Chữ ký số

Kiểu dữ liệu Chữ ký số cho phép bạn xác minh rằng không ai can thiệp vào dữ liệu của bạn. Phương thức này đảm bảo tính xác thực và tính toàn vẹn, nhưng không đảm bảo tính bảo mật của dữ liệu đã ký. Phương thức này là bất đối xứng, nghĩa là sử dụng một cặp khoá (khoá công khai và khoá riêng tư).

Kiểu gốc Chữ ký số có các thuộc tính sau:

  • Tính xác thực: Không thể tạo chữ ký mà PublicKeyVerify.Verify(signature, message) xác thực, trừ phi bạn có khoá riêng tư.
  • Bất đối xứng: Quá trình tạo chữ ký sử dụng một khoá khác với khoá xác minh chữ ký. Nhờ đó, bạn có thể phân phối khoá công khai để xác minh chữ ký cho các bên không thể tự tạo chữ ký.

Nếu không cần tính không đối xứng, hãy cân nhắc sử dụng nguyên hàm MAC đơn giản và hiệu quả hơn.

Chức năng của chữ ký số được biểu thị trong Tink dưới dạng một cặp nguyên hàm:

  • PublicKeySign để ký dữ liệu
  • PublicKeyVerify để xác minh chữ ký

Chọn loại khoá

Bạn nên sử dụng ECDSA_P256 cho hầu hết các trường hợp sử dụng, nhưng có nhiều tuỳ chọn. Nói chung, những điều sau đây là đúng:

  • ECDSA_P256 là tuỳ chọn được sử dụng rộng rãi nhất và là tuỳ chọn mặc định hợp lý. Tuy nhiên, xin lưu ý rằng chữ ký ECDSA là có thể bị thay đổi.
  • ED25519 tạo chữ ký xác định và mang lại hiệu suất tốt hơn so với ECDSA_P256.
  • RSA_SSA_PKCS1_3072_SHA256_F4 tạo chữ ký xác định và mang lại hiệu suất xác minh tốt nhất (nhưng việc ký chậm hơn nhiều so với ECDSA_P256 hoặc ED25519).

Cam kết bảo mật tối thiểu

  • Dữ liệu cần ký có thể có độ dài tuỳ ý
  • Cấp độ bảo mật 128 bit chống lại các cuộc tấn công thông báo được chọn thích ứng cho các giao thức dựa trên đường cong elip
  • Mức bảo mật 112 bit chống lại các cuộc tấn công thông báo được chọn thích ứng cho các giao thức dựa trên RSA (cho phép khoá 2048 bit)

Tính dễ uốn

Một giao thức chữ ký có thể bị làm giả nếu kẻ tấn công có thể tạo một chữ ký hợp lệ khác cho một thông báo đã được ký. Mặc dù đây không phải là vấn đề đối với hầu hết các trường hợp, nhưng trong một số trường hợp, lập trình viên ngầm giả định rằng chữ ký hợp lệ là duy nhất và điều này có thể dẫn đến kết quả không mong muốn.

Trường hợp sử dụng mẫu

Xem bài viết Tôi muốn ký dữ liệu bằng chữ ký số.