Digital Signature (ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍)

ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ എന്തിനു?

  1. ഡിജിറ്റല്‍ ഡാറ്റയുടെ പ്രാമാണ്യം തെളിയിക്കാന്‍
  2. ഉത്തരവാദിത്തം തള്ളിക്കളയാന്‍സാധിക്കില്ല
  3. ഡിജിറ്റല്‍ രേഖകള്‍ക്ക് അംഗീകാരം നല്‍കുന്നതിന്
  4. സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിക്കുന്നതിന് പ്രവേശനാനുമതി നല്കാന്‍ (ലോഗിന്‍ ചെയ്യുന്നതിന്)
  5. കമ്പ്യൂട്ടര്‍ ഉപയോഗിച്ചുള്ള സാമ്പത്തിക ഇടപാടുകള്‍,  മറ്റു പ്രമുഖ നടപടികള്‍ നിര്‍വഹിക്കുന്ന സ്ഥലങ്ങളില്‍ കള്ളയാധാരമുണ്ടാക്കല്‍, ഡാറ്റ ഹാനീവരുത്തല്‍ തുടങ്ങിയവ തടയാന്‍ ഈ സഗേതിക വിദ്യ സഹായിക്കുന്നു.
  6. ഇന്ത്യ തുടങ്ങിയ നിരവധി രാജ്യങ്ങളില്‍ നിയമാനുസൃതമായി പ്രാധാന്യം നല്‍കിയിട്ടുണ്ട്.

ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ എന്നാല്‍ എന്ത്?

  1. ഗണിതശാസ്‌ത്രപരമായ ഒരു സമ്പ്രദായം ഉപയോഗിച്ചാണ്‌ “ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ ” പ്രാവര്‍ത്തിക മാക്കുന്നത്
  2. ഡിജിറ്റല്‍ രേഖകളുടെ ഗൂഢാക്ഷര ലേഖകള്‍  (Encrypted data) അസുരക്ഷിതമായ കമ്പ്യൂട്ടര്‍ ശൃംഖലകളിലൂടെ അയച്ചാലും അവ ലഭിക്കുന്ന വ്യക്തിക്ക് അയച്ച വ്യക്തിയുടെ തിരിച്ചറിയല്‍ സാധ്യമാകുന്നതും പ്രാമാണ്യം ഉറപ്പിക്കുന്നതിനും സാധിക്കുന്നു.
  3. Asymmetric Cryptography എന്ന രീതിയിലാണ്‌ പ്രധാനമായി “ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ ” സമ്പ്രദായത്തിനായി ഉപയോഗിച്ച് പോരുന്നത്. അതായത് ഉടമസ്ഥന്റെ കൈവശം സുരക്ഷിതമായി സൂക്ഷിച്ചിട്ടുള്ള ഒരു “Private Key” യും മറ്റുള്ളവര്‍ക്ക് നല്‍കുന്ന ഒരു “Public Key” യും. 
  4. ഉദാഹരണത്തിന് : സുരക്ഷിതമാക്കേണ്ട ഡാറ്റ ഒരു “Private Key”  ഉപയോഗിച്ച് മറ്റുള്ളവര്‍ക്ക്‌ മനസ്സിലാകാത്ത വിധത്തില്‍ രഹസ്യ കോഡില്‍ എഴുതുന്നു(Encryption). അവ ഉടമസ്ഥന്റെ തന്നെ “Public Key”  ഉപയോഗിച്ച് തിരികെ പൂര്‍വ സ്ഥിതിയിലേക്ക് കൊണ്ടുവരാന്‍ സാധിക്കുന്നു (Decryption).

 സാങ്കേതികമായി ഡിജിറ്റല്‍ സിഗ്നേച്ചര്‍ ഉപയോഗിക്കുന്ന രീതി.

  1. ഇതിനായി നാം ഇവിടെ ഉപയോഗിക്കുന്നത് RSA encryption algorithm (Rivest, Shamir, Adleman) മാണ്.
  2. സാങ്കേതികമായി സൈന്‍ ചെയ്യുന്ന പ്രക്രിയ:
    1. സുരക്ഷിതമാക്കേണ്ട ഒരു ഡാറ്റ യുടെ ഒരു “Hash” ഉണ്ടാക്കുന്നു. 
    2. “ഹാഷ്” എന്നാല്‍ ഇതൊരു ഡാറ്റ യുടെയും ഒരു സാരാംശം അഥവാ സത്ത്. പ്രസ്തുത സത്തിന്റെ വലിപ്പം ഇപ്പോഴും ഒന്നുതന്നെ ആയിരിക്കും. വ്യത്യസ്തമായ ഡാറ്റ കള്‍ക്ക് വ്യത്യസ്തമായ “ഹാഷ്” ആയിരിക്കും ലഭിക്കുക. അതുപോലെ തന്നെ, ഒരേ ഡാറ്റ പലതവണയായി “ഹാഷ്” ചെയ്താലും ഒരേ “ഹാഷ്” തന്നെ ലഭിക്കുകയുള്ളൂ. എന്നാല്‍ ഒരു ഹാഷ് ഏതു രീതിയില്‍ ശ്രമിച്ചാലും തിരികെ അതിന്റെ പൂര്‍വ രൂപത്തില്‍ എത്തിക്കുവാന്‍ സാധിക്കില്ല. 
    3. ശേഷം പ്രസ്തുത ഹാഷിനെ സൈന്‍ ചെയ്യുന്ന വ്യെക്തിയുടെ “Private Key” ഉപയോഗിച്ച് ഗൂഢാക്ഷരലേഖ ഉണ്ടാക്കുന്നു. ഇവയെയാണ് “Signature” എന്ന് പറയുക.
    4. ഇങ്ങനെ ലഭിക്കുന്ന “Signature” റും, യഥാര്‍ത്ഥ ഡാറ്റയും സൈന്‍ ചെയ്ത വ്യക്തിയുടെ “Public Key” യും മറ്റുള്ളവര്‍ക്ക് കൈമാറാവുന്നതാണ്. 

സൈന്‍ ചെയ്ത വിവരം സാങ്കേതികമായി ശരിയാണോ എന്ന് പരിശോധിക്കുന്ന പ്രക്രിയ:

  1. ആദ്യമായി, ലഭിക്കുന്ന ഡാറ്റ യുടെ ഒരു ഹാഷ് തയ്യാറാക്കുക.
  2. ശേഷം “Signature”-നെ സൈന്‍ ചെയ്ത വ്യതിയുടെ “Public Key” ഉപയോഗിച്ച് തിരികെ പൂര്‍വ്വസ്ഥിതിയില്‍ എത്തിക്കുക. ഇന്ങ്ങനെ ലഭിക്കുന്ന ഹാഷും യഥാര്‍ത്ഥ ഡാറ്റയുടെ ഹഷും ഒന്നാണെങ്കില്‍ അവ ഉപയോഗിക്കാവുന്നതാണ്. ഇല്ലെങ്ങില്‍ പ്രസ്തുത ഡാറ്റ ആരോ തിരുത്തി എന്ന് ബോത്യമാകും.