ហិរញ្ញវត្ថុ

ហត្ថលេខាឌីជីថល និងវិញ្ញាបនបត្រឌីជីថល - ការណែនាំសាមញ្ញ

11/07/2022
ព័ត៌មាន Bitcoin Ethereum

មុនពេលពិភពលោកចាប់ផ្តើមធ្វើឌីជីថល វាពឹងផ្អែកយ៉ាងខ្លាំងលើឯកសារដែលបានចុះហត្ថលេខាដើម្បីអនុម័ត ផ្ទៀងផ្ទាត់ និងកាន់កាប់ភាគីផ្សេងៗគ្នាដែលទទួលខុសត្រូវក្នុងប្រតិបត្តិការ និងប្រភេទផ្សេងៗនៃកិច្ចព្រមព្រៀង។ ហត្ថលេខាឌីជីថល និងវិញ្ញាបនបត្រឌីជីថលមកជាការជំនួសទំនើបនៃហត្ថលេខាស្តង់ដារ។ 

លឿនជាងការផ្ញើឯកសារតាមប្រៃសណីយ៍ និងផ្ញើឯកសារតាមរយៈទូរសារ ហត្ថលេខាឌីជីថលបានចូលមកជាជំនួយដល់អាជីវកម្មផ្សេងៗ។ 

តើហត្ថលេខាឌីជីថលគឺជាអ្វី? 

ហត្ថលេខាឌីជីថលគឺជាការផ្ទៀងផ្ទាត់តាមអេឡិចត្រូនិករបស់អ្នកផ្ញើឯកសារ ដែលអនុញ្ញាតឱ្យអ្នកទទួលកំណត់ថាតើខ្លឹមសារដើមត្រូវបានផ្លាស់ប្តូរដោយអន្តរការី។ 

សោឯកជន និងសោសាធារណៈ គឺជាធាតុសំខាន់ពីរនៃហត្ថលេខាឌីជីថល ដែលត្រូវបានបង្កើតឡើងដោយក្បួនដោះស្រាយជាក់លាក់ក្នុងពេលតែមួយ។ ទោះបីជាពួកគេត្រូវបានបង្កើតឡើងដើម្បីឱ្យមានទំនាក់ទំនងគណិតវិទ្យាក៏ដោយនៅក្នុងរូបរាងពួកគេនឹងខុសគ្នា។ 

ហត្ថលេខាឌីជីថលមានគោលបំណងបី៖ 

  1. ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ - អ្នកទទួលអាចបង្កើតភាពជាអ្នកនិពន្ធនៃសារ និងកំណត់ថាតើអ្នកផ្ញើគឺជានរណាដែលគាត់អះអាងថាគាត់ជា។ 
  2. ការមិនបដិសេធ - អ្នកផ្ញើមិនអាចបដិសេធថាបានផ្ញើសារនៅពេលក្រោយទេ ហើយអាចទទួលខុសត្រូវចំពោះសារដែលមិនផ្លាស់ប្តូរ។ 
  3. សុចរិតភាព - សារមិនត្រូវបានផ្លាស់ប្តូរទេ។ 

ហើយជាការពិត ហត្ថលេខាឌីជីថលមានតម្លៃស្របច្បាប់នៅក្នុងសហរដ្ឋអាមេរិក សហភាពអឺរ៉ុប ស្វីស អាហ្វ្រិកខាងត្បូង អាល់ហ្សេរី តួកគី ឥណ្ឌា ប្រេស៊ីល ឥណ្ឌូនេស៊ី ម៉ិកស៊ិក អារ៉ាប៊ីសាអូឌីត អ៊ុយរូហ្គាយ និងឈីលី។ 

តើធ្វើដូចម្តេចដើម្បីបង្កើតហត្ថលេខាឌីជីថល? 

ដើម្បីបង្កើតហត្ថលេខាឌីជីថល អ្នកត្រូវចុះហត្ថលេខាសារដោយប្រើសោឯកជនរបស់អ្នក។  

សោឯកជនគឺជាធាតុនៃសមីការនេះដែលមានតែអ្នកកាន់ ហើយតាមរយៈការផ្តល់ឱ្យវា អ្នកបង្ហាញភស្តុតាងថាអ្នកគឺជាអ្នកដែលបានចុះហត្ថលេខាលើឯកសារ។ 

ដំបូង អ្នក​ដាក់​អត្ថបទ​ធម្មតា ដើម្បី​រក្សា​កំណត់ត្រា​នៃ​កំណែ​ដែល​មិន​ផ្លាស់ប្តូរ​នៃ​សារ​ដែល​អ្នក​ហៀបនឹង​ផ្ញើ។  

SIDENOTE. Hashing គឺ​ជា​ការ​បំប្លែង​ខ្លឹមសារ​ជាក់លាក់​នៃ​ប្រវែង​ណា​មួយ​ទៅ​ជា​តម្លៃ​ប្រវែង​ថេរ​ខ្លី​ជាង។ 

ក្បួនដោះស្រាយ hashing ពេញនិយមបំផុតនាពេលបច្ចុប្បន្ននេះគឺ SHA256 (Secure Hashing Algorithm)។ សូមចងចាំថា hashing គឺជាដំណើរការមួយផ្លូវមួយ ហើយការផ្លាស់ប្តូរតូចមួយនៅក្នុង input ផ្លាស់ប្តូរលទ្ធផលទាំងមូល។  

បន្ទាប់មក អ្នកអ៊ិនគ្រីប hash នៃអត្ថបទធម្មតាដោយប្រើសោឯកជនរបស់អ្នក ដែលនឹងផ្តល់លទ្ធផលជាហត្ថលេខាឌីជីថល។ 

រូបភាព

អ្នកភ្ជាប់ហត្ថលេខាឌីជីថលទៅឯកសារអត្ថបទធម្មតា ហើយផ្ញើវា។ 

តាមរយៈ ការអ៊ិនគ្រីប asymmetricអ្នកទទួលនឹងអាចឌិគ្រីបហត្ថលេខាឌីជីថលរបស់អ្នក និងប្រៀបធៀប hash នៃអត្ថបទធម្មតាជាមួយនឹង hash ដែលអ្នកផ្តល់ឱ្យ។  

ដូច្នេះ អ្នក​ប្រហែល​ជា​ឆ្ងល់​ពី​របៀប​ដែល​អ្នក​ហាន់​ឯកសារ។ ជាសំណាងល្អ កម្មវិធីនៅលើកុំព្យូទ័ររបស់អ្នកនឹងធ្វើវាដោយស្វ័យប្រវត្តិសម្រាប់អ្នក។  

នេះជារបៀបដែលអ្នកអាចបង្កើត hash នៃឯកសារនៅលើ Windows 7/8/10: 

  1. ចូលទៅកាន់ "ប្រអប់បញ្ចូលពាក្យបញ្ជា";  
  2. វាយបញ្ចូល "certutil - hashfile" 
  3. ទម្លាក់ឯកសារនៅក្នុង "ប្រអប់បញ្ចូលពាក្យបញ្ជា" ។ 
  4. បន្ថែម "SHA256" នៅចុងបញ្ចប់នៃជួរដេក។ 

បន្ទាត់ចុងក្រោយរបស់អ្នកគួរតែមើលទៅដូចនេះ៖ 

certutil -hashfile "C:\User\Computer\Desktop\File.docx" SHA256 

ដោយធ្វើវា កុងសូលនឹងបង្ហាញកូដតួអក្សរគោលដប់ប្រាំមួយ 256 ប៊ីត / 64 ដែលតំណាងឱ្យមាតិកានៃឯកសាររបស់អ្នក។ 

ប៉ុន្តែតើអ្នកទទួលបានសោឯកជន និងសោសាធារណៈនៅឯណា? 

នោះក៏សាមញ្ញដែរ។  

អ្នកអាចបង្កើតពួកវាតាមរយៈកម្មវិធី វេទិកាអនឡាញ ឬតាមរយៈរចនាសម្ព័ន្ធសោសាធារណៈ (PKI) ដែលបានចុះឈ្មោះជាមួយអាជ្ញាធរវិញ្ញាបនបត្រ។ 

SIDENOTE។ PKI គឺជាទម្រង់ដែលបានទទួលយកដើម្បីគ្រប់គ្រងការអ៊ិនគ្រីបសោសាធារណៈដែលផ្តល់នូវកម្រិតខ្ពស់បំផុតនៃសុវត្ថិភាព និងការទទួលយកជាសកល។  

បន្ទាប់មក តើអ្នកបន្ថែមហត្ថលេខាឌីជីថលដោយប្រើសោឯកជនទៅឯកសារដោយរបៀបណា? 

សម្រាប់ការនោះ អ្នកត្រូវប្រើកម្មវិធីពិសេសដូចជា Sign Server, Safe pdf ឬ DocuSign ម្តងទៀត។ 

តើវាជួយយ៉ាងដូចម្តេច? 

សូមលើកយកសេណារីយ៉ូប្រឌិតអំពីរបៀបដែលហត្ថលេខាឌីជីថលអាចការពារអ្នក។  

អ្នកចុះហត្ថលេខាលើកិច្ចសន្យាឌីជីថលជាមួយអ្នកផ្តល់សេវានៅបរទេសសម្រាប់សេវាកម្មខាងក្រៅ។  

បន្ទាប់ពីយល់ព្រមលើលក្ខខណ្ឌ និងតម្លៃ 20 ដុល្លារក្នុងមួយម៉ោង អ្នកបានហែកឯកសារ ហើយចុះហត្ថលេខាលើវា បន្ទាប់មកផ្ញើវាត្រឡប់ទៅអ្នកផ្តល់សេវាវិញ។ 

ហើយនៅទីនេះបញ្ហាបានមក។  

កិច្ចសន្យាដែលបានចុះហត្ថលេខាត្រូវទៅរកអ្នកគ្រប់គ្រងក្រុមហ៊ុនខាងក្រៅ ប៉ុន្តែអ្នកលក់ដែលលោភលន់បានប្តូរអត្រាការប្រាក់ទៅ $30/ម៉ោង ដូច្នេះគាត់អាចទទួលបានកម្រៃជើងសារធំជាងនេះ។ នៅពេលដែលដល់ពេលបង់ប្រាក់ អ្នកស្រាប់តែដឹងថាអត្រានេះធំជាងអ្វីដែលអ្នកបានយល់ព្រម។ 

តើ​អ្នក​បញ្ជាក់​យ៉ាង​ណា​ថា​ឯកសារ​នោះ​ត្រូវ​បាន​រំលោភ​បំពាន?  

អ្នក​គ្រប់​គ្រង​មិន​បាន​ដឹង​ទេ ប៉ុន្តែ​មាន​ឆន្ទៈ​ក្នុង​ការ​បញ្ជាក់​ពី​ស្ថានភាព​នេះ។ ដូច្នេះ អ្នកសុំឱ្យគាត់ប្រើសោសាធារណៈ ដើម្បីឌិគ្រីបហត្ថលេខារបស់អ្នក និងពិនិត្យមើលសញ្ញា។ តាមរយៈការធ្វើដូច្នេះ គាត់នឹងអាចរកឃើញភាពខុសគ្នានៅក្នុងលទ្ធផល hash និងកំណត់ថាកិច្ចសន្យាត្រូវបានផ្លាស់ប្តូរ។  

ហើយទោះបីជាអ្នកគ្រប់គ្រងមិនមានឆន្ទៈក្នុងការសហការក៏ដោយ អ្នកអាចនាំពួកគេទៅតុលាការ បង្ហាញថាអ្នកពិតជាត្រឹមត្រូវ និងទទួលខុសត្រូវចំពោះពួកគេ។ 

ហត្ថលេខាឌីជីថលនៅក្នុង Blockchain 

Blockchain របស់ Bitcoin ប្រើក្បួនដោះស្រាយ SHA256 និងហត្ថលេខាឌីជីថល ដើម្បីធានានូវភាពប្រែប្រួលនៃព័ត៌មានដែលរក្សាទុកនៅលើ blockchain. ហត្ថលេខាឌីជីថលជួយតាមដានប្រតិបត្តិការ និងការពារការចំណាយទ្វេដង។ 

ប្រតិបត្តិការ​ត្រូវ​បាន​យក​ជា​ធាតុ​បញ្ចូល​មួយ ហើយ​ត្រូវ​បាន​ដំណើរការ​តាម​រយៈ​ក្បួន​ដោះស្រាយ​ hashing បន្ទាប់​មក​បាន​ត្រឡប់​ជា​លទ្ធផល​ដែល​មាន​ប្រវែង​ថេរ។ បន្ទាប់មកទិន្នន័យត្រូវបានបន្ថែមនៅខាងក្នុងប្លុក។ ប្លុកនេះក៏មានទ្រនិច hash ដែលចង្អុលទៅប្លុកមុនផងដែរ។  

ទ្រនិច hash មាន hash នៃទិន្នន័យទាំងអស់នៅខាងក្នុងប្លុកមុន។ ការកែប្រែបន្តិចបន្តួចនៃទិន្នន័យដែលមាននៅក្នុងប្លុកនឹងនាំមកនូវការកែប្រែយ៉ាងខ្លាំងនៅក្នុង hash ។ ការកែប្រែនេះមិនស្ថិតលើតែបច្ចុប្បន្នទេ ប៉ុន្តែនៅលើប្លុកមុនទាំងអស់ផងដែរ ហេតុដូច្នេះហើយបានចាត់ទុកជាមោឃៈ។ 

តើវិញ្ញាបនបត្រឌីជីថលគឺជាអ្វី? 

ដូចដែលអ្នកប្រហែលជាបានទាយរួចហើយ វាមិនស្មុគស្មាញទេក្នុងការបង្កើតហត្ថលេខាឌីជីថល ហើយប្រើវា។ នេះគឺជាកន្លែងដែលភាពទន់ខ្សោយរបស់វាឈរ។  

ភាគីព្យាបាទអាចព្យាយាមបង្កើតហត្ថលេខាឌីជីថល និងសោសាធារណៈ ដើម្បីក្លែងធ្វើជាអ្នកដទៃ។ ប្រសិនបើបុគ្គលម្នាក់ទទួលបានសារដែលចុះហត្ថលេខាដោយឌីជីថលបែបនេះ ហើយសន្និដ្ឋានថាឯកសារនោះស្របច្បាប់ បុគ្គលនោះនឹងត្រូវប្រឈមមុខនឹងការវាយប្រហារព័ត៌មានពីភាគីព្យាបាទ។  

ហត្ថលេខាឌីជីថលតែម្នាក់ឯងមិនផ្ទៀងផ្ទាត់អត្តសញ្ញាណពិតរបស់អ្នកផ្ញើទេ ហើយសោសាធារណៈរបស់គាត់ ខ្វះការផ្ទៀងផ្ទាត់។ 

ទោះជាយ៉ាងណាក៏ដោយបញ្ហានេះត្រូវបានដោះស្រាយដោយវិញ្ញាបនបត្រឌីជីថល។ វិញ្ញាបនបត្រឌីជីថលគឺជាលិខិតសម្គាល់អេឡិចត្រូនិកដែលចេញដោយអាជ្ញាធរវិញ្ញាបនប័ត្រ។  

អាជ្ញាធរវិញ្ញាបនប័ត្រចុះឈ្មោះតាមរយៈ PKI នូវអត្តសញ្ញាណរបស់ម្ចាស់ និងផ្ទៀងផ្ទាត់ថាម្ចាស់ពិតជាជាម្ចាស់សោសាធារណៈ។ 

វិញ្ញាបនបត្រឌីជីថលជាធម្មតាមានឈ្មោះរបស់ម្ចាស់ សោសាធារណៈ សិទ្ធិអំណាចវិញ្ញាបនប័ត្រ និងហត្ថលេខាឌីជីថល។ វិធីនេះ ហានិភ័យនៃការទទួលបានហត្ថលេខាឌីជីថលពីភាគីព្យាបាទត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។ 

តើធ្វើដូចម្តេចដើម្បីបង្កើតវិញ្ញាបនបត្រឌីជីថល? 

ជាចម្បងមានវិធីពីរយ៉ាងដើម្បីបង្កើតវិញ្ញាបនបត្រឌីជីថល៖ 

  1. អ្នកបង្កើតវិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯង។ 
  2. អ្នកស្នើសុំវាពីអាជ្ញាធរបញ្ជាក់ (CA)។ 

1. វិញ្ញាបនបត្រចុះហត្ថលេខាដោយខ្លួនឯង។ 

មានវិធីសាស្រ្តជាច្រើនដើម្បីបង្កើតវិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯង ប៉ុន្តែដើម្បីយល់ពីដំណើរការ យើងនឹងយោងទៅលើវិញ្ញាបនបត្រ X509 ដែលបានចុះហត្ថលេខាដោយខ្លួនឯង។ អ្នកអាចបង្កើតវាទាំងអស់ដោយខ្លួនឯងនៅក្នុង OpenSSL។ 

គ្រាន់តែបើកប្រអប់បញ្ចូលពាក្យបញ្ជាហើយវាយ 'openssl ។ 

បន្ទាប់មកវាយ 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'។ 

ហើយចំពោះអ្នកមួយចំនួន វាអាចមើលទៅហាក់ដូចជាឆ្កួតៗនោះ តោះមើលអត្ថន័យរបស់វាទាំងអស់គ្នា៖ 

  • 'Req' មានន័យថាវាគឺជាការស្នើសុំវិញ្ញាបនបត្រ។ 
  • 'x509' កំណត់ប្រភេទនៃវិញ្ញាបនបត្រ; 
  • '365' បង្ហាញពីចំនួនថ្ងៃដែលវានឹងមានសុពលភាព។ 
  • 'newkey' មានន័យថា វានឹងក្លាយជាវិញ្ញាបនបត្រថ្មីមួយ។
  • 'Keyout' នឹងក្លាយជាឯកសារសំខាន់។

បន្ទាប់ពីនោះ អ្នកនឹងអាចបង្កើតសោឯកជន និងបន្ថែមព័ត៌មានអត្តសញ្ញាណ។  

អ្នកអាចស្វែងរកការណែនាំជាជំហាន ៗ នៅ​ទីនេះ

ទោះជាយ៉ាងណាក៏ដោយ វិញ្ញាបនបត្រឌីជីថលដែលចុះហត្ថលេខាដោយខ្លួនឯងផ្តល់តែការអ៊ិនគ្រីបប៉ុណ្ណោះ ប៉ុន្តែមិនមានការជឿទុកចិត្តទេ។ វិញ្ញាបនបត្របែបនេះគឺជាគោលដៅងាយស្រួលសម្រាប់ពួក Hacker ។ ពួកគេអាចចម្លងវា ហើយធ្វើពុតជា 'អ្នកចេញ' ហើយចាប់ផ្តើមបន្លំសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន។ 

តាមការពិត គេហទំព័រដែលប្រើវិញ្ញាបនបត្រ SSL ដែលចុះហត្ថលេខាដោយខ្លួនឯងត្រូវបានសម្គាល់ថា 'មិនគួរឱ្យទុកចិត្ត' ដោយកម្មវិធីរុករកអ៊ីនធឺណិត។ 

2. CA បានចេញវិញ្ញាបនបត្រ 

វិញ្ញាបនបត្រឌីជីថលដែលមានសុពលភាពដោយអាជ្ញាធរវិញ្ញាបនប័ត្រគឺជាវិធីសាស្ត្រដែលគួរឱ្យទុកចិត្ត និងសុវត្ថិភាពជាង។ វាក៏ងាយស្រួលក្នុងការទទួលបានដែរ ប៉ុន្តែវាអាចបង្ហាញពីថ្លៃសេវា។  

អាជ្ញាធរបញ្ជាក់ជាធម្មតាទាមទារថ្លៃសេវាសម្រាប់ការចេញវិញ្ញាបនបត្រ ហើយអ្នកអាចស្នើសុំត្រឹមតែវិញ្ញាបនបត្ររបស់ពួកគេ ឬស្នើសុំឱ្យពួកគេគ្រប់គ្រង PKI ទាំងអស់។ 

ប្រសិនបើអ្នកត្រូវការវិញ្ញាបនបត្រសាមញ្ញ អ្នកអាចទាក់ទងពួកគេតាមទូរស័ព្ទ ឬអ៊ីមែល។ ពួកគេនឹងផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នក បន្ទាប់មកផ្តល់ឱ្យអ្នកនូវវិញ្ញាបនបត្រដែលគួរតែមានសោសាធារណៈ អត្តសញ្ញាណរបស់អាជ្ញាធរបញ្ជាក់ និងអត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់។ 

ក្រៅពីវិញ្ញាបនប័ត្រឌីជីថល អ្នកអាចស្នើសុំឱ្យក្រុមហ៊ុនមួយចំនួនដោះស្រាយគ្រប់ទិដ្ឋភាពទាំងអស់នៃ PKI សញ្ញាសម្ងាត់ចូលដំណើរការ និងការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់អ្នកប្រើប្រាស់ ឧបករណ៍ និងម៉ាស៊ីន។ 

ក្នុងករណីគេហទំព័រ សំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រមកជាពាក្យបញ្ជាជាមួយ webserver ។ 

ការយកសំខាន់ៗ 

  • ហត្ថលេខាឌីជីថលគឺជាការផ្ទៀងផ្ទាត់អេឡិចត្រូនិចរបស់អ្នកផ្ញើ។ វាពឹងផ្អែកលើការអ៊ិនគ្រីបមិនស៊ីមេទ្រី និងប្រើសោឯកជនដើម្បីអ៊ិនគ្រីបសារ និងសោសាធារណៈដើម្បីឌិគ្រីបវា។ 
  • ខ្លឹមសារ​នៃ​សារ​ត្រូវ​បាន​បំប្លែង​ដើម្បី​រក្សា​សុចរិតភាព។ ទោះជាយ៉ាងណាក៏ដោយ hash គឺជាដំណើរការមួយផ្លូវមួយ ហើយត្រូវបានប្រើដើម្បីធ្វើឱ្យមានសុពលភាពថាមាតិកាមិនត្រូវបានផ្លាស់ប្តូរ។ 
  • សារដែលបានទទួលត្រូវបានឌិគ្រីបដោយប្រើសោសាធារណៈ ហើយ hash របស់ខ្លឹមសារត្រូវផ្គូផ្គងនឹងតម្លៃ hash ដែលផ្តល់ដោយអ្នកផ្ញើ។ បើមិនដូច្នោះទេ អ្នកទទួលមានហេតុផលដើម្បីជឿថាខ្លឹមសារត្រូវបានផ្លាស់ប្តូរ។ 
  • ហត្ថលេខាឌីជីថលតែម្នាក់ឯងខ្វះការផ្ទៀងផ្ទាត់។ ដូច្នេះ ចាំបាច់ត្រូវគាំទ្រដោយវិញ្ញាបនបត្រឌីជីថល ដែលចេញដោយអាជ្ញាធរបញ្ជាក់។ 

* ព័ត៌មាននៅក្នុងអត្ថបទនេះ និងតំណភ្ជាប់ដែលបានផ្តល់គឺសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ ហើយមិនគួរបង្កើតជាដំបូន្មានផ្នែកហិរញ្ញវត្ថុ ឬការវិនិយោគណាមួយឡើយ។ យើងណែនាំអ្នកឱ្យធ្វើការស្រាវជ្រាវដោយខ្លួនឯង ឬពិគ្រោះជាមួយអ្នកជំនាញមុននឹងធ្វើការសម្រេចចិត្តផ្នែកហិរញ្ញវត្ថុ។ សូម​ទទួល​ស្គាល់​ថា​យើង​មិន​ទទួល​ខុស​ត្រូវ​ចំពោះ​ការ​បាត់​បង់​ដែល​បណ្ដាល​មក​ពី​ព័ត៌មាន​ដែល​មាន​នៅ​លើ​គេហទំព័រ​នេះ​ទេ។

ប្រភព៖ https://coindoo.com/digital-signature/