ডিজিটাল সিগনেচার আদিম আপনাকে যাচাই করতে দেয় যে আপনার ডেটার সাথে কেউ হেরফের করেনি। এটি স্বাক্ষরিত ডেটার সত্যতা এবং অখণ্ডতা প্রদান করে, কিন্তু গোপনীয়তা নয়। এটি অপ্রতিসম, যার অর্থ এটি এক জোড়া কী ব্যবহার করে (পাবলিক কী এবং ব্যক্তিগত কী)।
ডিজিটাল স্বাক্ষর আদিম নিম্নলিখিত বৈশিষ্ট্য আছে:
- সত্যতা : আপনার ব্যক্তিগত কী না থাকলে এমন একটি স্বাক্ষর তৈরি করা অসম্ভব যার জন্য
PublicKeyVerify.Verify(signature, message)যাচাই করে৷ - অপ্রতিসম : স্বাক্ষর তৈরি করা এটি যাচাই করার চেয়ে একটি ভিন্ন কী ব্যবহার করে। এটি আপনাকে সর্বজনীন কী বিতরণ করতে দেয় স্বাক্ষর যাচাই করার জন্য যে দলগুলি নিজেরা স্বাক্ষর তৈরি করতে পারে না৷
আপনার যদি অসামঞ্জস্যের প্রয়োজন না হয়, তবে পরিবর্তে সহজ এবং আরও দক্ষ MAC আদিম ব্যবহার করার কথা বিবেচনা করুন।
ডিজিটাল স্বাক্ষরের কার্যকারিতা টিঙ্কে এক জোড়া আদিম হিসাবে উপস্থাপন করা হয়েছে:
- তথ্য স্বাক্ষর করার জন্য PublicKeySign
- স্বাক্ষর যাচাই করার জন্য PublicKeyVerify
একটি কী টাইপ বেছে নিন
আমরা বেশিরভাগ ব্যবহারের ক্ষেত্রে ECDSA_P256 ব্যবহার করার পরামর্শ দিই, তবে বিভিন্ন বিকল্প রয়েছে। সাধারণভাবে, নিম্নলিখিতগুলি সত্য হয়:
- ECDSA_P256 হল সর্বাধিক ব্যবহৃত বিকল্প এবং একটি যুক্তিসঙ্গত ডিফল্ট৷ মনে রাখবেন যে ECDSA স্বাক্ষরগুলি নমনীয় ।
- ED25519 নির্ধারক স্বাক্ষর তৈরি করে এবং ECDSA_P256 এর চেয়ে ভালো কর্মক্ষমতা প্রদান করে।
- RSA_SSA_PKCS1_3072_SHA256_F4 নির্ধারক স্বাক্ষর তৈরি করে এবং সর্বোত্তম যাচাইকরণ কর্মক্ষমতা প্রদান করে (কিন্তু স্বাক্ষর করা ECDSA_P256 বা ED25519 এর চেয়ে অনেক ধীর)।
ন্যূনতম নিরাপত্তা গ্যারান্টি
- স্বাক্ষর করার জন্য ডেটা নির্বিচারে দৈর্ঘ্য থাকতে পারে
- উপবৃত্তাকার বক্ররেখা ভিত্তিক স্কিমগুলির জন্য অভিযোজিত নির্বাচিত-বার্তা আক্রমণের বিরুদ্ধে 128-বিট সুরক্ষা স্তর
- RSA ভিত্তিক স্কিমগুলির জন্য অভিযোজিত নির্বাচিত-বার্তা আক্রমণের বিরুদ্ধে 112-বিট সুরক্ষা স্তর (2048-বিট কীগুলিকে অনুমতি দেয়)
নমনীয়তা
একটি স্বাক্ষর স্কিম নমনীয় হয় যদি একজন আক্রমণকারী ইতিমধ্যে স্বাক্ষরিত বার্তার জন্য একটি ভিন্ন বৈধ স্বাক্ষর তৈরি করতে পারে। যদিও বেশিরভাগ পরিস্থিতিতে এটি একটি সমস্যা নয়, কিছু ক্ষেত্রে প্রোগ্রামাররা স্পষ্টভাবে ধরে নেয় যে বৈধ স্বাক্ষরগুলি অনন্য, এবং এটি অপ্রত্যাশিত ফলাফলের দিকে নিয়ে যেতে পারে।
উদাহরণ ব্যবহার ক্ষেত্রে
দেখুন আমি ডিজিটালভাবে ডেটা সাইন করতে চাই।