Digital signatur kontra digit alt sertifikat
En digital signatur er en mekanisme som brukes til å bekrefte at et bestemt digit alt dokument eller en melding er autentisk. Det gir mottakeren en garanti for at meldingen faktisk ble generert av avsenderen og at den ikke ble endret av en tredjepart. Digitale signaturer er mye brukt for å unngå forfalskning eller tukling av viktige dokumenter som økonomiske dokumenter. Et digit alt sertifikat er et sertifikat utstedt av en pålitelig tredjepart k alt en Certificate Authority (CA) for å bekrefte identiteten til sertifikatinnehaveren. Digit alt sertifikat bruker prinsippene for offentlig nøkkelkryptering, og det kan brukes til å bekrefte at en bestemt offentlig nøkkel tilhører en bestemt person.
Hva er en digital signatur?
En digital signatur er en metode som kan brukes til å verifisere ektheten til et digit alt dokument. Vanligvis bruker et digit alt signatursystem tre algoritmer. For å generere et offentlig nøkkel/privat nøkkelpar, bruker den en nøkkelgenereringsalgoritme. Den bruker også en signeringsalgoritme, som genererer en signatur når den gis en privat nøkkel og en melding. Videre bruker den en signaturverifiseringsalgoritme for å bekrefte en gitt melding, en signatur og den offentlige nøkkelen. Så i dette systemet blir signatur generert ved hjelp av meldingen og den private nøkkelen kombinert med den offentlige nøkkelen brukt til å bekrefte om meldingen er autentisk. Videre er det umulig å generere signaturen uten å ha den private nøkkelen på grunn av beregningskompleksiteten. Digitale signaturer brukes hovedsakelig for verifisering av autentisitet, integritet og ikke-avvisning.
Hva er et digit alt sertifikat?
Et digit alt sertifikat er et sertifikat utstedt av en CA for å bekrefte identiteten til sertifikatinnehaveren. Den bruker faktisk en digital signatur for å feste en offentlig nøkkel med en bestemt person eller entitet. Vanligvis inneholder et digit alt sertifikat følgende informasjon: et serienummer som brukes til å identifisere et sertifikat, individet eller enheten identifisert av sertifikatet og algoritmen som brukes til å lage signaturen. Videre inneholder den CA som verifiserer informasjonen i sertifikatet, dato sertifikatet er gyldig fra og datoen sertifikatet utløper. Den inneholder også den offentlige nøkkelen og tommelfingeravtrykket (for å sikre at selve sertifikatet ikke er endret). Digitale sertifikater er mye brukt på nettsteder basert på HTTPS (som e-handelssider) for å få brukerne til å føle seg trygge når de samhandler med nettstedet.
Hva er forskjellen mellom digital signatur og digit alt sertifikat?
En digital signatur er en mekanisme som brukes til å bekrefte at et bestemt digit alt dokument eller en melding er autentisk (dvs.e. den brukes til å bekrefte at informasjonen ikke er tuklet), mens digitale sertifikater vanligvis brukes på nettsteder for å øke deres pålitelighet for brukerne. Når digitale sertifikater brukes, er forsikringen i hovedsak avhengig av sikkerheten gitt av CA. Men det er mulig at innholdet på et slikt sertifisert nettsted kan bli tuklet av en hacker. Med digitale signaturer kan mottakeren bekrefte at informasjonen ikke er endret.