Beskriva hashning och dess program i digital signering

  • 4 minuter

Hittills har du sett hur kryptografi, med hjälp av kryptering, används för att skydda meddelanden från nyfikna ögon. Kryptografi används också för att verifiera att data, till exempel dokument och bilder, inte har manipulerats. Detta görs genom en process som kallas hashning.

Vad är hashning?

Hashing använder en algoritm, även kallad hashningsfunktion, för att konvertera den ursprungliga texten till ett unikt värde med fast längd. Detta kallas för ett hash-värde. Varje gång samma text hashas med samma algoritm skapas samma hash-värde. Denna hash kan sedan användas som en unik identifierare för dess associerade data.

Diagram som visar ett exempel på en hashfunktion som accepterar ett klartextmeddelande och genererar ett hash-värde.

Hashing skiljer sig från kryptering eftersom den inte använder nycklar, och det hashade värdet kan inte dekryptera tillbaka till originalet.

Det finns många olika typer av hash-funktioner. En som är vanlig, och du kan höra i diskussioner med säkerhetspersonal, är SHA (Secure Hash Algorithm). SHA är en familj med hashalgoritmer som var och en fungerar på olika sätt. Informationen ligger utanför omfånget för det här innehållet, men en av de vanligare SHA:erna är SHA-256, som ger ett hash-värde som är 256 bitar långt.

Vad är en digital signatur?

En vanlig tillämpning av hashing är i digital signering. Som en signatur på ett papper validerar en digital signatur att dokumentet bär signaturen, som faktiskt kommer från den person som undertecknade den. Dessutom används en digital signatur för att verifiera att dokumentet inte har manipulerats.

Hur fungerar en digital signatur?

En digital signatur kommer alltid att vara unik för varje person som signerar ett dokument, ungefär som en som har skrivits för hand. Alla digitala signaturer använder ett asymmetriskt nyckelpar: de privata och offentliga nycklarna.

Med hjälp av en digital signeringstjänst kan Monica tilldela dokumentet en digital signatur för att bevisa att den inte har ändrats. När dokumentet signeras skapas en tidsstämplad hash för det. Denna hash krypteras sedan med hjälp av Monicas privata nyckel. Därefter lägger signeringstjänsten till hashen i det ursprungliga dokumentet, som inte är krypterat. Slutligen skickas både det digitalt signerade dokumentet och Monicas offentliga nyckel till Victoria.

När Victoria får det digitalt signerade dokumentet använder hon samma digitala signeringstjänst för att extrahera Monicas hash från dokumentet och generera en ny hash för det ursprungliga klartextdokumentet. Sedan dekrypteras den krypterade hashen med hjälp av Monicas offentliga nyckel. Om Monicas dekrypterade hash matchar den Victoria skapade för dokumentet är den digitala signaturen giltig. Victoria vet då att dokumentet inte har manipulerats.

Följande tvåminutersvideo visar hur digitala signaturer fungerar och hur de visar om ett dokument har manipulerats.

Digital signering kräver att du använder en digital signeringstjänst. Många företag erbjuder den här funktionen. Två av de mest populära är DocuSign och Adobe Sign.