Laman Utama / Pusat Blog / Algoritma apa yang menggunakan tandatangan digital

Algoritma apa yang menggunakan tandatangan digital

Shunfang
2026-02-11
3 min
Twitter Facebook Linkedin

Apakah Algoritma yang Digunakan dalam Tandatangan Digital?

Dalam era digital hari ini, keselamatan, pengesahan identiti, dan integriti data adalah kebimbangan penting yang dikongsi oleh perniagaan, kerajaan dan pengguna individu. Tandatangan digital ialah kaedah yang sangat dipercayai untuk mengekalkan ketulenan dan integriti maklumat digital. Tetapi di sebalik setiap tandatangan digital, terdapat algoritma kriptografi khusus yang beroperasi. Artikel ini akan meneroka algoritma yang digunakan dalam tandatangan digital, cara ia berfungsi, dan jenis biasa dalam pelbagai industri—terutamanya dalam konteks mematuhi peraturan serantau seperti Akta Tandatangan Elektronik dalam Perdagangan Global dan Negara (ESIGN Act) dan Peraturan Perkhidmatan Pengenalan dan Amanah Elektronik EU (Peraturan eIDAS).

eSignGlobal image

Apakah itu Tandatangan Digital?

Tandatangan digital ialah teknik kriptografi yang digunakan untuk mengesahkan ketulenan dan integriti mesej, perisian atau fail digital. Ia serupa dengan tandatangan tulisan tangan atau cop, tetapi lebih selamat. Tandatangan digital menyediakan tiga jaminan keselamatan utama:

  1. Pengesahan Identiti—Mengesahkan identiti penandatangan.
  2. Integriti—Memastikan mesej tidak diusik.
  3. Tiada Penafian—Menghalang penandatangan daripada menafikan tindakan menandatangani mereka.

Dengan ciri-ciri ini, tandatangan digital digunakan secara meluas dalam pelbagai bidang, daripada menandatangani kod perisian dan komunikasi e-mel kepada menandatangani dokumen selamat seperti kontrak dan dokumen undang-undang.

Algoritma di Sebalik Tandatangan Digital

Jadi, algoritma manakah yang sebenarnya digunakan oleh tandatangan digital? Sebenarnya, teras sistem tandatangan digital ialah gabungan pelbagai algoritma kriptografi. Algoritma ini biasanya menggabungkan kriptografi kunci awam (penyulitan asimetri) dan fungsi cincang selamat. Berikut ialah beberapa algoritma tandatangan digital yang paling biasa digunakan dalam industri:

1. RSA (Rivest–Shamir–Adleman)

RSA ialah sistem penyulitan kunci awam yang paling klasik dan digunakan secara meluas. Sejak dikeluarkan pada tahun 1977, RSA telah digunakan untuk penyulitan data dan tandatangan digital. Ia berfungsi seperti berikut:

  • Kunci peribadi digunakan untuk menandatangani.
  • Kunci awam yang sepadan digunakan untuk mengesahkan tandatangan.

RSA menggunakan fungsi cincang untuk menjana nilai cincang daripada kandungan tandatangan, yang kemudiannya disulitkan dengan kunci peribadi untuk menjana tandatangan, dengan itu memastikan ketulenan maklumat dan mencegah gangguan. RSA diiktiraf oleh pelbagai piawaian negara dan antarabangsa, termasuk FIPS 186 di bawah undang-undang persekutuan A.S.

2. DSA (Algoritma Tandatangan Digital)

DSA telah dibangunkan oleh Agensi Keselamatan Negara (NSA) A.S. dan diterima pakai sebagai sebahagian daripada Piawaian Tandatangan Digital (DSS) dalam FIPS PUB 186. DSA tidak mempunyai paten dan boleh digunakan secara bebas.

DSA dan RSA beroperasi secara berbeza, tetapi kedua-duanya menggunakan kunci awam dan kunci peribadi. Ia biasanya digunakan dalam aplikasi yang memerlukan pematuhan FIPS oleh kerajaan A.S. Algoritma ini menyokong panjang kunci berubah-ubah, sehingga 3072 bit di bawah FIPS 186-3, memberikan keselamatan yang kukuh sambil mematuhi peraturan A.S.

3. ECDSA (Algoritma Tandatangan Digital Lengkung Elips)

ECDSA ialah varian DSA berdasarkan kriptografi lengkung elips (ECC). Berbanding dengan RSA dan DSA biasa, lengkung elips menawarkan panjang kunci yang lebih pendek, mencapai kelajuan pemprosesan yang lebih pantas dan keperluan storan yang lebih sedikit. Berdasarkan kelebihan ini, ECDSA semakin banyak digunakan dalam senario sensitif sumber seperti peranti mudah alih dan Internet of Things (IoT).

Selain itu, ECDSA juga dimasukkan ke dalam piawaian FIPS dan telah diterima pakai secara meluas dalam bidang kuasa yang memerlukan pematuhan kepada peraturan kriptografi moden, seperti piawaian NIST A.S. dan peraturan eIDAS EU.

4. EdDSA (Algoritma Tandatangan Digital Lengkung Edwards)

EdDSA ialah algoritma yang lebih baharu yang direka untuk mencapai prestasi tinggi dan menentang pelbagai jenis serangan kriptografi. Ia semakin popular kerana kelajuan, keselamatan dan kesesuaiannya untuk sistem daya pemprosesan tinggi. Varian yang paling biasa digunakan ialah Ed25519, yang menggunakan lengkung elips Curve25519, yang pantas dan selamat.

Negara seperti Jerman dan Perancis secara aktif menyokong penyelidikan kriptografi, termasuk EdDSA, menunjukkan bahawa pengesahan identiti digital dan trend perlindungan data bergerak ke arah pematuhan tempatan dan rentas sempadan.

Piawaian yang Mematuhi Peraturan Tempatan

Negara dan wilayah yang berbeza mempunyai piawaian undang-undang dan keperluan peraturan khusus untuk penggunaan tandatangan digital. Garis panduan ini mempengaruhi jenis algoritma yang diterima dan cara ia dilaksanakan.

1. Amerika Syarikat – Akta ESIGN dan UETA

Amerika Syarikat mengiktiraf kesahihan tandatangan digital melalui Akta Tandatangan Elektronik dalam Perdagangan Global dan Negara (ESIGN Act) dan Akta Transaksi Elektronik Seragam (UETA). ESIGN tidak menyatakan secara khusus algoritma yang mesti digunakan, tetapi menekankan keperluan untuk mencapai pengesahan identiti dan integriti data melalui kaedah “selamat”.

Bagi perniagaan yang mencari kontrak peringkat persekutuan atau beroperasi dalam industri yang sangat dikawal selia (seperti perubatan dan kewangan), penggunaan algoritma yang diluluskan FIPS seperti RSA, DSA dan ECDSA adalah penting.

2. Kesatuan Eropah – Peraturan eIDAS

Di bawah Peraturan eIDAS (Peraturan EU No. 910/2014), EU membahagikan tandatangan kepada:

  • Tandatangan elektronik
  • Tandatangan elektronik lanjutan (AdES)
  • Tandatangan elektronik yang berkelayakan (QES)

“Tandatangan yang berkelayakan” memerlukan penggunaan tandatangan yang dijana oleh sijil yang berkelayakan yang dikeluarkan oleh pembekal perkhidmatan amanah (TSP). Algoritma ECDSA dan RSA biasanya digunakan dalam aplikasi sedemikian, digabungkan dengan modul keselamatan perkakasan (HSM) atau kad pintar untuk mematuhi peraturan.

3. Rantau Asia Pasifik – Piawaian Kerajaan Tempatan

Negara seperti Jepun, Korea Selatan dan Australia telah menerima pakai undang-undang tandatangan elektronik yang selaras dengan garis panduan Suruhanjaya Undang-undang Perdagangan Antarabangsa Pertubuhan Bangsa-Bangsa Bersatu (UNCITRAL). Contohnya, Akta Transaksi Elektronik Australia 1999 menekankan ketulenan, integriti dan kebolehpercayaan sambil mengekalkan fleksibiliti. Algoritma tandatangan ECDSA yang cekap biasanya disyorkan di rantau ini.

Fungsi Cincang dalam Tandatangan Digital

Selain algoritma penyulitan, tandatangan digital juga menggunakan fungsi cincang selamat, seperti:

  • SHA-2 (Algoritma Cincang Selamat 2)
  • SHA-3 (Algoritma Cincang Selamat 3)

Fungsi cincang menukar data input kepada nilai cincang panjang tetap. Tandatangan digital biasanya hanya menandatangani nilai cincang, dengan itu mempercepatkan pemprosesan dan meningkatkan keselamatan.

Algoritma cincang yang kini diterima pakai oleh piawaian kriptografi arus perdana biasanya SHA-256 atau lebih tinggi, terutamanya dalam aplikasi kerajaan dan industri kewangan, yang telah menjadi keperluan mandatori.

Mengapa Pilihan Algoritma Sangat Penting

Memilih algoritma yang betul adalah penting untuk pematuhan dan keselamatan jangka panjang. Algoritma lapuk mungkin mempunyai kelemahan keselamatan. Contohnya, SHA-1 telah dihentikan oleh majoriti organisasi kerana risiko perlanggaran; begitu juga, panjang kunci RSA kurang daripada 2048 bit juga dianggap tidak selamat.

Agensi pengawalseliaan, termasuk NIST, mengemas kini dasar pengesyoran mereka secara berkala apabila kuasa pengkomputeran dan model ancaman berubah. Organisasi mesti sentiasa dimaklumkan tentang dinamik ini untuk kekal mematuhi dan mengurangkan risiko undang-undang dan keselamatan siber.

Kesimpulan

Memahami algoritma yang digunakan oleh tandatangan digital adalah penting untuk melindungi keselamatan data dan memenuhi tanggungjawab undang-undang. Sama ada RSA, DSA atau ECDSA, algoritma yang dipilih secara langsung berkaitan dengan pematuhan kepada peraturan serantau seperti Akta ESIGN A.S. dan Peraturan eIDAS EU.

Dengan pertumbuhan pesat transaksi digital dan komunikasi rentas sempadan, memilih algoritma tandatangan digital yang mematuhi amalan terbaik industri dan piawaian pematuhan bukan lagi pilihan, tetapi keperluan untuk kelangsungan hidup dan pembangunan perusahaan.

Memilih algoritma tandatangan digital yang sesuai bukan sahaja melindungi keselamatan data organisasi, tetapi juga memperoleh kepercayaan pelanggan dan sistem undang-undang dalam setiap bidang kuasa.

Untuk memastikan semuanya selamat, sentiasa pastikan penyelesaian tandatangan digital anda dibina berdasarkan algoritma terkini, mematuhi dan diiktiraf oleh peraturan yang berkenaan.

avatar
Shunfang
Ketua Pengurusan Produk di eSignGlobal, seorang pemimpin berpengalaman dengan pengalaman antarabangsa yang luas dalam industri tandatangan elektronik. Ikuti LinkedIn saya
Dapatkan tandatangan yang mengikat dari segi undang-undang sekarang!
Percubaan percuma 30 hari dengan ciri penuh
E-mel Perniagaan
Mula
tip E-mel perniagaan sahaja dibenarkan
Artikel Terkini
Dasar Penerimaan Pengguna Tandatangan Elektronik
Kalkulator ROI Tandatangan Elektronik
Keperluan Kediaman Data Tandatangan Elektronik
Ketidakbolehsangkalan dalam Tandatangan Digital
Selesaikan Bukti Sijil
Keperluan Jejak Audit Tandatangan Elektronik
Bagaimana untuk Mengesahkan Tandatangan Digital dalam Adobe
Pematuhan Arkib PDF/A
Berhenti membayar terlalu banyak untuk DocuSign
Beralih ke eSignGlobal dan jimat
Dapatkan Perbandingan Kos
    Pautan: