โอเค ฉันได้รับมอบหมายงานด้านกฎหมายไซเบอร์ และนี่อาจไม่เกี่ยวข้องกับคำถามแต่ฉันมีสถานการณ์ที่มีคนลงนามในพินัยกรรมโดยใช้ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง แต่ลายเซ็นนี้แยกจากตัวพินัยกรรม เอกสารสองฉบับที่แตกต่างกัน: (1) signature.txt และ (2)FinalTestament.txt หาก SHA256 ของเอกสารทั้งสองนี้ตรงกัน ฉันจะสันนิษฐานได้หรือไม่ว่าไม่มีการแทรกแซงพินัยกรรม หรือ SHA256 ไม่มีส่วนเกี่ยวข้องกับเนื้อหาจริงที่อยู่ในเอกสาร และเป็นเพียงตัวบ่งชี้ว่าบุคคลเดียวกันสร้างเอกสารทั้งสองฉบับหรือไม่ ฉันลำบากมากที่จะเข้าใจ SHA256 - ดังนั้นลิงก์ไปยังผู้อธิบายที่จะช่วยในบริบทนี้จะดีมาก ขอบคุณ!
หาก SHA256 ของเอกสารทั้งสองนี้ตรงกัน
แล้วตามคำนิยามของ ความต้านทานการชนเอกสารทั้งสองนี้เหมือนกัน หรือ (รวมถึง และ) ความต้านทานการชนของ SHA-256 เสีย มีความเห็นเป็นเอกฉันท์ในหมู่ผู้เชี่ยวชาญว่าการต้านทานการชนกันของ SHA-256 ไม่สามารถแตกหักได้ด้วยวิธีการที่มีอยู่ในปัจจุบัน (กล่าวคือ ไม่มีใครมีอำนาจในการสร้างเอกสารที่แตกต่างกันด้วยแฮช SHA-256 เดียวกัน)
ดังนั้นจึงมีความเห็นเป็นเอกฉันท์ของผู้เชี่ยวชาญว่าเอกสารทั้งสองนี้จะต้องเหมือนกันภายใต้สมมติฐานที่ยกมา ซึ่งเป็นจุดที่อ่อนแอที่สุดในการสาธิต เนื่องจากขึ้นอยู่กับวิธีการเก็บเอกสาร
ข้างต้นตอบคำถามเป็นคำพูด แต่เราเป็น บอกตอนนี้ สิ่งที่แตกต่างกันมาก:
เมื่อลายเซ็น.txt (ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง) ถูกถอดรหัสโดยใช้รหัสสาธารณะที่ให้มา จะทำให้เกิดแฮชเอกสาร SHA256 ซึ่งตรงกับแฮช SHA256 ของ FinalTestament.txt
นั่นเป็นคำศัพท์ที่ไม่ถูกต้อง: ไม่มีใครถอดรหัสด้วยรหัสสาธารณะ เป้าหมายของการเข้ารหัสคือการแปลงข้อมูลส่วนหนึ่งเพื่อทำให้ไม่สามารถเข้าใจได้จนกว่าจะถูกถอดรหัสโดยผู้ถือความลับบางอย่าง และตามชื่อของมัน กุญแจสาธารณะไม่ใช่ความลับ ที่นี่เราไม่ได้ถอดรหัส เราต้องอ่าน: "signature.txt is ตรวจสอบแล้ว โดยใช้รหัสสาธารณะที่ให้มา"
และโดยทั่วไปแล้ว การตรวจสอบลายเซ็นจะสร้างแฮชขึ้นมาใหม่ แล้วเปรียบเทียบกับแฮชของเอกสารเพื่อตัดสินใจว่าลายเซ็นใช้กับเอกสารนั้นไม่ถูกต้อง นั่นถูกต้องสำหรับลายเซ็น RSA ของตำราเรียนของแฮช¹ RSA-FDHและ (แม้ว่าจะผิดปกติ) สามารถทำให้ถูกต้องได้ RSASSA-PKCS1-v1_5. แต่นี่ไม่ใช่กรณีสำหรับรูปแบบลายเซ็นอื่น ๆ : RSASSA-PSS, ECDSA, EdDSA, DSA โดยที่แฮช (หรือเอกสารที่จะตรวจสอบ) จะต้องเป็นอินพุตของกระบวนการตรวจสอบลายเซ็น ดังนั้นเราควรอ่าน: "signature.txt is ตรวจสอบกับ แฮชของ FinalTestament.txt โดยใช้รหัสสาธารณะที่ให้ไว้"
สิ่งสำคัญที่สุดคือ: ไม่มีสิ่งใดในคำชี้แจงปัญหาหรือความคิดเห็นเพิ่มเติมที่บอกว่าคีย์สาธารณะเป็นคีย์สาธารณะของผู้เสียชีวิต (และหากเราต้องการจู้จี้จุกจิก มีไว้สำหรับระบบตรวจสอบลายเซ็นที่ใช้) ดังนั้น การตรวจสอบด้วยรหัสสาธารณะนั้นจึงไม่ใช่ข้อบ่งชี้ที่ถูกต้องทางเทคนิคว่าบุคคลนี้อนุมัติพินัยกรรม
แม้ว่าเราจะเพิ่มว่ารหัสสาธารณะเป็นของผู้เสียชีวิต ก็ไม่มีข้อบ่งชี้ว่า FinalTestament.txt คือ สุดท้าย พินัยกรรม²; ว่าลายเซ็นไม่ได้ถูกบังคับ; ว่าผู้ตายมีความสามารถทางกฎหมายในการทำพินัยกรรมที่ถูกต้อง ว่าระบบลายเซ็นที่ใช้นั้นมีผลผูกพันตามกฎหมาย (กฎสำหรับที่แตกต่างกัน)
¹ แต่ลายเซ็น RSA แบบเรียนของแฮช SHA-256 มีความเสี่ยงที่จะ การปลอมแปลงที่มีอยู่, เนื่องจาก Desmedt และ Odlyzko โจมตี.
² หรือแม้กระทั่งพินัยกรรมฉบับเดียวที่ยืนยันกับ signature.txt และรหัสสาธารณะ: ระบบลายเซ็นบางระบบ เช่น ลายเซ็น Schnorr แบบสั้นดั้งเดิม อนุญาตให้ผู้ลงนามสร้างเอกสารที่แตกต่างกันมากโดยมีลายเซ็นเหมือนกัน ระบบลายเซ็นดังกล่าวควรหลีกเลี่ยงในบริบททางกฎหมาย!
SHA-256 เป็นฟังก์ชันแฮชที่ปลอดภัยด้วยการเข้ารหัส นั่นหมายความว่ามันแสดงคุณสมบัติที่สำคัญสามประการ:
นี่คือ สรุปไว้ในบทความ Wikipedia ที่เกี่ยวข้อง. ในบริบทนี้ "ข้อความ" คือชุดของไบต์ใดๆ (อาจมีขนาดจำกัดที่ใหญ่เกินจริง) อาจเป็นไฟล์ อีเมล หรือสิ่งอื่นใดที่คอมพิวเตอร์สามารถจัดเก็บได้
เนื่องจากคุณสมบัติเหล่านี้ โดยทั่วไปเราสามารถสันนิษฐานได้ว่าข้อความสองข้อความ (ไฟล์ ฯลฯ) ที่มีแฮช SHA-256 เหมือนกันนั้นเหมือนกัน (มีความเป็นไปได้ที่ไม่น่าเป็นไปได้อย่างยิ่งที่จะไม่เป็นเช่นนั้น แต่คุณมีโอกาสดีกว่ามากที่จะถูกฟ้าผ่าซ้ำๆ) ดังนั้น ในกรณีนี้ ไฟล์ทั้งสองไฟล์จะเหมือนกัน หากมีการแก้ไขหนึ่งในนั้นแฮชจะไม่เหมือนเดิม โปรดทราบว่าทุกคนสามารถคำนวณแฮชของเอกสารได้: อัลกอริทึมแฮชเป็นแบบสาธารณะและทุกคนสามารถคำนวณได้อย่างมีประสิทธิภาพ
เมื่อเราสร้างลายเซ็นดิจิทัลที่ปลอดภัย เราจะจับคู่คีย์ซึ่งประกอบด้วยคีย์สาธารณะ (ทุกคนรู้จัก) และคีย์ส่วนตัว (รู้จักเฉพาะเจ้าของเท่านั้น) เราแฮชข้อความ (โดยใช้แฮชเช่น SHA-256) จากนั้นลงชื่อแฮชด้วยรหัสส่วนตัว บุคคลที่ทราบรหัสสาธารณะสามารถตรวจสอบลายเซ็นนั้นและเรียนรู้หนึ่งในสองสิ่งต่อไปนี้:
โปรดทราบว่าเป็นไปได้ที่ผู้โจมตีจะสร้างคู่คีย์และลายเซ็นที่แตกต่างกันซึ่งตรวจสอบความถูกต้องของข้อความด้วย (บางครั้งไม่เคยเห็นข้อความ) ดังนั้นเราต้องทราบว่าคีย์สาธารณะเป็นส่วนหนึ่งของคู่คีย์สำหรับบุคคลที่มีปัญหา . โปรโตคอลที่แตกต่างกันแก้ปัญหานี้แตกต่างกัน
หากเรามีลายเซ็นและเอกสารที่ลงนาม ทั้งสองจะไม่มีแฮชเหมือนกัน โดยปกติลายเซ็นจะมีขนาดคงที่โดยขึ้นอยู่กับประเภทคีย์ ขนาดคีย์ และโปรโตคอล และจะมีขนาดเท่ากัน (ซึ่งค่อนข้างเล็ก) โดยไม่คำนึงถึงขนาดของเอกสาร เราสามารถลงนามข้อมูลหลายกิกะไบต์ด้วยลายเซ็นเพียง 64 ไบต์
ในบริบทของกฎหมาย แฮชที่ตรงกันกับฟังก์ชันแฮชที่ปลอดภัยด้วยการเข้ารหัสหมายความว่าเอกสารนั้นเหมือนกัน บิตต่อบิต หากคุณมีเอกสารที่มีลายเซ็นดิจิทัลที่ปลอดภัย และคุณมีวิธีที่เชื่อถือได้ในการตรวจสอบรหัสสาธารณะของผู้ลงนาม คุณก็สามารถตรวจสอบได้ว่าเอกสารนั้นลงนามโดยรหัสนั้นและไม่ถูกแก้ไขตั้งแต่ลงนาม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
