Digital Signature vs Sijil Digital
Tandatangan digital adalah mekanisme yang digunakan untuk mengesahkan bahawa dokumen digital tertentu atau mesej adalah sahih. Ia memberikan jaminan bahawa mesej itu sebenarnya dihasilkan oleh penghantar dan ia tidak diubahsuai oleh pihak ketiga. Tandatangan digital digunakan secara meluas untuk mengelakkan penarikan atau penyalahgunaan dokumen penting seperti dokumen kewangan. Sijil digital adalah sijil yang dikeluarkan oleh pihak ketiga yang dipercayai dipanggil Pihak Berkuasa Sijil (CA) untuk mengesahkan identiti pemegang sijil. Sijil digital menggunakan prinsip-prinsip kriptografi utama awam dan ia boleh digunakan untuk mengesahkan bahawa kunci awam tertentu kepunyaan individu tertentu.
Apakah itu Digital Signature?
Tandatangan digital adalah satu kaedah yang boleh digunakan untuk mengesahkan kesahihan dokumen digital. Biasanya, sistem tandatangan digital menggunakan tiga algoritma. Untuk menjana kunci utama / kunci utama awam, ia menggunakan algoritma generasi kunci. Ia juga menggunakan algoritma penandatangan, yang menghasilkan tandatangan apabila diberi kunci peribadi dan mesej. Selain itu, ia menggunakan algoritma pengesahan tandatangan untuk mengesahkan mesej yang diberikan, tandatangan dan kunci awam. Oleh itu, dalam sistem ini, tandatangan yang dihasilkan menggunakan mesej dan kunci persendirian yang digabungkan dengan kunci awam, digunakan untuk mengesahkan sama ada mesej tersebut sahih. Selain itu, adalah mustahil untuk menjana tandatangan tanpa kunci peribadi kerana kerumitan komputasi. Tandatangan digital terutama digunakan untuk pengesahan kesahihan, integriti dan tidak ditolak.
Apakah Sijil Digital??
Sijil digital adalah perakuan yang dikeluarkan oleh CA untuk mengesahkan identiti pemegang sijil. Ia sebenarnya menggunakan tandatangan digital untuk melampirkan kunci awam dengan individu tertentu atau entiti. Biasanya, sijil digital mengandungi maklumat berikut: nombor bersiri yang digunakan untuk mengenal pasti sijil secara unik, individu atau entiti yang dikenal pasti oleh sijil dan algoritma yang digunakan untuk membuat tandatangan. Selain itu, ia mengandungi CA yang mengesahkan maklumat dalam sijil, tarikh sijil tersebut sah dan tarikh sijil tamat. Ia juga mengandungi kunci awam dan cap ibu jari (untuk memastikan sijil itu sendiri tidak diubah suai). Sijil digital digunakan secara meluas di laman web berdasarkan HTTPS (seperti laman E-dagang) untuk menjadikan pengguna berasa selamat dalam berinteraksi dengan laman web.
Apakah perbezaan antara Tandatangan Digital dan Sijil Digital?
Tandatangan digital adalah mekanisme yang digunakan untuk mengesahkan bahawa dokumen digital tertentu atau mesej adalah sahih (iaitu ia digunakan untuk mengesahkan bahawa maklumat itu tidak diganggu) manakala sijil digital biasanya digunakan di laman web untuk meningkatkan kepercayaan mereka kepada penggunanya . Apabila sijil digital digunakan, jaminan bergantung pada jaminan yang diberikan oleh CA. Tetapi ada kemungkinan kandungan tapak yang disahkan itu boleh diganggu oleh penggodam. Dengan tandatangan digital, penerima dapat mengesahkan bahawa maklumat itu tidak diubah suai.