امضای دیجیتالی

امضای دیجیتال به شما امکان می‌دهد مطمئن شوید که هیچ‌کس اطلاعات شما را دستکاری نکرده است. این صحت و یکپارچگی داده های امضا شده را ارائه می دهد، اما نه محرمانه بودن آن. نامتقارن است، به این معنی که از یک جفت کلید (کلید عمومی و کلید خصوصی) استفاده می کند.

امضاها دارای ویژگی های زیر هستند:

  • اعتبار : غیرممکن است امضایی ایجاد کنید که PublicKeyVerify.Verify(signature, message) اعتبار آن را تأیید کند، مگر اینکه کلید خصوصی را داشته باشید.
  • نامتقارن : برای ایجاد امضا از کلید متفاوتی نسبت به تأیید آن استفاده می شود. این به شما امکان می‌دهد کلید عمومی را برای تأیید امضاها بین طرف‌هایی که خودشان نمی‌توانند امضا ایجاد کنند، توزیع کنید.

اگر به عدم تقارن نیاز ندارید، به جای آن از MAC ساده تر و کارآمدتر استفاده کنید.

عملکرد امضای دیجیتال در Tink به عنوان یک جفت اولیه نشان داده شده است:

  • PublicKeySign برای امضای داده ها
  • PublicKeyVerify برای تایید امضا

ما استفاده از ECDSA_P256 را برای بیشتر موارد استفاده توصیه می کنیم، اما گزینه های مختلفی وجود دارد. به طور کلی موارد زیر صادق است:

  • ECDSA_P256 پرکاربردترین گزینه و یک پیش فرض معقول است. البته توجه داشته باشید که امضاهای ECDSA شکل پذیر هستند.
  • ED25519 امضاهای قطعی ایجاد می کند و عملکرد بهتری نسبت به ECDSA_P256 ارائه می دهد.
  • RSA_SSA_PKCS1_3072_SHA256_F4 امضاهای قطعی ایجاد می کند و بهترین عملکرد تأیید را ارائه می دهد (اما امضا بسیار کندتر از ECDSA_P256 یا ED25519 است).

حداقل تضمین های امنیتی

  • داده هایی که باید امضا شوند می توانند طول دلخواه داشته باشند
  • سطح امنیت 128 بیتی در برابر حملات پیام انتخابی تطبیقی ​​برای طرح‌های مبتنی بر منحنی بیضی
  • سطح امنیت 112 بیتی در برابر حملات پیام انتخابی تطبیقی ​​برای طرح‌های مبتنی بر RSA (کلیدهای 2048 بیتی را مجاز می‌سازد)

مثال استفاده

ببینید می خواهم داده ها را به صورت دیجیتالی امضا کنم .

چکش خواری

اگر مهاجم بتواند یک امضای معتبر متفاوت برای پیامی که قبلاً امضا شده است ایجاد کند، طرح امضا قابل انعطاف است. در حالی که این مشکل برای اکثر سناریوها نیست، در برخی موارد برنامه نویسان به طور ضمنی فرض می کنند که امضاهای معتبر منحصر به فرد هستند و این می تواند منجر به نتایج غیرمنتظره شود.