EDS - ကဘာလဲ? ဒစ်ဂျစ်တယ်လက်မှတ်: အရင်ကဆိုရင်တစ်ခုညွှန်ကြားချက်

အီလက်ထရောနစ်လက်မှတ် - အီလက်ထရောနစ်မက်ဆေ့ခ်ျများသို့မဟုတ်စာရွက်စာတမ်းများ၏စစ်မှန်မှုကိုပြသနေတဲ့သင်္ချာပုံ။ တစ်ဦးကခိုင်လုံသောဒီဂျစ်တယ်လက်မှတ်သတင်းစကားတစ်ဦးဟုလူသိများပေးပို့သူအသုံးပြုနေသူများကဖန်တီးသောလက်ခံရရှိသူယုံကြည်ဖို့တိုင်းအကြောင်းပြချက်ပေးသည်, ကယ့်ကို (authentication ကိုနှင့်ယုံကြည်စိတ်ချရ) ကိုစလှေတျအဖြစ်စာဂီယာ (သမာဓိရှိ) ကာလအတွင်းပြောင်းလဲသွားသည်မဟုတ်ဆိုတဲ့အချက်ကို။

မေးခွန်းဖြေဆိုခြင်း: "? EDS - ကဘာလဲ" - ဒါဟာဒစ်ဂျစ်တယ်လက်မှတ်အများဆုံး cryptographic အစုံ protocols များတဲ့ standard feature အဖြစ်ကြောင်းကိုသတိပြုသင့်ပါတယ်ကြောင့်အတုကိုဆုံးဖြတ်ရန်အရေးကြီးသောအခါအများအား software ကိုဖြန့်ဖြူး, ငွေကြေးအရောင်းအအဖြစ်များစွာသောအခြားကိစ္စများတွင်အသုံးပြုကြသည် သို့မဟုတ်မမှန်မကန်ပြုလုပ်မှု။

ဒစ်ဂျစ်တယ်လက်မှတ်ပေါင်းမကြာခဏအီလက်ထရောနစ်လက်မှတ်ပေါင်းအကောင်အထည်ဖော်ရန်အသုံးပြုကြသည်။ ဤသည်အီလက်ထရောနစ်အချက်အလက်များ၏မည်သည့်အမျိုးအစားကိုရည်ညွှန်းတဲ့ကျယ်ပြန့်အသုံးအနှုန်းဖြစ်ပါတယ်။ သို့သော်ရှိသမျှသောအီလက်ထရွန်နစ်လက်မှတ်ဒစ်ဂျစ်တယ်ဖြစ်ပါတယ်မဟုတ်ပါဘူး။

ဒစ်ဂျစ်တယ်လက်မှတ်ပေါင်းအချိုးမညီ cryptography ကိုအသုံးပြုပါ။ အမြားအပွားကိစ္စများတွင်သူတို့မလုံခြုံရုပ်သံလိုင်းကျော်ကိုစေလွှတ်ပြီမက်ဆေ့ခ်ျများအတွက်စိစစ်အတည်ပြုခြင်းနှင့်လုံခြုံရေးလူတယောက်အဆင့်ကိုပေး။ စနစ်တကျအကောင်အထည်ဖော်သောအခါ, ဒစ်ဂျစ်တယ်လက်မှတ်မက်ဆေ့ခ်ျကိုအရေးဆိုထားပေးပို့သူသုံးပြီးပို့ခံခဲ့ရကြောင်းအကြံပြုထားသည်။ ဒစ်ဂျစ်တယ်ပုံနှိပ်ခြင်းနှင့်လက်မှတ်ပေါင်းလက်ရေးလက်မှတ်ပေါင်းနှင့်အမှန်တကယ်ပုံနှိပ်ခြင်းနှင့်ညီမျှကြသည်။

EDS - ကဘာလဲ?

သူတို့လက်ရေးထက်ဖောက်လုပ်ဖို့ပိုပြီးခက်ခဲနေချိန်မှာဒစ်ဂျစ်တယ်လက်မှတ်ပေါင်း, နညျးလမျးမြားစှာအတွက်ရိုးရာလက်ရေးလက်မှတ်ပေါင်းဆင်တူသည်။ ဒစ်ဂျစ်တယ်လက်မှတ်အစီအစဉ်များ cryptographic မူဘောင်ဖြစ်ကြပြီးထိရောက်မှုဆုံးရှုံးရှောင်ရှားရန်စနစ်တကျအမှုကိုပြုရမည်ဖြစ်သည်။ ဒစ်ဂျစ်တယ်လက်မှတ်နှင့်အတူတစ်ဦးစာရွက်စာတမ်းလက်မှတ်ရေးထိုးရန်ဘယ်လိုနေသလဲ? သင်က crypto key ကို 2 အားလုံးအတွက်သုံးစွဲဖို့လိုအပ်ပါတယ်။

EDS လည်း Non-ငြင်းဆို၏နိယာမအကောင်အထည်ဖော်နိုင်ပါတယ်။ ဒါကစာရင်းပေးသွင်းထားသူအားအောင်မြင်စွာသူမက်ဆေ့ခ်ျကိုလက်မှတ်ထိုးမငြင်းနိုင်ဘူးဆိုလိုသည်။ အဆိုပါအစီအစဉ်များအချို့ဒစ်ဂျစ်တယ်လက်မှတ်အချိန်တံဆိပ်ခေါင်းပူဇော်လျက်, private key ကိုထိတွေ့ရင်တောင်အပြင်, ထိုလက်မှတ်တရားဝင်သည်။ အီလက်ထရောနစ်လက်မှတ်နည်းနည်း string ကိုအဖြစ်ကိုယ်စားပြုခံရစေခြင်းငှါ, မဆို cryptographic protocol ကိုကနေတဆင့်လှေတျတျောမူသော e-mail ကို, ကန်ထရိုက်သို့မဟုတ်မက်ဆေ့ခ်ျကိုအသုံးချနိုင်ပါတယ်။

public-key cryptography ကိုသို့မဟုတ်ဒစ်ဂျစ်တယ်လက်မှတ်ဖွဲ့စည်းပုံမှာ

ဒါဟာဘာလဲ? အဆိုပါဒစ်ဂျစ်တယ်လက်မှတ်အစီအစဉ်ကိုတစ်ပြိုင်နက်သုံး algorithms များပါဝင်သည်။

ဖြစ်နိုင်သမျှတစ်စိတ်တစ်ပိုင်းတစ်ဗဟုကနေလျှို့ဝှက်သော့နှင့်တစ်ပုံစံတည်းကျပန်းမှာရွေးချယ်ကြောင်း key ကို Generating algorithm ကို။ သူကလျှို့ဝှက် key ကိုပေးသည်နှင့်ပွင့်လင်း pair တစုံမှသူနှင့်အတူမသွား။

သတင်းစကားတစ်ခုနှင့်အမှန်တကယ်လက်မှတ်ထုတ်ပေးတဲ့ private key ကိုပေးထားကြောင်း, လက်မှတ် algorithm ကို။

အကောင့်ထဲသို့မက်ဆေ့ခ်ျကိုသည် public key ကိုနှင့်လက်မှတ်ယူပြီးလက်ခံသို့မဟုတ်စစ်မှန်အဆုံးအဖြတ်သတင်းစကား, ပေးပို့ခြင်းပယ်ချထားတဲ့လက်မှတ်စိစစ်အတည်ပြု algorithm ကို။

ယင်းအီလက်ထရောနစ်လက်မှတ်ကို install လုပ်ဖို့ဘယ်လိုနေသလဲ?

ဒစ်ဂျစ်တယ်လက်မှတ်ကိုအသုံးနိုင်ရန်အတွက်, သင်ကနှစ်ခုအခြေခံဂုဏ်သတ္တိများပေးရမည်။ သငျသညျဒစ်ဂျစ်တယ်လက်မှတ်နှင့်အတူတစ်ဦးစာရွက်စာတမ်းလက်မှတ်ထိုးမတိုင်မီစဉ်းစားရန်လိုအပ်ကဘာလဲ?

ပထမဦးစွာတစ်ဦး fixed သတင်းစကားများနှင့်လျှို့ဝှက် key ကိုကနေထုတ်လုပ်လိုက်တဲ့လက်မှတ်ရဲ့စစ်မှန်မှုကိုသက်ဆိုင်ရာအများပြည်သူဆိုင်ရာအချက်အလက်သုံးပြီးစစ်ဆေးအတည်ပြုနိုင်ပါသည်။

ဒုတိယအကလျှို့ဝှက် key ကိုမသိဘဲမှန်ကန်သောလက်မှတ်ရွေးချယ်ဖို့ computationally infeasible ဖြစ်သင့်သည်။ EDS ဖန်တီးသူပို့စ်များကိုတစ်ဦးလက်မှတ်အဖြစ်ပြုမူကြောင်းကုဒ်ပူးတွဲခွင့်ပြုထားတဲ့စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းယန္တရားဖြစ်ပါတယ်။

ဒစ်ဂျစ်တယ်လက်မှတ်ပေါင်းများအသုံးပြုမှု

ယနေ့အဖွဲ့အစည်းများကွာလက်မှတ်ပေါင်းနှင့်အတူစက္ကူ-based စာရွက်စာတမ်းများမှရွေ့လျားနေကြသည်အဖြစ်, မှင်လက်မှတ်နှင့်ဖွဲ့စစ်မှန်ခြင်းနှင့်စာရွက်စာတမ်း၏ရေးသားခဲ့သော, ဝိသေသလက္ခဏာများနှင့်အဆင့်အတန်းကိုသက်သေပြ၏နောက်ထပ်အာမခံချက်ပေးနိုင်ပါသည်။ ထို့အပြင်အဆိုပါဒစ်ဂျစ်တယ်လက်မှတ်အဆိုပါလက်မှတ်ရေးထိုးများ၏အသိပေးထားသောသဘောတူခွင့်ပြုချက်နှင့်ခွင့်ပြုချက်ကိုအတည်ပြုတဲ့နည်းလမ်းဖြစ်နိုင်ပါသည်။ ထို့ကြောင့်တစ်ဦးချင်းစီများအတွက်အီလက်ထရောနစ် signature - အဖြစ်မှန်။

စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း

စာယုံကြည်စိတ်ချရသောပေးပို့သူကိုသိရှိနိုင်ဖို့အမြဲမဖြစ်နိုင်ပါကြောင်းအသေးစိတ်အချက်အလက်များပါဝင်နိုင်ဆိုတဲ့အချက်ကိုနေသော်လည်း။ ဒစ်ဂျစ်တယ်လက်မှတ်ပေါင်းမက်ဆေ့ခ်ျ၏အရင်းအမြစ် authenticate ဖို့အသုံးပြုနိုင်ပါသည်။ လျှို့ဝှက် key ကိုလက်မှတ်တိကျတဲ့အသုံးပြုသူမှချည်ထားသောသောအခါဤမက်ဆေ့ခ်ျကိုသူတို့ကိုစလှေတျတျောထားပြီးကြောင်းအတည်ပြု။ ပေးပို့သူစစ်မှန်ကြောင်းယုံကြည်မှု၏တန်ဖိုး, ဘဏ္ဍာရေးကဏ္ဍမှာအထူးသဖြင့်ထင်ရှား၏။

သမာဓိရှိ

အများအပြားအခြေအနေတွေမှာတော့ပေးပို့သူနှင့်မက်ဆေ့ခ်ျကို၏စာလက်ခံသူကထုတ်လွှင့်နေစဉ်အတွင်းပြောင်းလဲနိုင်ခြင်းမရှိသေးပေကြောင်းတိကျသောအတည်ပြုချက်ကိုဖြစ်ဖို့လိုအပ်ပါတယ်။ encryption ကိုပုကိုစလှေတျအရာဝတ္ထုရဲ့ contents ဖုံးကွယ်သော်လည်းယင်း၏အဓိပ္ပာယ်ကိုနားလည်သဘောပေါက်ခြင်းမရှိဘဲသာ encrypted message ကိုပြောင်းလဲပစ်ရန်ဖြစ်နိုင်သည်။ တချို့က encryption ကို algorithms ဒီတားဆီးနိုင်ကြသည်, သို့သော်အားလုံးမဟုတ်ကိစ္စများတွင်။ မည်သည့်ကိစ္စတွင်ခုနှစ်, အက္ခရာများအပြင်မှာရှိတဲ့အီလက်ထရောနစ်လက်မှတ်နှင့်အတူစစ်ဆေးသမာဓိချိုးဖောက်ကို detect ။

မက်ဆေ့ခ်ျကိုဒီဂျစ်တယ်လက်မှတ်ရေးထိုးခဲ့လျှင်မည်သို့ပင်ဆို, လက်မှတ်ရေးထိုးပွဲအပြီးတွင်ထိုသူ၌မဆိုအပြောင်းအလဲလက်မှတ် invalidates ။ က computationally infeasible ဖြစ်စဉ်းစားသည်ဘာဖြစ်လို့လဲဆိုတော့အပြင်, မက်ဆေ့ခ်ျကိုပြောင်းလဲရန်နှင့်တရားဝင်လက်မှတ်နှင့်အတူသစ်တစ်ခုတဦးတည်းကို generate ရန်မထိရောက်သောနည်းလမ်းရှိ၏။

non-ငြင်းဆို

non-ငြင်းဆိုမူရင်းငြင်းပယ်အက္ခရာများ၏မဖြစ်နိုင်အီလက်ထရောနစ်လက်မှတ်များ၏ဖွံ့ဖြိုးတိုးတက်မှုအတွက်အရေးပါသောလက္ခဏာပင်ဖြစ်သည်။ ဒါဟာဘာလဲ? ဒါဟာသတင်းအချက်အလက်အချို့ကိုပေးပို့ဖို့တရားဥပဒေဆိုင်ရာ entity, နောက်မှလက်မှတ်ရေးထိုးခဲ့ကြောင်းများကိုမငြင်းဆိုနိုင်ဆိုလိုသည်။ အလားတူပဲ, public key ကိုမှဝင်ရောက်ခွင့်တိုက်ခိုက်ခိုင်လုံသောလက်မှတ်ဖောက်လုပ်ဖို့ခွင့်ပြုမထားဘူး။ ဒါဟာတူညီတဲ့အကျိုးဆက်များနှင့်တစ်ဦးချင်းစီအဘို့အအီလက်ထရောနစ်လက်မှတ်များ၏လျှောက်လွှာကိုသယ်ဆောင်။

ဒါဟာစတာတွေဟာစစ်မှန်မှုကိုအပေါငျးတို့သဂုဏ်သတ္တိများကြောင့်ဆိုတဲ့အချက်ကို, ယုံကြည်စိတ်ချရ, အာရုံစိုက်သင့်တယ် ဒါဟာကြိုတင်ယင်း၏အသုံးပြုမှုမှဆုတ်ခွာမဖြစ်သင့်သောလျှို့ဝှက်ချက်သော့ပေါ်တွင်မူတည်သည်။ public keys အသုံးပြုမှုကိုအပြီးလျှို့ဝှက်ချက်နှင့်အတူ pair တစုံအတွက်ရုပ်သိမ်းခံရသင့်ပါတယ်။ တစ်ဦးအထူးသဖြင့်စုံစမ်းမှုအဘို့အသွားဘာသာရပ် "ကိုပြန်လည်ဆန်းစစ်ခြင်း" ပေါ်တွင်လက်မှတ်ကိုစစ်ဆေးခြင်း။

တစ်စမတ်ကဒ်ပေါ်တွင်လျှို့ဝှက် key ကိုရိုက်ထည့်ပါ

public / private key ကိုသုံးပြီး၏နိယာမအပေါ်လည်ပတ်သမျှသော cryptosystems, လျှို့ဝှက်ချက်တစ်ခု၏ဒေတာ contents တွေကိုလုံးဝလွတ်လပ်သော။ EDS လျှို့ဝှက် key ကိုအသုံးပြုသူရဲ့ကွန်ပျူတာပေါ်မှာသိမ်းဆည်းထားနိုင်ပြီး, ဒေသခံတစ်ဦးစကားဝှက်နဲ့ကာကွယ်ထားရလိမ့်မည်။ သို့သော်ဤနည်းလမ်းနှစ်ခုအားနည်းချက်များရှိပြီး:

• အသုံးပြုသူသာကြောင်းအထူးသဖြင့်ကွန်ပျူတာပေါ်တွင်စာရွက်စာတမ်းများလက်မှတ်ရေးထိုးနိုင်ပါတယ်;
• private key ကိုလုံခြုံရေးသင်၏ကွန်ပျူတာ၏လုံခြုံရေးအပေါ်လုံးဝမူတည်ပါသည်။

အဆိုပါစမတ်ကဒ် - လျှို့ဝှက်ချက်တစ်ခု key ကိုသိုလှောင်ဘို့တစ်ဦးထက်ပိုသောယုံကြည်စိတ်ချရသောအခြားရွေးချယ်စရာ။ အတော်များများကစမတ်ကဒ်များကိုခွင့်ပြုချက်မရှိဘဲဝင်ရောက်စွက်ဖက်ဆန့်ကျင်ကာကွယ်စောင့်ရှောက်နေကြသည်။

ပုံမှန်အားဖြင့်, အသုံးပြုသူ (အရှင်ထောက်ပံ့ပုဂ္ဂိုလ်ရေးမှတ်ပုံတင်နံပါတ်သို့မဟုတ် PIN ကို-code ကိုရိုက်ထည့်ခြင်းဖြင့်မိမိအစမတ်ကဒ်ကိုသက်ဝင်ရမယ် Two-factor authentication) ။ ဒီအစဉ်အမြဲ CryptoPro EDS အတွက်သဘောပေါက်သည်မဟုတ်ပေမယ့်ပုဂ္ဂလိကသော့ချက်သည်စမတ်ကဒ်အရွက်ဘယ်တော့မှကြောင်းဒါကြောင့်စီစဉ်ပေးနိုင်ပါသည်။

အဆိုပါစမတ်ကဒ်ခိုးယူလျှင်, တိုက်ခိုက်သူနေဆဲဒစ်ဂျစ်တယ်လက်မှတ်ဖန်တီးရန် PIN ကို-code ကိုမလိုအပ်လိမ့်မယ်။ ဤသည်အနည်းငယ်ကဤအစီအစဉ်၏လုံခြုံရေးလျော့နည်းစေသည်။ သူတို့ကစမတ်ကဒ်များကိုပေါ်သိမ်းဆည်းထားလျှင်အချက်လျော့ပါးစေရန်, စည်းကမ်းအဖြစ်, ထိုကူးယူရန်ခက်ခဲထုတ်လုပ်လိုက်တဲ့သော့ဖြစ်တယ်, ဒါကြောင့်သူတို့တစ်ဦးတည်းသာမိတ္တူအတွက်တည်ရှိယူဆနေသည်။ အဆိုပါစမတ်ကဒ်အရှုံးပိုင်ရှင်တွေ့ရှိသောအခါထို့ကြောင့်တစ်ဦးလက်မှတ်ချက်ချင်းရုတ်သိမ်းနိုင်ပါသည်။ private keys တွေကိုသာဆော့ဖျဝဲဖြင့်ကာကွယ်ထားကြသည်, ကကော်ပီကူးဖို့ပိုပြီးလွယ်ကူသည်, ထိုကဲ့သို့သောပေါက်ကြား detect လုပ်ဖို့အများကြီးပိုခက်ဖြစ်ကြသည်။ ထို့ကြောင့်, မည်သည့်အပိုဆောင်းကာကွယ်မှုမရှိဘဲအီလက်ထရောနစ်လက်မှတ်၏အသုံးပြုမှုကိုအန္တရာယ်မကင်းသည်။