Тоон гарын үсэг

Чөлөөт нэвтэрхий толь — Википедиагаас
Харайх: Удирдах, Хайлт

Тоон гарын үсэг гэж юу вэ?[засварлах | edit source]

Тоон гарын үсэг нь мэдээллийн эх үүсвэрийн үнэн зөв байдлыг баталгаажуулахын тулд, мөн тухайн мэдээлэл бүрэн бүтэн байгааг нотлон шалгахад мэдээллийн хүлээн авагчид эрх олгодог. Иймээс нийтийн түлхүүрт тоон гарын үсэг нь танилт болон өгөгдлийн бүрэн бүтэн байдлыг хангадаг. Тоон гарын үсэг нь гар бичмэлийн гарын үсэгтэй ижил зорилготой. Гэсэн хэдий ч, гар бичмэлийн гарын үсэг нь хуурамчаар үйлдэхэд хялбар байдаг. Тоон гарын үсэг нь гар бичмэлийн гарын үсгийг бодвол бараг л хуулбарлах боломжгүйгээс гадна мэдээллийн агуулгууд болон гарын үсэг зурагчийг жинхэнэ байдлыг нотолдог бөгөөд дараах 2 зүйлийг баталгаажуулдаг мэдээлэл юм.

Үүнд:

• Цахим баримт буюу файлд гарын үсэг зурсан этгээд буюу эзэн, хариуцагч нь хэн бэ гэдгийг,

• Тухайн файлд гарын үсэг зурагдсанаас хойш санаатай болон санамсаргүй байдлаар ямар нэгэн өөрчлөлт ороогүй эсвэл эвдрээгүй гэдгийг,

Зарим тохиолдолд, энэ мэдээллийг тухайн файлаас нь салгах боломжгүйгээр түүнд хавсаргасан байдаг. Өөрөөр хэлбэл, ямар нэгэн файл үүсгэхэд түүний нэр, хэмжээ, төрөл, үүсгэсэн, өөрчилсөн огноо зэрэг мэдээлэл нь файлын агуулгад биш гэхдээ дайвар байдлаар тухайн файлтайгаа хамт байдагтай адил зүйл. Дараах зүйлсийг тоон гарын үсэгт тооцохгүй. Жишээлбэл:

• Ямар нэгэн материал дээр үзгээр гарын үсгээ зураад тухайн материалаа скайндэж эсвэл фото зургийг нь авч цахим хэлбэрт оруулсан хуулбар

• Зурмал гарын үсэг бүхий факс

• Ямар нэг баримтын агуулга дотор скайндаж оруулсан, зурмал гарын үсгийн зураг

• Цахим шууданд хавсаргасан, зурмал гарын үсгийн зураг гэх мэт

Эдгээр нь тоон гарын үсэгтэй ямар ч хамааралгүй, зүгээр л нэг файл, дүрс, тэмдэгт бөгөөд хүмүүсийн ихэнхи нь эдгээр хэлбэрийг тоон гарын үсэг гэж бодож төөрөлддөг. Харин эдгээр арга, хэлбэрийг тоон гарын үсгийн мөрөөдлийн, зөгнөлт хэлбэр гэж үзэх нь бий. Үнэн хэрэгтээ, эдгээр мэдээлэл нь тухайн баримтын үнэн худал болон хариуцагчийг бүрэн баталгаажуулдаггүй тул хүчин төгөлдөр гарын үсэг хэмээн тооцож ашиглах боломжгүй юм.Хэн нэгний нийтийн түлхүүрийг ашиглан мэдээллийг шифрлэхийн оронд, та өөрийн хувийн түлхүүрээрээ шифрлэх хэрэгтэй. Хэрэв тухайн мэдээлэл таны нийтийн түлхүүрээр тайлагдан уншигдах боломжтой байвал тэр нь танаас үүсгэгдсэн мэдээлэл байх ёстой.

Зураг1. Тоон гарын үсэгийн ажиллагаа


Тоон гарын үсэг нь яагаад чухал вэ?[засварлах | edit source]

Цахим баримт бичиг буюу файлд гарын үсэг зураагүй тохиолдолд хэзээ ч тухайн файлыг албан ёсны хэмээн тооцох боломжгүй, учир нь тухайн файл жинхэнэ хувь нь мөн эсэхэд болон жинхэнэ эзэн, хариуцагч нь хэн гэдэгт итгэх боломжгүй. Өөрөөр хэлбэл, хүн төрөлхтөн цахим тооцоолуур, цахим систем болон цахим баримт үүсгэн ашиглаж байгаа хэдий ч хэвлэмэл цаасан материалаас үргэлж хамааралтай, албан хэрэглээндээ ашигласан хэвээр байх бөгөөд учир нь өөрсдийн үүсгэсэн цахим зүйлсдээ бүрэн итгэл хүлээлгэхгүй байгаад оршино. Энэ нь бид хэзээ ч албан болон хувийн хэрэгцээндээ цаасгүй цахим системийг бүрэн байгуулах боломжгүй гэсэн утгатай.

Ямар нэгэн цахим баримт бичгийн эзэн-хариуцагч нь хэн гэдэг бодит бие хүн болохыг тогтоож, тэрхүү бодит бие хүн болон цахим баримт бичиг хоорондын салшгүй хамаарлыг зөвхөн тоон гарын үсэг л баталгаажуулж чадна. Иймээс, цахим ертөнцөд итгэлцэл, аюулгүй байдлыг бий болгох, цахим нийгэм (цахим засаглал, цахим бизнес, цахим боловсрол, цахим эмнэлэг, цахим сургууль гэх мэт)-ийг байгуулахад чиглэсэн, бие хүнийг бүрэн төлөөлөх тоон мэдээллийг үүсгэх, хөгжүүлэх үндсэн арга, хэрэгсэл нь тоон гарын үсэг юм.

Зураг2. Тоон гарын үсгийн төрөл

Гарын үсэгтэй документийг үүсгэхдээ:[засварлах | edit source]

1. Жинхэнэ мэдээллийг программ хангамжийн тусламжтайгаар хэйш функцээр хувиргаж бага хэмжээний тоон хэлбэрийн мэдээлэл гаргаж авна. Гэвч хэйш кодоос жинхэнэ мэдээллийг буцаан гаргаж авах боломжгүй байдаг ба ийм төрлийн алгоритмуудыг нэг чиглэлтэй алгоритм гэнэ.

2. Хэйш функцээс гарсан тоон мэдээллийг эзэмшигч өөрийн хувийн түлхүүрээр шифрлэлт хийснээр тоон гарын үсэг гарж ирнэ.

3. Үүнийхээ дараа үүссэн тоон гарын үсгээ жинхэнэ бичиг баримтдаа нэмж өгсөнөөр тоон гарын үсэгтэй баримт бичиг үүснэ.

Тоон гарын үсэгтэй документийг шалгахдаа:

4. Тоон гарын үсэгтэй документийн тоон гарын үсгийг авч нийтийн түлхүүрээр шифрлэлтийг тайлж тоон хэлбэрийн мэдээллийг гаргаж авна. Тэрхүү тоон хэлбэрийн мэдээллийг баримт бичгийн жинхэнэ эх мэдээллээс программ хангамжийн тусламжтайгаар хэйш функцээр хувиргаж гарсан тоон мэдээлэлтэй харьцуулж тэцүү эсэхийг шалгана.

Түүх[засварлах | edit source]

Ерөнхийдөө цахим системд суурилсан гарын үсэг нь АНУ-аас гаралтай бөгөөд анх 1861 онд болсон Америкийн иргэний дайны үед үүнийг ашиглаж чухал стратегийн мэдээ мэдээллийг олж авч байсан гэх мэдээлэл байдаг байна. Дараагаар нь төрийн хэргийн албан бичиг, гэрээ контрактыг баталгаажуулах үйл явцыг бий болгосон гэдэг. 1869 онд Нью Хампшейрийн Дээд шүүх нь нэгэн хэргийн гогцоог тайлахын тулд уг хэрэгтэй холбоотой телеграфикаар ирүүлсэн захиа нь цахим гарын үсгээр баталгаажсан байсныг хүлээн зөвшөөрч хэргийн баримтат хавсарган, улмаар ил хэргийн учрыг нь олж байсан удаатай гэх мэдээлэл ч байдаг байна. 1971 онд Whitefield Diffie, Martin Hellman онд анх тоон гарын үсгийн схемийг угсарч байсан.Тун удалгүй Ronald Rivers, Adi Shamir, Len Adelman нар RSA алгоритмыг зохиосноор тоон гарын үсгийг хэрэгжүүлэх үндэс нь бүрдсэн.

Тоон сертификат[засварлах | edit source]

Нийтийн түлхүүрт криптосистемд тулгардаг нэг асуудал бол хэрэглэгчид зөв хүний түлхүүрээр шифрлэж байгаа эсэхээ баталгаажуулж байнга сонор сэрэмжтэй байх хэрэгтэй. Нийтийн серверүүдээр түлхүүрүүдийг чөлөөтэй солилцоход дундын халдлагууд нилээд аюул занал болдог. Энэ төрлийн халдлагын үед хэн нэгэн, хэрэглэгчийн зориулсан хүлээн авагчийн нэр болон хэрэглэгчийн дугаартай хуурамч түлхүүрийг илгээдэг. Нийтийн түлхүүрийн орчин тойронд хамгийн чухал зүйл бол таны өгөгдөл шифрлэсэн нийтийн түлхүүр яг тухайн хүлээн авагчид зориулсан нийтийн түлхүүр бөгөөд энэ нь хуурамч биш гэдэг баталгааг гаргаж өгөх явдал юм. Танд бодитоор гардуулж өгсөн тэдгээр түлхүүрүүдээр л та шуудхан л шифрлэлтийг хийж чадна. Гэвч та хэзээ ч уулзаж байгаагүй хүмүүстэй мэдээлэл солилцох хэрэгцээ гарсан гэж төсөөлбөл, та зөв түлхүүртэй гэдгээ яаж хэлэх вэ? Тоон сертификат буюу certs нь нийтийн түлхүүр нь үнэхээр жинхэнэ эзэмшигчид харьяалагдаж байгаа эсэхийг баталгаажуулах үүрэг даалгаврыг энгийн болгодог. Сертификат бол мандатны нэг хэлбэр юм. Жишээ нь, таны жолооны үнэмлэх, нийгмийн хамгааллын дэвтэр, эсвэл таны төрсний гэрчилгээ гэх мэт байж болно. Эдгээр нь тус бүрдээ таныг тодорхойлох зарим мэдээллүүд болон таны жинхэнэ байдлыг батласан хэн нэгэнд илэрхийлэх зарим итгэмжлэлүүдтэй байдаг. Зарим сертификатууд, жишээ нь таны пасспорт таныг таних хангалттай нотолгоо болох бөгөөд та түүнийг алга болгохыг хүсэхгүй, таны нэрийг зээлдэн хэн нэгэн ашиглахаас сэргийлэх ёстой. Тоон сертификат гэдэг бол бодит сертификаттай л адил үүрэгтэй өгөгдөл юм. Тоон сертификат нь түлхүүр жинхэнэ, эсвэл хүчинтэй гэдгийг баталгаажуулахад туслах тухайн хүний нийтийн түлхүүрийг агуулсан мэдээлэл юм. Тоон сертификатууд нь нэг хүний түлхүүрийг нөгөөд шилжүүлэхэд саад болох оролдлогыг хийхэд хэрэглэгддэг. Тоон сертификат нь дараах 3 зүйлээс тогтоно:

• Нийтийн түлхүүр,

• Сертификатны мэдээлэл. - нэр, хэрэглэгчийн дугаар гэх мэт хэрэглэгчийн талаарх танилтын мэдээлэл

• Нэг буюу түүнээс дээш тоон гарын үсгүүд.

Сертификат дээрх тоон гарын үсгийн зорилго нь зарим хүн, эсвэл байгууллагаар гэрчлэгдсэн сертификатны мэдээллийг илэрхийлэх явдал юм. Тоон гарын үсэг нь серификатны жинхэнэ байдлыг бүхэлд нь гэрчилдэггүй, зөвхөн гарын үсэг зурсан танилтын мэдээлэл нийтийн түлхүүртэй хамт яваа, хавсаргагдсан байгаа гэдгийг баталдаг.

Сертификат тараалт[засварлах | edit source]

Сертификатууд нь нийтийн түлхүүрээ хэн нэгэнтэй солилцох шаардлага гарсан үед хэрэглэгддэг. Найдвартай байдлаар харилцахыг хүссэн цөөн тооны бүлэг хүмүүсийн хувьд тус бүрийнхээ нийтийн түлхүүрийг агуулсан мэйл, эсвэл диск солилцох нь хялбар байдаг. Энэ нь гар удирдлагаар нийтийн түлхүүр тараах арга бөгөөд зөвхөн тодорхой цэгүүдийн хувьд л хэрэгжих боломжтой. Тухайн цэгээс цааш шаардлагатай хамгаалалт, агуулах, солилцооны механизмаар хангах систем тавих хэрэгтэй, ингэснээрээ хамтран ажиллагчид, бизнесийн түншүүд, эсвэл танихгүй хэн нэгэнтэй ч харилцаж чадна. Эдгээр нь зөвхөн хадгалах зориулалттай хадгалах байгууламжийн хэлбэр болох Сертификат сервер, эсвэл илүү бүтэцлэгдсэн систем болох нэмэлт түлхүүрийн удирдлагын онцлогуудаар хангах Нийтийн түлхүүрийн дэд бүтэцүүдээр биеллээ олдог.

Сертификат сервер[засварлах | edit source]

Сертификат сервер нь хэрэглэгчдэд тоон сертификатыг батлах болон сэргээн олж авах боломжийг олгодог өгөгдлийн сан юм. Сертификат сервер нь ихэвчлэн өөрийн нууцлалын бодлогоо хэвээр хадгалахыг хүссэн компанид гүйцэтгэлийн зарим онцлогуудаар хангадаг. Жишээ нь, хадгалахад тодорхой шаардлагад нийцсэн тэдгээр түлхүүрийг л зөвшөөрөх.

Сертификатын форматууд[засварлах | edit source]

Тоон сертификат бол үнэн хэрэгтээ нийтийн түлхүүртэйгээ уягдсан танилтын мэдээллийн цуглуулга бөгөөд түүний жинхэнэ байдлыг батлахыг хүссэн итгэмжлэгдсэн 3дагч этгээдээр гарын үсэг зурагддаг. Тоон сертификат нь олон ялгаатай форматуудын нэг нь байж болно. PGP нь 2 төрлийн сертификатны форматыг хүлээн зөвшөөрдөг:

• PGP сертификат

• Х.509 сертификат

PGP сертификатын формат[засварлах | edit source]

• PGP сертификат нь дараах мэдээллийг агуулдаг (гэхдээ зөвхөн эдгээрээр хязгаарлагдахгүй):
• PGP –ийн хувилбарын дугаар – энэ нь сертификаттай холбоотой түлхүүрийг бүтээхэд PGP-ийн ямар хувилбар ашиглагдсаныг тогтооно.

• Сертификат эзэмшигчийн нийтийн түлхүүр – таны хос түлхүүрийн нийтийн хэсэг нь тухайн түлхүүрийн алгоритмтай хамт: RSA, DHm DSA.

• Сертификат эзэмшигчийн мэдээлэл – энэ нь “танилтын” мэдээлэл болох эзэмшигчийн нэр, хэрэглэгчийн дугаар, зураг гэх мэт.

• Сертификат эзэмшигчийн тоон гарын үсэг – өөрөөр өөрийн гаоын үсэг гэж нэрлэдэг бөгөөд сертификаттай холбоотой нийтийн түлхүүрт харгалзах хувийн түлхүүрийг ашигласан тоон гарын үсэг

• Сертификатын хүчинтэй хугацаа: сертификатыг олгосон огноо, цаг болон сертификат хүчингүй болох огноо, цаг.

• Түлхүүрт зориулсан онцгой эрхтэй тэгш хэмт шифрлэлтийн алгоритм – энэ нь сертификат эзэмшигчийн мэдээллээ шифрлэхийг хүссэн шифрлэлтийн алгоритмыг илэрхийлнэ. Дэмжигддэг алгоритмууд нь CAST, IDEA, эсвэл Triple-DES.

Зураг3. PGP зураг

Х.509 сертификатын формат[засварлах | edit source]

Х.509 бол өөр нэгэн түгээмэл сертификатын формат юм. Бүх Х.509 сертификатууд ITU-T Х.509 олон улсын стандартыг дагаж мөрддөг, иймээс Х.509 сертификатууд нь Х.509 –ыг дагаж мөрдөх ямар ч аппликейшнд хэрэглэгддэг 1 аппликейшнийг бий болгосон байдаг. Сертификат нь нийтийн түлхүүр болон түлхүүр эзэмшигчийн нэрийг цугт нь хүчин төгөлдөр байхыг шаарддаг. Х.509 сертификат нь хэрэглэгч, эсвэл төхөөрөмж болон тэдгээрийн харгалзах нийтийн түлхүүрийн талаарх мэдээллийг агуулсан талбаруудын стандарт бүрдлийн цуглуулга юм. Х.509 сертификат нь ямар мэдээлэл сертификатад байгааг тогтоон, түүнийг хэрхэн шифрлэснийг (өгөгдлийн форматыг) тодорхойлдог. Бүх Х.509 сертификатууд дараах өгөгдлийг агуулдаг:

• Х.509 –ын хувилбарын дугаар – энэ нь тухайн сертификатанд Х.509 стандартын аль хувилбар хэрэглэгдсэн, дотроо ямар мэдээлэл тодорхойлогдсоныг илэрхийлнэ. Одоогийн хамгийн сүүлийн хувилбар нь 3 байна.

• Сертификат эзэмшигчийн нийтийн түлхүүр – сертификат эзэмшигчийн нийтийн түлхүүр, мөн тухайн түлхүүр аль криптосистемд харьяалагдаж байгааг тодорхойлдог алгоритмыг танигч болон бусад түлхүүрт хамааралтай параметрүүд.

• Сертификатын сериал дугаар – сертификатыг бүтээсэн аж ахуйн нэгж (аппликейшн, эсвэл хүн) нь олгож буй бусад сертификатаас ялгарах цор ганц сериал дугаарыг тухайн сертификатдаа олгох үүрэгтэй. Энэхүү мэдээлэл нь олон тохиолдолд ашиглагддаг; жишээ нь, сертификат хүчингүй болоход түүний сериал дугаар нь Cертификатыг хүчингүй болгосон жагсаалтад байрлуулагддаг.

• Сертификат эзэмшигчийн цор ганц танигч – (өөрөөр тараагдах нэр – онцгой нэр гэж нэрлэдэг). Энэхүү нэр нь Интернетэд цорын ганц байхад зориулагдсан. Энэ нэр нь олон дэд хэсгүүдээс бүрдэх ба дараах байдалтай харагдана

• Сертификатын хүчинтэй байх хугацаа – сертификатын эхлэсэн огноо, цаг болон хэзээ хүчингүй болохыг илэрхийлдэг.

• Сертификат олгогчийн давтагдашгүй нэр – сертификатад гарын үсэг зурсан байгууллагын цор ганц, дахин давтагдахгүй нэр. Энэ нь ер нь сертификат олгогч байдаг. Тухайн сертификатыг ашиглан энэхүү сертификатад гарын үсэг зурж баталгаажуулсан байгууллагад итгэх хэрэгтэй гэсэн утгыг илэрхийлж байгаа юм. ( зарим тохиолдолд толгой буюу хамгийн дээд түвшний сертификат олгогчийн сертификатууд гэх мэт олгогч нь өөрийн сертификатдаа баталгаа олгодог.)

• Олгогчийн тоон гарын үсэг – сертификатыг олгосон байгууллагын хувийн түлхүүр ашигласан гарын үсэг

• Гарын үсгийн алгоритмыг танигч – сертификатад гарын үсэг зурахын тулд сертификат олгогчын ашигласан алгоритмыг тодорхойлно.

Х.509 болон PGP сертификатын дунд их олон ялгаа байдаг ч хамгийн гол ялгаа нь дараах зүйлс байдаг:

• Та өөрийн PGP сертификатыг үүсгэж болно, харин X.509 сертификатыг авахын тулд CA-д хүсэлт гаргаж, тэндээс олгогдоно.

• Х.509 сертификатууд зөвхөн түлхүүр эзэмшигчийн нэрийг л дэмждэг.

• Х.509 сертификатууд түлхүүрийн хүчин төгөлдөр байдлыг гэрчлэхийн тулд нэг л тоон гарын үсгийг дэмждэг.