Forskjell mellom digital signatur og digitalt sertifikat

Anonim

Digital signatur vs digitalt sertifikat

En digital signatur er en mekanisme som brukes til å verifisere at et bestemt digitalt dokument eller en melding er autentisk. Det gir mottakeren en garanti for at meldingen faktisk ble generert av avsenderen, og den ble ikke endret av en tredjepart. Digitale signaturer er mye brukt for å unngå smiing eller manipulering av viktige dokumenter som økonomiske dokumenter. Et digitalt sertifikat er et sertifikat utstedt av en pålitelig tredjepart kalt en sertifikatmyndighet (CA) for å verifisere sertifikatinnehaverens identitet. Digitalt sertifikat bruker prinsippene for public key kryptografi, og det kan brukes til å verifisere at en bestemt offentlig nøkkel tilhører en bestemt person.

Hva er en digital signatur?

En digital signatur er en metode som kan brukes til å verifisere ektheten av et digitalt dokument. Vanligvis bruker et digitalt signatursystem tre algoritmer. For å generere et offentlig nøkkel / privat nøkkelpar, bruker den en nøkkelgenereringsalgoritme. Den bruker også en signeringsalgoritme, som genererer en signatur når den er gitt en privat nøkkel og en melding. Videre bruker den en signaturverifiseringsalgoritme for å verifisere en gitt melding, en signatur og den offentlige nøkkelen. Så i dette systemet brukes signatur generert ved hjelp av meldingen og den private nøkkelen kombinert med den offentlige nøkkelen, for å bekrefte om meldingen er autentisk. Videre er det umulig å generere signaturen uten å ha den private nøkkelen på grunn av beregningsmessig kompleksitet. Digitale signaturer brukes hovedsakelig for verifikasjon av ekthet, integritet og ikke-avvisning.

Hva er et digitalt sertifikat?

Et digitalt sertifikat er et sertifikat utstedt av en CA for å verifisere identiteten til sertifikatinnehaveren. Den bruker faktisk en digital signatur for å legge til en offentlig nøkkel med en bestemt person eller en enhet. Vanligvis inneholder et digitalt sertifikat følgende informasjon: et serienummer som brukes til unikt å identifisere et sertifikat, individet eller enheten som er identifisert av sertifikatet og algoritmen som brukes til å skape signaturen. Videre inneholder den CA som verifiserer informasjonen i sertifikatet, datoen som sertifikatet er gyldig fra og datoen da sertifikatet utløper. Den inneholder også offentlig nøkkel og tommelavtrykk (for å kontrollere at sertifikatet selv ikke er endret). Digitale sertifikater brukes mye på nettsteder basert på HTTPS (for eksempel e-handelsnettsteder) for å få brukerne til å føle seg trygge i samspillet med nettstedet.

Hva er forskjellen mellom Digital Signature og Digital Certificate?

En digital signatur er en mekanisme som brukes til å verifisere at et bestemt digitalt dokument eller en melding er autentisk (dvs. det brukes til å verifisere at informasjonen ikke er manipulert), mens digitale sertifikater vanligvis brukes på nettsteder for å øke deres troverdighet til sine brukere. Når digitale sertifikater brukes, er forsikringen hovedsakelig avhengig av forsikringen fra CA. Men det er mulig at innholdet på et slikt sertifisert nettsted kan bli manipulert av en hacker. Med digitale signaturer kan mottakeren verifisere at informasjonen ikke endres.