លោក អុឹម វុត្ថា : អ្វីទៅជា «ហត្ថលេខាឌីជីថល ឬ digital signature»?

ចែករំលែក៖

ភ្នំពេញ : លោក អុឹម វុត្ថា ទីប្រឹក្សាក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានបញ្ជាក់ថា, ហត្ថលេខាឌីជីថល គឺជាគ្រោងការណ៍គណិតសាស្ត្រ សម្រាប់ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសារឬឯកសារឌីជីថល។

លោកបន្តថា, ហត្ថលេខាឌីជីថលមានសុពលភាព ជាកន្លែងមួយដែលតម្រូវការជាមុន ត្រូវបានបំពេញចិត្ត ផ្តល់ដល់អ្នកទទួលនូវហេតុផលដ៏ខ្លាំង ដើម្បីទទួលបានទំនុកចិត្តលើអ្វីដឺលសារឬឯកសារមិនត្រូវផ្លាស់ប្តូរនៅក្នុងកន្លែងត្រង់ស៊ីត (សុច្ចរិតភាព)។

ឧទាហរណ៍៖ Alice បានចុះហត្ថលេខាលើសារមួយ “Hello Bob” ដោយភ្ជាប់បន្ថែមទៅនឹងសារដើម។ កំណែនៃសារ ត្រូវបានបិទខ្ចប់ (Encrypted) ជាមួយនឹងកូនសោឯកជន (Private Key)។ លោក Bob ទទួលសារ ភ្ជាប់ជាមួយនឹងហត្ថលេខា និងប្រើកូនសោសាធារណៈរបស់ Alice រួចផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសារ, មានន័យថា ហត្ថលេខាអាចបើកកញ្ចប់បិទខ្ទប់នោះ ដើម្បីផ្គូផ្គងសារដើមដោយប្រើកូនសោរសាធារណៈ (Public Key) របស់ Alice។

លោក អុឹម វុត្ថា លើកឡើងថា, ហត្ថលេខាឌីជីថល គឺជាឧបករណ៍ស្តង់ដារមួយនៃឈុតពិធីសារគ្រីបតូក្រាហ្វិកភាគច្រើន និងត្រូវបានប្រើរួមសម្រាប់ការបែងចែកសុហ្វវ៉ែ ប្រតិបត្តិការហិរញ្ញវត្ថុ សុហ្វវ៉ែគ្រប់គ្រងកិច្ចសន្យា និងនៅក្នុងករណីដទៃទៀត ជាកន្លែងដែលវាចាំបាច់ដើម្បីចាប់យកការក្លែងបន្លំឬការរំខាន។

ហត្ថលេខាឌីជីថល ត្រូវបានប្រើជានិច្ចកាល ដើម្បីប្រតិបត្តិលើហត្ថលេខាអេឡិកត្រូនិក ដែលរាប់បញ្ចូលរាល់ទិន្នន័យអេឡិកត្រូនិក ដែលដឹកជញ្ជូនហត្ថលេខាដោយចេតនា ប៉ុន្តែមិនមែនរាល់ហត្ថលេខាអេឡិកត្រូនិក ត្រូវប្រើប្រាស់ហត្ថលេខាឌីជីថលឡើយ។

ហត្ថលេខាអេឡិកត្រូនិក ឬ Electronic signatures មានច្បាប់ចាំបាច់ ដែលដាក់ឲ្យប្រើ នៅក្នុងប្រទេសមួយចំនួន ដូចជា៖ កាណាដា អាហ្វ្រិកខាងត្បូង សហរដ្ឋអាមេរិក អាល់ហ្ស៊ែរីយ៉ា ទួកគី ឥណ្ឌា ប្រ៊េស៊ីល ឥណ្ឌូណេស៊ី ម៊ិកស៊ិកកូ សោតឌីអារ៉ាប់ អ៊ូរូហ្គៃ ស្វីតហ្ស៊ឺលែន ឈីលិ និងបណ្តាប្រទេសនៅសហភាពអ៉ឺរ៉ុប។

ហត្ថលេខាឌីជីថល បម្រើឲ្យគ្រីបតូក្រាហ្វីមិនស៊ីមីទ្រី (asymmetric cryptography)។ នៅក្នុងករណីជាច្រើន វាបានផ្តល់ស្រទាប់នៃសុពលភាព និងសន្តិសុខ ទៅលើសារ ដែលបានបញ្ជូនតាមរយៈកាណាល់មិនមានសុវត្ថិភាព៖ កិច្ចប្រតិបត្តិការយ៉ាងត្រឹមត្រូវ, ហត្ថលេខាឌីជីថលផ្តល់ដល់អ្នកទទួលនូវហេតុផល ដើម្បីផ្តល់ទំនុកចិត្តថាសារត្រូវបនបញ្ជូនដោយអ្នកបញ្ជូន។

ហត្ថលេខាឌីធីថល ត្រូវបានសមមូលទៅនឹងហត្ថលេខាដោយដៃ នៅក្នុងការនិយមភាគច្រើន ប៉ុន្តែហត្ថលេខាឌីជីថលដែលបានប្រតិបត្តិការត្រឹមត្រូវ គឺមានភាពលំបាកក្នុងការក្លែងបន្លំ ជាងការចុះហត្ថលេខាដោយដៃ។ គ្រោងការណ៍ហត្ថលេខាឌីជីថល នៅក្នុងការគិត ត្រូវបានប្រើប្រាស់នៅទីនេះ គឺពឹងផ្អែកទាំងស្រុងលើបច្ចេកវិទ្យាគ្រីបតូក្រាហ្វិក និងត្រូវតែប្រតិបត្តិដោយត្រឹមត្រូវ ប្រកបដោយប្រសិទ្ធភាព។ វាអាចផ្តល់ផងដែរនូវការមិនបដិសេធ មានន័យថាអ្នកចុះហត្ថលេខា មិនអាចមិនទទួលខុសត្រូវ ឬមិនអាចប្រកែកថាខ្លួនមិនបានចុះហត្ថលេខាលើសាររបស់ខ្លួនឡើយ ខណៈពេលដែលការទាមទារនូវកូនសោឯកជនរបស់ខ្លួនដែលបន្សល់ជាអាថ៌កំបាំង។

ជាងនេះទៅទៀត រាល់គ្រោងការណ៍មិនបដិសេធ ស្នើសុំត្រាពេលវេលា សម្រាប់ហត្ថលេខាឌីជីថល ដូច្នេះហើយ ទោះបីជាកូនសោឯកជន ត្រូវបានលាតត្រដាងក៏ដោយ ក៏ហត្ថលេខានៅមានសុពលភាពដែរ។ សារដែលបានចុះហត្ថលេខាឌីជីថល អាចជាអ្វីដែលអាចតំណាងបានដូចជា bitstring៖ ឧទាហរណ៍រួមមានអ៊ីមែល កិច្ចសន្យា ឬសារដែលបានផ្ញើតាមរយៈពិធីសារគ្រីបតូក្រាហ្វិកផ្សេងទៀត។

សំគាល់៖

១) គ្រីបតូក្រាហ្វិក ឬ Cryptography គឺជាវិទ្យាសាស្រ្ត នៃការសរសេរសម្ងាត់ ជាមួយនឹងចេតនានៃការរក្សាទុកទិន្នន័យសម្ងាត់។ គ្រីបតូក្រាហ្វិក ចែកចេញជាពីរ គឺគ្រីបតូក្រាហ្វិកស៊ីមេទ្រី និងគ្រីបតូក្រាហ្វិកមិនស៊ីមេទ្រី។

២) កូនសោឯកជន ឬ Private Key:

នៅក្នុងកូនសោឯកជន ឬហៅថា កូនសោសម្ងាត់ ដែលបានប្រើប្រាស់សម្រាប់អ៉ីនគ្រីប និងដោះអ៉ីនគ្រីបមកវិញ។ នៅក្ន្ងងកូនសោស៊ីមេទ្រីនេះ ពីព្រោះ ត្រឹមតែកូនសោត្រូវបានថតចម្លង ឬ ស៊ែរចែករំលែកដោយភាគីដទៃ ដើម្បីដោះអ៉ីនគ្រីបអត្ថបទឬសារលេខសម្ងាត់។ វាមានល្បឿនលឿនជាកូនសោសាធារណៈគ្រីបតូក្រាហ្វិក។

៣) កូនសោសាធារណៈ ឬ Public Key:

នៅក្នុងកូនសោសាធារណៈ កូនសោពីរ ត្រូវបានប្រើ ដោយ កូនសោមួយ ប្រើសម្រាប់អ៉ីនគ្រីប និងមួយទៀតសម្រាប់ដោះអ៉ីនគ្រីប។ កូនសោមួយ ត្រូវប្រើសម្រាប់អ៉ីនគ្រីបអត្ថបទឬសារធម្មតា ទៅជាអត្ថបទឬសារមានលេខសម្ងាត់។ កូនសោមួយទៀត សម្រាប់ដោះអ៉ីនគ្រីបដោយអ្នកទទួល នូវអត្ថបទឬសារមានលេខសម្ងាត់ទៅជាអត្ថបទឬសារដើមវិញ ដើម្បីអាន៕

...

ដោយ : សិលា

ចែករំលែក៖
ពាណិជ្ជកម្ម៖
ads2 ads3 ambel-meas ads6 scanpeople ads7 fk Print