परिभाषा- डिजिटल हस्ताक्षर( Definition- Digital Signature)
एक डिजिटल हस्ताक्षर ( डिजिटल प्रमाणपत्र के नाम से भ्रमित ना हो) एक गणितीय तकनीक(mathematic tool) है जो एक संदेश, सॉफ्टवेयर या डिजिटल दस्तावेज़ की प्रामाणिकता और अखंडता को मान्य करता है।
हस्तलिखित हस्ताक्षर(handwritten signature) या स्टाम्प सील (stamped seal)का डिजिटल समकक्ष, लेकिन अधिक निहित सुरक्षा प्रदान करते हुए, एक डिजिटल हस्ताक्षर डिजिटल संचार में छेड़छाड़ और प्रतिरूपण की समस्या को हल करने के उद्देश्य से बनाया गया है। डिजिटल हस्ताक्षर एक इलेक्ट्रॉनिक दस्तावेज़(electronic document), लेनदेन या संदेश की उत्पत्ति, पहचान और स्थिति के प्रमाण के अतिरिक्त आश्वाशन प्रदान करते हैं साथ ही हस्ताक्षरकर्ता द्वारा सूचित सहमति भी स्वीकार कर सकते हैं।
संयुक्त राज्य अमेरिका सहित कई देशों में, डिजिटल हस्ताक्षरों का वैसा ही कानूनी महत्व है जैसा हस्ताक्षरित दस्तावेजों (signed documents)के अधिक पारंपरिक रूप का होता है। संयुक्त राज्य सरकार का प्रिंटिंग कार्यालय बजट, सार्वजनिक और निजी कानूनों के इलेक्ट्रॉनिक संस्करण और कांग्रेशनल बिल डिजिटल हस्ताक्षर के साथ प्रकाशित करता है।
डिजिटल हस्ताक्षर कैसे काम करते हैं( how does digital signature works)
डिजिटल हस्ताक्षर सार्वजनिक कुंजी क्रिप्टोग्राफी(public key cryptography) पर आधारित होते हैं, जिन्हें असिमेट्रिक(asymmetric) क्रिप्टोग्राफी भी कहा जाता है। आरएसए (RSA) जैसे सार्वजनिक कुंजी एल्गोरिथ्म (public key algorithm) का उपयोग कर कोई दो कुंजी ( key) उत्पन्न कर सकता है जो गणितीय रूप से जुड़े होते है: एक निजी और एक सार्वजनिक। एक डिजिटल हस्ताक्षर बनाने के लिए, साइनिंग सॉफ्टवेयर(signing software)(जैसे कि एक ईमेल प्रोग्राम) पर हस्ताक्षर किए जाने के लिए इलेक्ट्रॉनिक डेटा एक-तरफ़ा हैश(hash) बनाता है। निजी कुंजी(private key) का उपयोग उसके बाद हैश को एन्क्रिप्ट(encrypt) करने के लिए किया जाता है। एन्क्रिप्टेड हैश(encrypting hash) – अन्य सूचनाओं के साथ, जैसे हैशिंग एल्गोरिदम – एक डिजिटल हस्ताक्षर है। संपूर्ण संदेश या दस्तावेज़ के बजाय सिर्फ हैश को एन्क्रिप्ट करने का कारण यह है कि एक हैश फ़ंक्शन आर्बिट्ररी वैल्यू को फिक्स लेंथ वैल्यू (छोटी लंबाई की वैल्यू) में बदल सकता है, जो आमतौर पर बहुत कम होता है। यह समय बचाता है क्योंकि हैशिंग हस्ताक्षर करने से बहुत तेज है।
हैश का मान हैश डेटा के लिए अद्वितीय( unique) है। डेटा में कोई भी बदलाव, यहां तक की एक एकल वर्ण को बदलने या हटाने से, पूरा परिणाम अलग हो जाता है। यह विशेषता दूसरों को हैश को डिक्रिप्ट करने के लिए हस्ताक्षरकर्ता की सार्वजनिक कुंजी का उपयोग करके डेटा की अखंडता को मान्य करने में सक्षम बनाता है। यदि डिक्रिप्टेड हैश(decrypted hash) उसी डेटा के दूसरे कंप्यूट किये हुए हैश से मेल खाता है, तो इससे साबित होता है कि कि डेटा पर हस्ताक्षर होने के बाद से यह बदलाव नहीं हुआ है। यदि दो हैश मेल नहीं खाते हैं, तो डेटा में किसी तरह से (अखंडता) में छेड़-छाड़ किया गया है या हस्ताक्षर एक निजी कुंजी के साथ बनाया गया है जो हस्ताक्षरकर्ता (प्रमाणीकरण) द्वारा प्रस्तुत की गई सार्वजनिक कुंजी के अनुरूप नहीं है।
डिजिटल हस्ताक्षर का उपयोग( Uses of Digital Signature)
एक डिजिटल हस्ताक्षर किसी भी प्रकार के संदेश के साथ इस्तेमाल किया जा सकता है – चाहे वह एन्क्रिप्टेड हो या न हो – ताकि इससे रिसीवर( receiver) प्रेषक( sender)की पहचान के बारे में सुनिश्चित हो सके और इससे संदेश अखंड(intact) रहता है। डिजिटल हस्ताक्षर, हस्ताक्षरकर्ता (कुछ गैर-अस्वीकार) द्वारा किये गए हाताक्षर को इंकार करने या ना पहचानने के लिए मुश्किल बनाते हैं – उनकी निजी कुंजी मानते हुए समझौता नहीं किया जा सकता है – क्योंकि डिजिटल हस्ताक्षर दस्तावेज़ और हस्ताक्षरकर्ता दोनों के लिए अद्वितीय(unique) है, और यही चीज़ उन्हें एक साथ जोड़ता है। एक डिजिटल प्रमाण पत्र, एक इलेक्ट्रॉनिक दस्तावेज(electronic document) जिसमें प्रमाण पत्र जारी करने वाले प्राधिकारी के डिजिटल हस्ताक्षर शामिल होते हैं, एक पहचान के साथ सार्वजनिक कुंजी( public key) को एक साथ जोड़ती है और किसी सार्वजनिक कुंजी को सत्यापित (verify)करने के लिए इस्तेमाल किया जा सकता है जो किसी विशेष व्यक्ति या इकाई(unit) से है