డిజిటల్ సంతకం

డిజిటల్ సిగ్నేచర్ లేదా డిజిటల్ సంతకం అంటే డిజిటల్ సందేశాలు లేదా పత్రాల ప్రామాణికతను ధ్రువీకరించడానికి వాడే ఒక గణిత పద్ధతి. ప్రమాణాలకు లోబడిఉన్న డిజిటల్ సంతకం ఉంటే సందేశం లేదా పత్రాన్ని అందుకున్న గ్రహీత అది సరైన వ్యక్తి నుంచి వచ్చిందనీ (ప్రామాణీకరణ - authenticity), ఇంకా దాన్ని మధ్యలో ఎవరూ మార్చలేదని (సమగ్రత - integrity) విశ్వసించవచ్చు.^[1]

డిజిటల్ సంతకాలు చాలా క్రిప్టోగ్రఫిక్ (గూఢ లిపి) ప్రోటోకాల్ సూట్లలో ఒక కీలకమైన అంశం. వీటిని సాధారణంగా సాఫ్ట్‌వేర్ పంపిణీ, ఆర్థిక లావాదేవీలు, ఒప్పంద నిర్వహణ సాఫ్ట్‌వేర్, ఫోర్జరీ (దొంగ సంతకం) లేదా ట్యాంపరింగ్ (సాక్ష్యాలను మార్చడం) ను గుర్తించడం లాంటి సందర్భాల్లో ఉపయోగిస్తారు.

డిజిటల్ సంతకాలు తరచూ ఎలక్ట్రానిక్ సంతకాలను అమలు చేయడానికి ఉపయోగిస్తారు. ఎటువంటి ఎలక్ట్రానిక్ డేటాకైనా సంతకం చేసే పంపాలని భావించినపుడు ఉన్నప్పుడు దీన్ని వాడవచ్చు.^[2] అయితే అన్ని ఎలక్ట్రానిక్ సంతకాలు డిజిటల్ సంతకాలు కావు.^[3]^[4] కెనడా,^[5] దక్షిణాఫ్రికా,^[6] యునైటెడ్ స్టేట్స్, అల్జీరియా,^[7] టర్కీ, ఇండియా,^[8] బ్రెజిల్, ఇండోనేషియా, మెక్సికో, సౌదీ అరేబియా,^[9] ఉరుగ్వే,^[10] స్విట్జర్లాండ్, చిలీ,^[11] యూరోపియన్ యూనియన్ దేశాలలో,^[12]^[13] ఎలక్ట్రానిక్ సంతకాలకు చట్టపరమైన ప్రాముఖ్యత ఉంది.

డిజిటల్ సంతకం చేసిన ఫైల్ యొక్క సమగ్రతను ధ్రువీకరించడం సులభం (ముద్ర, సంతకం లేదా చేతివ్రాత ధ్రువీకరణ అవసరం లేదు),, డిజిటల్ సంతకం తిరస్కరించబడనిది అని ధ్రువీకరించడానికి చేతివ్రాత నిపుణులు అవసరం లేదు.

నిర్వచనం మార్చు

ఒక డిజిటల్ సంతకం ప్రణాళికలో సాధారణంగా మూడు అల్గారిథమ్స్ ఉంటాయి.

కీ జెనరేషన్ అల్గారిథం. సాధ్యమయ్యే ప్రైవేట్ కీల నుండి యాదృచ్ఛికంగా ఏకరీతిలో ఒక ప్రైవేట్ కీని ఎంపిక చేసే ఒక కీ ఉత్పాదన యాంత్రిక విధానం ఇది. ఈ యాంత్రిక విధానం ఒక ప్రైవేట్ కీ, సంబంధిత పబ్లిక్ కీ లను ఇస్తుంది.
ఒక సందేశాన్ని, ప్రైవేట్ కీని ఇస్తే ఒక సంతకాన్ని రూపొందించే ఒక సైనింగ్ అల్గారిథమ్.
ఒక సందేశం, పబ్లిక్ కీ, డిజిటల్ సంతకం ఇస్తే, ఆ సందేశం యొక్క ప్రామాణికతను అంగీకరించాలో లేదా తిరస్కరించాలో తెలిపే ఒక సిగ్నేచర్ వెరిఫికేషన్ అల్గారిథం. (సంతక ధ్రువీకరణ విధానం)

డిజిటల్ సంతకం విజయవంతం కావడానికి రెండు ప్రధాన లక్షణాలు అవసరమవుతాయి. మొదటిది, ఒక స్థిర సందేశం, స్థిర ప్రైవేట్ కీల నుండి ఉత్పత్తి చేసిన ఒక సంతకం, సంబంధిత పబ్లిక్ కీని ఉపయోగించి ఆ సందేశం యొక్క ప్రామాణికతను ధ్రువీకరించాలి. రెండవది, ప్రైవేట్ కీ తెలియకుండా సందేశం నుంచి సంతకం ఉత్పాదించడం గణిత పరంగా అసాధ్యం అని నిరూపించాలి.

ఇది మూడు ప్రాథమిక సూత్రాలపై ఆధారపడి ఉంటుంది: సంతకం యొక్క గుర్తింపును ధ్రువీకరించే ప్రామాణికత; సంతకం చేసిన పత్రాలు సంతకం తర్వాత సవరించబడలేదని, "తిరస్కరించబడనిది" ఒకటి అని నిర్ధారించే సమగ్రత ఒకటి, ఇది బదులుగా ఒక పత్రం యొక్క చట్టపరమైన ప్రామాణికతకు హామీ ఇస్తుంది, సంతకం తర్వాత దాని సంతకం తిరస్కరించకుండా నిరోధిస్తుంది.

చరిత్ర మార్చు

1976 లో, విట్ఫీల్డ్ డిఫ్ఫీ, మార్టిన్ హెల్మాన్ మొదట డిజిటల్ సిగ్నేచర్ స్కీమ్ యొక్క భావనను వర్ణించారు, అయినప్పటికీ ట్రాప్డోర్ వన్-వే ప్రస్తారణల ఫంక్షన్ల ఆధారంగా ఇటువంటి పథకాలు ఉన్నాయని వారు ఊహించారు .^[14]^[15] త్వరలోనే, రోనాల్డ్ రివెస్ట్, ఆది షామిర్, లెన్ అడ్లెమాన్ RSA అల్గోరిథాన్ని కనుగొన్నారు, దీనిని మొదటి డిజిటల్ సంతకాలను ఉత్పత్తి చేయడానికి ఉపయోగించవచ్చు ^[16] (కాన్సెప్ట్-ఆఫ్-కాన్సెప్ట్ మాత్రమే అయినప్పటికీ – "సాదా" RSA సంతకాలు సురక్షితం కాదు ^[17] ). డిజిటల్ సంతకాన్ని అందించే మొట్టమొదటి ఇంకా విస్తృతంగా మార్కెట్ చేయబడిన సాఫ్ట్‌వేర్ ప్యాకేజీ లోటస్ నోట్స్ 1.0, 1989 లో విడుదలైంది, ఇది RSA అల్గోరిథాన్ని ఉపయోగించింది..^[18] 1984 లో, షఫీ గోల్డ్‌వాసర్, సిల్వియో మికాలి, రోనాల్డ్ రివెస్ట్ మొదట డిజిటల్ సంతకాల యొక్క భద్రతా అవసరాలను చాలా ఉన్నత ప్రమాణాలకు నిర్వచించారు

పద్ధతి మార్చు

రేఖాచిత్రం ఒక సాధారణ డిజిటల్ సంతకాన్ని ఎలా ఉపయోగించాలో చూపిస్తుంది, తరువాత ధ్రువీకరించబడుతుంది.

ఒక డిజిటల్ సంతకం పథకం (చాలా మంది) RSA పై ఆధారపడి ఉంటుంది. సంతకం కీలను సృష్టించడానికి, మాడ్యులస్, N ను కలిగి ఉన్న RSA కీ జతను ఉత్పత్తి చేయండి, ఇది రెండు యాదృచ్ఛిక రహస్య విలక్షణమైన పెద్ద ప్రైమ్‌ల యొక్క ఉత్పత్తి, పూర్ణాంకాలతో పాటు,e d ≡ 1 (mod φ (N)), where φ is the Euler phi-function ఇక్కడ φ అనేది ఐలర్ ఫై-ఫంక్షన్ . సంతకం యొక్క పబ్లిక్ కీ N, e లను కలిగి ఉంటుంది, సంతకం యొక్క రహస్యకీ d ని కలిగి ఉంటుంది.

సందేశానికి సంతకం చేయడానికి, m, సంతకం సంతకం, σ ≡ m^d (mod N). ధ్రువీకరించడానికి, రిసీవర్ పరిశీలనలు σ e ≡ m (mode n ).

పబ్లిక్ సిగ్నేచర్ అల్గోరిథం పబ్లిక్ కీ ఎన్క్రిప్షన్ టెక్నాలజీ ద్వారా గ్రహించబడుతుంది. పబ్లిక్ కీ ఎన్క్రిప్షన్ టెక్నాలజీలో, ప్రతి వినియోగదారుకు ఒక జత కీలు ఉంటాయి: పబ్లిక్ కీ, ప్రైవేట్ కీ. పబ్లిక్ కీని స్వేచ్ఛగా విడుదల చేయవచ్చు, కాని ప్రైవేట్ కీని రహస్యంగా ఉంచాలి రు; మరొక విషయం ఏమిటంటే పబ్లిక్ కీ నుండి ప్రైవేట్ కీని పొందటం అసాధ్యం. RSA, ECDSA వంటి అల్గోరిథాలు డిజిటల్ సంతకాలను అమలు చేయగలవు.

పారిశ్రామిక ప్రమాణాలు మార్చు

కొన్ని పరిశ్రమలు పారిశ్రామిక సభ్యులు, వాటి నియంత్రణకర్తల మధ్య డిజిటల్ సంతకాల ఉపయోగం కోసం సాధారణ సామర్థ్య ప్రమాణాలను నిర్వచించాయి. వీటిలో ఆటోమొబైల్ పరిశ్రమ కోసం ఆటోమేటివ్ నెట్‌వర్క్ ఎక్స్చేంజ్, ఆరోగ్య సంరక్షణ పరిశ్రమ కోసం SAFE-బయోఫార్మా అసోసియేషన్‌లు ఉన్నాయి.

ఉపయోగాలు మార్చు

డిజిటల్ సంతకం అనేది ఎలక్ట్రానిక్ పత్రాలపై సంతకం చేయడానికి మిమ్మల్ని అనుమతించే సాధనం (ఉదాహరణకు, పిడిఎఫ్ ఆకృతిలో ఉన్న ఫైళ్ళు) ప్రామాణికత, సమగ్రత యొక్క విలువను జోడిస్తుంది. డిజిటల్ సంతకాల యొక్క అధికారం తరచుగా ధ్రువీకరణ అధికారులు నిర్వహిస్తారు,^[19] ఇవి డిజిటల్ ధ్రువపత్రాలను అందిస్తాయి, ఇవి లైసెన్సులు, పాస్‌పోర్ట్‌ల వంటి ముఖ్యమైన పత్రాలతో తనిఖీ చేయబడతాయి.

డిజిటల్ సంతకాలు ఒక రకమైన అసమాన క్రిప్టోగ్రఫీని ఉపయోగిస్తాయి. అసురక్షిత మాధ్యమం ద్వారా వచ్చే సమాచారాన్ని స్వీకరించేటప్పుడు, దానిపై డిజిటల్ సంతకాలు ఉంటే, ఆ సమాచారం వాస్తవానికి అతని లేదా ఆమె పంపినవారు పంపినట్లు గ్రహీత విశ్వసించవచ్చు. డిజిటల్ సంతకాలు సాంప్రదాయకంగా అనేక శైలులలో ఉపయోగించబడే చేతితో రాసిన సంతకాలతో సమానంగా ఉంటాయి. సరిగ్గా అమలు చేయబడిన డిజిటల్ సంతకాలలో మోసం చేతితో రాసిన సంతకాలలో చేయడం కంటే చాలా కష్టం.

చాలా దేశాలలో, డిజిటల్ సంతకాలు సాంప్రదాయ రచన, కాగితపు సంతకాలతో సమానమైన విలువను కలిగి ఉంటాయి. సాధారణంగా, ఈ నిబంధనల ప్రకారం, సంతకం చేసిన ఏదైనా సంఖ్యాపరంగా సంతకం చేసేవారిని పత్రం యొక్క నిబంధనలకు పరిమితం చేస్తుంది. ఇటువంటి కారణంగా, గుప్తీకరణ, సంతకం కోసం ప్రత్యేకమైనకీ జతలను ఉపయోగించడం చాలా మంచిది

డిజిటల్ సిగ్నేచర్ సర్టిఫికేట్ (DSC) మార్చు

డిజిటల్ సిగ్నేచర్ సర్టిఫికెట్లు భౌతిక లేదా కాగితపు ధ్రువపత్రాలకు సమానమైన డిజిటల్ ధ్రువపత్రం .గుర్తింపును నిరూపించడానికి, ఇంటర్నెట్‌లో సమాచారం లేదా సేవలను యాక్సెస్ చేయడానికి లేదా కొన్ని పత్రాలను డిజిటల్‌గా సంతకం చేయడానికి డిజిటల్ సర్టిఫికెట్‌ను ఎలక్ట్రానిక్‌గా సమర్పించవచ్చు.భారతదేశంలో చాలా ముఖ్యమైన వ్యవహారాలలో eForm ని దాఖలు చేస్తుంటే డిజిటల్ సంతకం సర్టిఫికేట్ తప్పనిసరి లైసెన్స్ పొందిన సర్టిఫైయింగ్ అథారిటీ డిజిటల్ సంతకాన్ని ఐటి చట్టం, 24 లోని సెక్షన్ 2000 కింద అధికారం ఇస్తుంది.^[20] కొన్ని భౌతిక సర్టిఫికేట్లకు డ్రైవర్ ల లైసెన్స్ లు, పాస్ పోర్ట్ లు లేదా మెంబర్ షిప్ కార్డులు. ఒక నిర్ధిష్ట ప్రయోజనం కొరకు ఒక వ్యక్తి యొక్క గుర్తింపురుజువుగా సర్టిఫికేట్ లు పనిచేస్తాయి.^[21]

ఐటి చట్టం రెండు రకాల సంతకాలను గుర్తిస్తుంది:^[22]

(1) ఆధార్ ను eKYC సర్వీస్ తో కలిపే ఈ-సంతకాలు

(2) అసిమెట్రిక్ క్రిప్టో సిస్టమ్, హాష్ ఫంక్షన్ ద్వారా జనరేట్ చేయబడే డిజిటల్ సంతకాలు

ఒక పత్రంపై సంతకం చేయడానికి వినియోగదారుకు ఒక వ్యక్తిగత PINతో పాటు డిజిటల్-ధ్రువ పత్ర-ఆధారిత ID ని కలిగి ఉన్న USB టోకెన్ జారీ చేయబడవచ్చు.

మూలాలు మార్చు

↑ Paul, Eliza (12 September 2017). "What is Digital Signature – How it works, Benefits, Objectives, Concept". EMP Trust HR.
↑ US ESIGN Act of 2000
↑ State of WI Archived 2006-09-25 at the Wayback Machine
↑ National Archives of Australia Archived నవంబరు 9, 2014^{[Timestamp length]} at the Wayback Machine
↑ "Secure Electronic Signature Regulations SOR/2005-30". Justice Laws Website. 10 March 2011. Retrieved 19 May 2020.
↑ "Electronic Communications and Transactions Act [No. 25 of 2002]" (PDF). Government Gazette. Republic of South Africa. 446 (23708). 2 August 2002.
↑ "Law 15-04". Official Journal, February 1, 2015. Archived from the original on 2018-11-05. Retrieved 2020-10-31.
↑ "THE INFORMATION TECHNOLOGY ACT, 2000" (PDF). Department of Telecommunications, Ministry of Communication, Government of India. The Gazette of India Extraordinary. Retrieved 17 September 2017.
↑ "Electronic Transaction Law". Communication and Information Technology Commission. Archived from the original on 17 సెప్టెంబరు 2017. Retrieved 17 September 2017.
↑ "Cómo se usa".
↑ "LEY-19799 SOBRE DOCUMENTOS ELECTRONICOS, FIRMA ELECTRONICA Y SERVICIOS DE CERTIFICACION DE DICHA FIRMA". Ley Chile – Biblioteca del Congreso Nacional (in స్పానిష్). 2002-04-12. Retrieved 2020-01-21.{{cite web}}: CS1 maint: url-status (link)
↑ Turner, Dawn. "Major Standards and Compliance of Digital Signatures – A World-Wide Consideration". Cryptomathic. Retrieved 7 January 2016.
↑ JA, Ashiq. "Recommendations for Providing Digital Signature Services". Cryptomathic. Retrieved 7 January 2016.
↑ "New Directions in Cryptography", IEEE Transactions on Information Theory, IT-22(6):644–654, Nov. 1976.
↑ "Signature Schemes and Applications to Cryptographic Protocol Design", Anna Lysyanskaya, PhD thesis, MIT, 2002.
↑ Rivest, R.; A. Shamir; L. Adleman (1978). "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems" (PDF). Communications of the ACM. 21 (2): 120–126. CiteSeerX 10.1.1.607.2677. doi:10.1145/359340.359342. Archived from the original (PDF) on 2008-12-17. Retrieved 2020-10-31.
↑ For example any integer, r, "signs" m=r^e and the product, s₁s₂, of any two valid signatures, s₁, s₂ of m₁, m₂ is a valid signature of the product, m₁m₂.
↑ "The History of Notes and Domino". developerWorks. 2007-11-14. Retrieved 17 September 2014.
↑ "ధరణీతలాన.. నూతన చరితమై". ntnews. 2020-10-29. Retrieved 2020-10-31.
↑ "కంపెనీని ఇన్కార్పొరేట్ చేయడానికి అవసరమైన పత్రాల జాబితా | కంపెనీ వాకిల్". Company Vakil. 2019-12-06. Archived from the original on 2020-11-06. Retrieved 2020-10-31.
↑ "Ministry Of Corporate Affairs - Digital Signature Certificate". www.mca.gov.in. Retrieved 2020-10-31.
↑ "Everything you need to know about e-signature laws in India". SignEasy Blog (in అమెరికన్ ఇంగ్లీష్). Retrieved 2020-10-31.

[1] Paul, Eliza (12 September 2017). "What is Digital Signature – How it works, Benefits, Objectives, Concept". EMP Trust HR.

[2] US ESIGN Act of 2000

[3] State of WI Archived 2006-09-25 at the Wayback Machine

[4] National Archives of Australia Archived నవంబరు 9, 2014^{[Timestamp length]} at the Wayback Machine

[5] "Secure Electronic Signature Regulations SOR/2005-30". Justice Laws Website. 10 March 2011. Retrieved 19 May 2020.

[6] "Electronic Communications and Transactions Act [No. 25 of 2002]" (PDF). Government Gazette. Republic of South Africa. 446 (23708). 2 August 2002.

[7] "Law 15-04". Official Journal, February 1, 2015. Archived from the original on 2018-11-05. Retrieved 2020-10-31.

[8] "THE INFORMATION TECHNOLOGY ACT, 2000" (PDF). Department of Telecommunications, Ministry of Communication, Government of India. The Gazette of India Extraordinary. Retrieved 17 September 2017.

[9] "Electronic Transaction Law". Communication and Information Technology Commission. Archived from the original on 17 సెప్టెంబరు 2017. Retrieved 17 September 2017.

[10] "Cómo se usa".

[11] "LEY-19799 SOBRE DOCUMENTOS ELECTRONICOS, FIRMA ELECTRONICA Y SERVICIOS DE CERTIFICACION DE DICHA FIRMA". Ley Chile – Biblioteca del Congreso Nacional (in స్పానిష్). 2002-04-12. Retrieved 2020-01-21.{{cite web}}: CS1 maint: url-status (link)

[Cryptomathic_MajorStandardsDigSig-12] Turner, Dawn. "Major Standards and Compliance of Digital Signatures – A World-Wide Consideration". Cryptomathic. Retrieved 7 January 2016.

[CryptomathicDigSigServicesAshiqJA-13] JA, Ashiq. "Recommendations for Providing Digital Signature Services". Cryptomathic. Retrieved 7 January 2016.

[14] "New Directions in Cryptography", IEEE Transactions on Information Theory, IT-22(6):644–654, Nov. 1976.

[lysythesis-15] "Signature Schemes and Applications to Cryptographic Protocol Design", Anna Lysyanskaya, PhD thesis, MIT, 2002.

[rsa-16] Rivest, R.; A. Shamir; L. Adleman (1978). "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems" (PDF). Communications of the ACM. 21 (2): 120–126. CiteSeerX 10.1.1.607.2677. doi:10.1145/359340.359342. Archived from the original (PDF) on 2008-12-17. Retrieved 2020-10-31.

[17] For example any integer, r, "signs" m=r^e and the product, s₁s₂, of any two valid signatures, s₁, s₂ of m₁, m₂ is a valid signature of the product, m₁m₂.

[18] "The History of Notes and Domino". developerWorks. 2007-11-14. Retrieved 17 September 2014.

[19] "ధరణీతలాన.. నూతన చరితమై". ntnews. 2020-10-29. Retrieved 2020-10-31.

[20] "కంపెనీని ఇన్కార్పొరేట్ చేయడానికి అవసరమైన పత్రాల జాబితా | కంపెనీ వాకిల్". Company Vakil. 2019-12-06. Archived from the original on 2020-11-06. Retrieved 2020-10-31.

[21] "Ministry Of Corporate Affairs - Digital Signature Certificate". www.mca.gov.in. Retrieved 2020-10-31.

[22] "Everything you need to know about e-signature laws in India". SignEasy Blog (in అమెరికన్ ఇంగ్లీష్). Retrieved 2020-10-31.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]