একটি ডিজিটাল স্বাক্ষর আপনাকে যাচাই করতে দেয় যে কেউ আপনার ডেটার সাথে হস্তক্ষেপ করে না। এটি স্বাক্ষরিত ডেটার সত্যতা এবং অখণ্ডতা প্রদান করে, কিন্তু এর গোপনীয়তা নয়। এটি অপ্রতিসম, যার অর্থ এটি এক জোড়া কী ব্যবহার করে (পাবলিক কী এবং ব্যক্তিগত কী)।
স্বাক্ষরগুলির নিম্নলিখিত বৈশিষ্ট্য রয়েছে:
- সত্যতা : আপনার ব্যক্তিগত কী না থাকলে এমন একটি স্বাক্ষর তৈরি করা অসম্ভব যার জন্য
PublicKeyVerify.Verify(signature, message)যাচাই করে৷ - অপ্রতিসম : স্বাক্ষর তৈরি করা এটি যাচাই করার চেয়ে একটি ভিন্ন কী ব্যবহার করে। এটি আপনাকে সর্বজনীন কী বিতরণ করতে দেয় স্বাক্ষর যাচাই করার জন্য যে দলগুলি নিজেরা স্বাক্ষর তৈরি করতে পারে না৷
আপনার যদি অসামঞ্জস্যের প্রয়োজন না হয়, তবে পরিবর্তে সহজ এবং আরও দক্ষ MAC ব্যবহার করার কথা বিবেচনা করুন।
ডিজিটাল স্বাক্ষরের কার্যকারিতা টিঙ্কে এক জোড়া আদিম হিসাবে উপস্থাপন করা হয়েছে:
- তথ্য স্বাক্ষর করার জন্য PublicKeySign
- স্বাক্ষর যাচাই করার জন্য PublicKeyVerify
একটি কী টাইপ বেছে নিন
আমরা বেশিরভাগ ব্যবহারের ক্ষেত্রে ECDSA_P256 ব্যবহার করার পরামর্শ দিই, তবে বিভিন্ন বিকল্প রয়েছে। সাধারণভাবে, নিম্নলিখিতগুলি সত্য হয়:
- ECDSA_P256 হল সর্বাধিক ব্যবহৃত বিকল্প এবং একটি যুক্তিসঙ্গত ডিফল্ট৷ মনে রাখবেন যে ECDSA স্বাক্ষরগুলি নমনীয় ।
- ED25519 নির্ধারক স্বাক্ষর তৈরি করে এবং ECDSA_P256 এর চেয়ে ভালো কর্মক্ষমতা প্রদান করে।
- RSA_SSA_PKCS1_3072_SHA256_F4 নির্ধারক স্বাক্ষর তৈরি করে এবং সর্বোত্তম যাচাইকরণ কর্মক্ষমতা প্রদান করে (কিন্তু স্বাক্ষর করা ECDSA_P256 বা ED25519 এর চেয়ে অনেক ধীর)।
ন্যূনতম নিরাপত্তা গ্যারান্টি
- স্বাক্ষর করার জন্য ডেটা নির্বিচারে দৈর্ঘ্য থাকতে পারে
- উপবৃত্তাকার বক্ররেখা ভিত্তিক স্কিমগুলির জন্য অভিযোজিত নির্বাচিত-বার্তা আক্রমণের বিরুদ্ধে 128-বিট সুরক্ষা স্তর
- RSA ভিত্তিক স্কিমগুলির জন্য অভিযোজিত নির্বাচিত-বার্তা আক্রমণের বিরুদ্ধে 112-বিট সুরক্ষা স্তর (2048-বিট কীগুলিকে অনুমতি দেয়)
উদাহরণ ব্যবহার ক্ষেত্রে
দেখুন আমি ডিজিটালভাবে ডেটা সাইন করতে চাই ।
নমনীয়তা
একটি স্বাক্ষর স্কিম নমনীয়, যদি একজন আক্রমণকারী ইতিমধ্যে স্বাক্ষরিত বার্তার জন্য একটি ভিন্ন বৈধ স্বাক্ষর তৈরি করতে পারে। যদিও বেশিরভাগ পরিস্থিতিতে এটি একটি সমস্যা নয়, কিছু ক্ষেত্রে প্রোগ্রামাররা স্পষ্টভাবে ধরে নেয় যে বৈধ স্বাক্ষরগুলি অনন্য, এবং এটি অপ্রত্যাশিত ফলাফলের দিকে নিয়ে যেতে পারে।