एक सरलीकृत डिजिटल हस्ताक्षर योजना

 In एन्क्रिप्शन
0

संदेश की गोपनीयता, प्रामाणिकता और अखंडता को प्राप्त करने से प्राप्तकर्ता को भेजने से पहले संदेश को एन्क्रिप्ट करके किया जाता है।

बेशक, इस एन्क्रिप्शन के लिए प्राप्तकर्ता की संबंधित सार्वजनिक कुंजी का उपयोग किया जाना चाहिए। सार्वजनिक कुंजी का उपयोग एन्क्रिप्शन के लिए किया जाता है और निजी कुंजी का उपयोग एन्क्रिप्शन के लिए किया जाता है।

नकली सार्वजनिक कुंजी के प्रतिस्थापन से बचने के लिए प्रमाणन का उपयोग किया जाता है। प्रमाणपत्र एक विश्वसनीय व्यक्ति (संस्था) द्वारा हस्ताक्षरित प्रामाणिकता का प्रमाण पत्र है, जिसे सीए (प्रमाणन प्राधिकरण) कहा जाता है। प्रमाण पत्र में आमतौर पर एक इलेक्ट्रॉनिक दस्तावेज़ का रूप होता है।

प्रमाणपत्र में मालिक की पहचान करने वाली बुनियादी जानकारी होती है। सामान्य तौर पर, CA प्रमाणित प्राधिकारी इस बात की पुष्टि करता है कि मुख्य स्वामी का वर्णन करने वाली जानकारी सत्य है और सार्वजनिक कुंजी वास्तव में उसी की है।

प्रमाण पत्र में एक वैधता अवधि भी है जिसके लिए प्रमाणित डेटा को सही माना जा सकता है। वैधता की अवधि के बावजूद, प्रमाणित कुंजियों को गलत माना जा सकता है, उदाहरण के लिए, जब कोई संदेह है कि एक अनधिकृत व्यक्ति ने एक गुप्त निजी कुंजी हासिल कर ली है जो प्रमाणित सार्वजनिक कुंजी से मेल खाती है।

CA प्रमाणित प्राधिकारी को अमान्य और पुराने प्रमाणपत्रों की एक सूची संग्रहीत करनी होगी। बेशक, कुंजी निरसन भी एक प्रकार का प्रमाणपत्र है।

एक विशिष्ट प्रमाण पत्र की योजनाबद्ध संरचना

संस्करण - प्रमाण पत्र के अगले संस्करणों के बारे में सूचित करता है

क्रमांक - यूनिक सर्टिफिकेट नंबर

एल्गोरिदम आईडी (एल्गोरिथ्म, पैरामीटर) - डिजिटल हस्ताक्षर एल्गोरिथ्म और प्रकार के पैरामीटर

प्रदर्शक - प्रमाण पत्र जारी करने वाला सीए

वैधता की अवधि   - प्रमाणपत्र की प्रारंभिक और अंतिम समाप्ति तिथि

विषय - उस संस्था का नाम जिसके लिए प्रमाण पत्र बनाया गया था

इकाई की सार्वजनिक कुंजी - एल्गोरिथ्म पहचानकर्ता और पैरामीटर मूल्यों के साथ विषय सार्वजनिक कुंजी

हस्ताक्षर - सीए के हस्ताक्षर।

डिजिटल क्रिप्टोग्राफी के बारे में दिलचस्प लेख - kliknij 

Recent Posts
SHA-1, SHA-2, SHA-256 हैश एल्गोरिदम के बीच अंतरसुरक्षा, SHA-2, एन्क्रिप्शन