تبلیغات
arksys - امضای دیجیتالی چیست؟
arksys
*** با هم باشیم تا بتوانیم ***
صفحه نخست       پست الکترونیک          تماس با ما              ATOM            طراح قالب
گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من گروه طراحی قالب من
درباره سایت


خداوندا من در کلبه فقیرانه خود چیزی دارم که تو در عرش کبریایی خود نداری. من چون تویی دارم و تو چون خود نداری. پس چون تو را دارم نیازی به غیر ندارم...

مدیر سایت: آصف رحیمی کشکولی
مطالب اخیر
برچسبها

در سالهای اخیر بخش بزرگی از اسناد و مدارک از شکل کاغذی به شکل الکترونیکی تغییر یافته اند. لذا باید به نحوی دارای امضای دیجیتال و پشتوانه ی حقوقی نیز می شدند تا قابلیت استناد داشته باشند.

در دنیای مجازی امروز هر مکانیزمی که بتواند سه نیاز زیر را در خصوص اسناد و مدارک دیجیتالی بر آورده کند امضای دیجیتالی یا Digital Signature نامیده می شود.

1. در یافت کننده سند بتواند هویت صاحب سند را به درستی تشخیص دهد و از جعلی نبودن آن اطمینان حاصل کند.


2. صاحب سند و امضا کننده آن بعدا به هیچ وجه نتواند سند یا پیام ارسالی خود را انکار کند.


3. یک فرد متقلب نتواند اسناد و مدارک جعلی ساخته و آن را به دیگران منتسب کند.


سه نیاز بالا در واقع سه نیاز اساسی برای رسمی شدن اسناد و مدارک دیجیتالی است.
در طول سالها تحقیق در زمینه امنیت کامپیوتر روشها و متد های مختلفی برای امضاهای دیجیتالی ابداع شده است ولی چیزی در همه ی آنها عمومیت دارداین است که همه ی روش های تولید امضای دیجیتالی به ماهیت پیام وابسته اند. روش های زیر از مهم ترین روش های تولید امضای دیجیتالی است:


1. امضاهای دیجیتالی مبتنی بر چکیده پیام: در این روش متن پیام دستنخورده باقی می ماند و تنها یک امضای چند بایتی به آن اضافه می شود.


2. امضاهای دیجیتالی کلید متقارن: این امضاها مبتنی بر یک مرکز گواهی امضا هستند.


3. امضاهای مبتنی بر روش های رمز نگاری کلید عمومی


4. امضاهای مبتنی بر تبدیل های مستقل از سیستم های رمز نگاری.


نکته بسیار جالب اینکه در بسیاری از کشور ها این امضاها جزوی از قوانین و مستندات رسمی محسوب می شوند و بر اساس آنها قضاوت صورت می گیرد.

آشنائى با امضاى دیجیتال


شاید تاكنون نامه هاى الكترونیكى متعددى را دریافت داشته اید كه داراى مجموعه اى از حروف و اعداد در انتهاى آنان مى باشند . در اولین نگاه ممكن است اینگونه تصور گردد كه اطلاعات فوق بى فایده بوده و شاید هم نشاندهنده بروز یك خطاء در سیستم باشد! در حقیقت ما شاهد استفاده از امضاى دیجیتال در یك نامه الكترونیكى مى باشیم . به منظور ایجاد یك امضاى دیجیتال از یك الگوریتم ریاضى به منظور تركیب اطلاعات در یك كلید با اطلاعات پیام ، استفاده مى شود . ماحصل عملیات ، تولید یك رشته مشتمل بر مجموعه اى از حروف و اعداد است .یك امضاى دیجیتال صرفا" به شما نخواهد گفت كه " این شخص یك پیام را نوشته است " بلكه در بردارنده این مفهوم مهم است كه : "این شخص این پیام را نوشته است " .

علت استفاده از یك امضاى دیجیتال چیست ؟


اجازه دهید براى پاسخ به سوال فوق ، سوالات دیگرى را مطرح كنیم !

براى تشخیص و تائید هویت فرد ارسال كننده یك نامه الكترونیكى از چه مكانیزمهائى استفاده مى شود؟

فرض كنید یك نامه الكترونیكى را از یكى از دوستان خود دریافت داشته اید كه از شما درخواست خاصى را مى نماید ، پس از مطالعه پیام براى شما دو سوال متفاوت مطرح مى گردد : الف ) آیا این نامه را واقعا" وى ارسال نموده است ؟ ب ) آیا محتواى نامه ارسالى واقعى است و وى دقیقا" همین درخواست را داشته است ؟

آیا وجود هر نامه الكترونیكى در صندوق پستى ، نشاندهنده صحت محتوا و تائید هویت فرد ارسال كننده آن است ؟

سوءاستفاده از آدرس هاى Email براى مهاجمان و ویروس ها به امرى متداول تبدیل شده است و با توجه به نحوه عملكرد آنان در برخى موارد شناسائى هویت فرد ارسال كننده یك پیام بسیار مشكل و گاها" غیرممكن است . تشخیص غیرجعلى بودن نامه هاى الكترونیكى در فعالیت هاى تجارى و بازرگانى داراى اهمیت فراوانى است .
یك نامه الكترونیكى شامل یك امضاى دیجیتال، نشاندهنده این موضوع است كه محتواى پیام از زمان ارسال تا زمانى كه به دست شما رسیده است ، تغییر نكرده است . در صورت بروز هر گونه تغییر در محتواى نامه ، امضاى دیجیتال همراه آن از درجه اعتبار ساقط مى شود .

نحوه عملكرد یك امضاى دیجیتال


قبل از آشنائى با نحوه عملكرد یك امضاى دیجیتال ، لازم است در ابتدا با برخى اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم :

كلیدها ( Keys ) . از كلیدها به منظور ایجاد امضاهاى دیجیتال استفاده مى گردد . براى هر امضاى دیجیتال ، یك كلید عمومى و یك كلید خصوصى وجود دارد : كلید خصوصى ، بخشى از كلید است كه كه شما از آن به منظور امضاى یك پیام استفاده مى نمائید . كلید خصوصى یك رمزعبور حفاظت شده بوده و نمى بایست آن را در اختیار دیگران قرار داد . كلید عمومى ، بخشى از كلید است كه امكان استفاده از آن براى سایر افراد وجود دارد . زمانى كه كلید فوق براى یك حلقه كلید عمومى ( public key ring) و یا یك شخص خاص ارسال مى گردد ، آنان با استفاده از آن قادر به بررسى امضاى شما خواهند بود .

حلقه كلید ( Key Ring ) ، شامل كلید هاى عمومى است . یك حلقه كلید از كلید هاى عمومى افرادى كه براى شما كلید مربوط به خود را ارسال نموده و یا كلیدهائى كه از طریق یك سرویس دهنده كلید عمومى دریافت نموده اید، تشكیل مى گردد . یك سرویس دهنده كلید عمومى شامل كلید افرادى است كه امكان ارسال كلیدعمومى در اختیار آنان گذاشته شده است .

اثرانگشت : زمانى كه یك كلید تائید مى گردد ، در حقیقت منحصربفرد بودن مجموعه اى از حروف و اعداد كه اثرانگشت یك كلید را شامل مى شوند . تائید مى گردد .

گواهینامه هاى كلید : در زمان انتخاب یك كلید از روى یك حلقه كلید ، امكان مشاهده گواهینامه ( مجوز ) كلید وجود خواهد داشت . دراین رابطه مى توان به اطلاعات متفاوتى نظیر صاحب كلید ، تاریخ ایجاد و اعتبار كلید دست یافت .

نحوه ایجاد و استفاده از كلید ها :



تولید یك كلید با استفاده از نرم افزارهائى نظیرPGP ( اقتباس شده از كلمات Pretty Good Privacy )و یاGnuPG ( اقتباس شده از كلمات GNU Privacy Guard )

معرفى كلید تولید شده به سایر همكاران و افرادى كه داراى كلید مى باشند .

ارسال كلید تولید شده به یك حلقه كلید عمومى تا سایر افراد قادر به بررسى و تائید امضاى شما گردند .

استفاده از امضاى دیجیتال در زمان ارسال نامه هاى الكترونیكى . اكثر برنامه هاى سرویس دهنده پست الكترونیكى داراى پتانسیلى به منظور امضاء یك پیام مى باشند .

مرجع: احسان ملکیان- امنیت داده ها - نص - صفحه ۲۴۱-۲۴۲
            itiran



نوع مطلب : آموزش، 
برچسب ها :
لینک های مرتبط :
          
پنجشنبه 8 بهمن 1388
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.





آمار سایت
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی