Використання електронного цифрового підпису для підвищення захисту QR-кодів

Abstract

Розглянуто принципи створення та перевірки цифрового підпису на основі криптографічних алгоритмів SHA256 і RSA, а також етапи генерації ключів, шифрування та декодування. Проаналізовано процес інтеграції унікального ідентифікатора (installationID) та форматування даних у захищеному вигляді (data:SIGN:…). Запропоновано метод перевірки цілісності та автентичності даних із використанням роздільника :SIGN: та поверненням відповідних результатів (Valid, Invalid, NotSigned), що забезпечує надійний захист від маніпуляцій.

This paper explores the implementation of an electronic digital signature to enhance data security in mobile applications handling QR codes. The principles of creating and verifying a digital signature using cryptographic algorithms SHA256 and RSA, along with the stages of key generation, encryption, and decoding, are examined. The process of integrating a unique identifier (installationID) and formatting data in a secure format (data:SIGN:…) is analyzed. A method for verifying data integrity and authenticity using the :SIGN: delimiter and returning corresponding results (Valid, Invalid, NotSigned) is proposed, ensuring robust protection against manipulations.