсгийн мөрөөдлийн, зөгнөлт хэлбэр гэж үзэх нь бий. Үнэн хэрэгтээ, эдгээр мэдээлэл нь тухайн баримтын үнэн худал болон хариуцагчийг бүрэн баталгаажуулдаггүй тул хүчин төгөлдөр гарын үсэг хэмээн тооцож ашиглах боломжгүй юм.Хэн нэгний нийтийн түлхүүрийг ашиглан мэдээллийг шифрлэхийн оронд, та өөрийн хувийн түлхүүрээрээ шифрлэх хэрэгтэй. Хэрэв тухайн мэдээлэл таны нийтийн түлхүүрээр тайлагдан уншигдах боломжтой байвал тэр нь танаас үүсгэгдсэн мэдээлэл байх ёстой.

Зураг1. Тоон гарын үсгийн ажиллагаа

Үүрэг роль[засварлах | кодоор засварлах]

Цахим баримт бичиг буюу файлд гарын үсэг зураагүй тохиолдолд хэзээ ч тухайн файлыг албан ёсны хэмээн тооцох боломжгүй, учир нь тухайн файл жинхэнэ хувь нь мөн эсэхэд болон жинхэнэ эзэн, хариуцагч нь хэн гэдэгт итгэх боломжгүй. Өөрөөр хэлбэл, хүн төрөлхтөн цахим тооцоолуур, цахим систем болон цахим баримт үүсгэн ашиглаж байгаа хэдий ч хэвлэмэл цаасан материалаас үргэлж хамааралтай, албан хэрэглээндээ ашигласан хэвээр байх бөгөөд учир нь өөрсдийн үүсгэсэн цахим зүйлсдээ бүрэн итгэл хүлээлгэхгүй байгаад оршино. Энэ нь бид хэзээ ч албан болон хувийн хэрэгцээндээ цаасгүй цахим системийг бүрэн байгуулах боломжгүй гэсэн утгатай.

Ямар нэгэн цахим баримт бичгийн эзэн-хариуцагч нь хэн гэдэг бодит бие хүн болохыг тогтоож, тэрхүү бодит бие хүн болон цахим баримт бичиг хоорондын салшгүй хамаарлыг зөвхөн тоон гарын үсэг л баталгаажуулж чадна. Иймээс, цахим ертөнцөд итгэлцэл, аюулгүй байдлыг бий болгох, цахим нийгэм (цахим засаглал, цахим бизнес, цахим боловсрол, цахим эмнэлэг, цахим сургууль гэх мэт)-ийг байгуулахад чиглэсэн, бие хүнийг бүрэн төлөөлөх тоон мэдээллийг үүсгэх, хөгжүүлэх үндсэн арга, хэрэгсэл нь тоон гарын үсэг юм.

Зураг2. Тоон гарын үсгийн төрөл

Гарын үсэгтэй документийг үүсгэхдээ

1. Жинхэнэ мэдээллийг программ хангамжийн тусламжтайгаар хэйш функцээр хувиргаж бага хэмжээний тоон хэлбэрийн мэдээлэл гаргаж авна. Гэвч хэйш кодоос жинхэнэ мэдээллийг буцаан гаргаж авах боломжгүй байдаг ба ийм төрлийн алгоритмуудыг нэг чиглэлтэй алгоритм гэнэ.

2. Хэйш функцээс гарсан тоон мэдээллийг эзэмшигч өөрийн хувийн түлхүүрээр шифрлэлт хийснээр тоон гарын үсэг гарж ирнэ.

3. Үүнийхээ дараа үүссэн тоон гарын үсгээ жинхэнэ бичиг баримтдаа нэмж өгсөнөөр тоон гарын үсэгтэй баримт бичиг үүснэ.

Тоон гарын үсэгтэй документийг шалгахдаа

4. Тоон гарын үсэгтэй документийн тоон гарын үсгийг авч нийтийн түлхүүрээр шифрлэлтийг тайлж тоон хэлбэрийн мэдээллийг гаргаж авна. Тэрхүү тоон хэлбэрийн мэдээллийг баримт бичгийн жинхэнэ эх мэдээллээс программ хангамжийн тусламжтайгаар хэйш функцээр хувиргаж гарсан тоон мэдээлэлтэй харьцуулж тэцүү эсэхийг шалгана.

Түүх[засварлах | кодоор засварлах]

Ерөнхийдөө цахим системд суурилсан гарын үсэг нь АНУ-аас гаралтай бөгөөд анх 1861 онд болсон Америкийн иргэний дайны үед үүнийг ашиглаж чухал стратегийн мэдээ мэдээллийг олж авч байсан гэх мэдээлэл байдаг байна. Дараагаар нь төрийн хэргийн албан бичиг, гэрээ контрактыг баталгаажуулах үйл явцыг бий болгосон гэдэг.

1869 онд Нью Хампшейрийн Дээд шүүх нь нэгэн хэргийн гогцоог тайлахын тулд уг хэрэгтэй холбоотой телеграфикаар ирүүлсэн захиа нь цахим гарын үсгээр баталгаажсан байсныг хүлээн зөвшөөрч хэргийн баримтат хавсарган, улмаар эл хэргийн учрыг нь олж байсан удаатай гэх мэдээлэл ч байдаг байна.

1971 онд Уитфилд Диффи, Мартин Хэллман нар анх тоон гарын үсгийн схемийг угсарч байсан. Тун удалгүй Рональд Ривэрс, Ади Шамир, Лэн Адэлман нар RSA алгоритмыг зохиосноор тоон гарын үсгийг хэрэгжүүлэх үндэс нь бүрдсэн.

Цааш унших[засварлах | кодоор засварлах]