Tandatangan Digital Vs Sijil Digital
Tandatangan digital adalah mekanisme yang digunakan untuk mengesahkan bahawa dokumen digital tertentu atau mesej adalah sahih. Ia memberikan penerima jaminan bahawa mesej itu sebenarnya dihasilkan oleh pengirim dan ia tidak diubahsuai oleh pihak ketiga. Tandatangan digital digunakan secara meluas untuk mengelakkan penempaan atau mengganggu dokumen penting seperti dokumen kewangan. Sijil digital adalah sijil yang dikeluarkan oleh pihak ketiga yang dipercayai yang dipanggil Pihak Berkuasa Sijil (CA) untuk mengesahkan identiti pemegang sijil. Sijil Digital menggunakan prinsip kriptografi utama awam dan ia boleh digunakan untuk mengesahkan bahawa kunci awam tertentu milik individu tertentu.
Apa itu tandatangan digital?
Tandatangan digital adalah kaedah yang boleh digunakan untuk mengesahkan kesahihan dokumen digital. Biasanya, sistem tandatangan digital menggunakan tiga algoritma. Untuk menjana pasangan kunci awam/ swasta, ia menggunakan algoritma penjanaan utama. Ia juga menggunakan algoritma penandatanganan, yang menghasilkan tandatangan apabila diberi kunci peribadi dan mesej. Selain itu, ia menggunakan algoritma pengesahan tandatangan untuk mengesahkan mesej yang diberikan, tandatangan dan kunci awam. Oleh itu, dalam sistem ini, tandatangan yang dijana menggunakan mesej dan kunci persendirian yang digabungkan dengan kunci awam, digunakan untuk mengesahkan sama ada mesej itu sahih. Selain itu, adalah mustahil untuk menjana tandatangan tanpa kunci persendirian kerana kerumitan pengiraan. Tandatangan digital terutamanya digunakan untuk pengesahan keaslian, integriti dan bukan penolakan.
Apa itu sijil digital?
Sijil digital adalah sijil yang dikeluarkan oleh CA untuk mengesahkan identiti pemegang sijil. Ia sebenarnya menggunakan tandatangan digital untuk melampirkan kunci awam dengan individu atau entiti tertentu. Biasanya, sijil digital mengandungi maklumat berikut: Nombor siri yang digunakan untuk mengenal pasti secara unik sijil, individu atau entiti yang dikenal pasti oleh sijil dan algoritma yang digunakan untuk membuat tandatangan. Selain itu, ia mengandungi CA yang mengesahkan maklumat dalam sijil, tarikh sijil itu sah dari dan tarikh sijil tamat. Ia juga mengandungi kunci awam dan cap ibu jari (untuk memastikan sijil itu sendiri tidak diubahsuai). Sijil digital digunakan secara meluas di laman web berdasarkan HTTPS (seperti laman web e-dagang) untuk membuat pengguna berasa selamat dalam berinteraksi dengan laman web.
Apakah perbezaan antara tandatangan digital dan sijil digital?
Tandatangan digital adalah mekanisme yang digunakan untuk mengesahkan bahawa dokumen digital tertentu atau mesej adalah sahih (i.e. Ia digunakan untuk mengesahkan bahawa maklumat itu tidak diganggu) sedangkan sijil digital biasanya digunakan di laman web untuk meningkatkan kepercayaan mereka kepada penggunanya. Apabila sijil digital digunakan, jaminan itu bergantung terutamanya kepada jaminan yang diberikan oleh CA. Tetapi ada kemungkinan kandungan tapak yang disahkan itu boleh diganggu oleh penggodam. Dengan tandatangan digital, penerima dapat mengesahkan bahawa maklumat tidak diubah suai.