خانه / خانه / امضای دیجیتال : فرآیندها و ویژگی ها

امضای دیجیتال : فرآیندها و ویژگی ها

امضای دیجیتال

امضای دیجیتال

امضای دیجیتال یک طرح برای شناسـایی پیغـام یـک فرسـتنده بـه کمک عملیات ریاضی است که همانند امضای دسـتی مـی توانـد بـه عنوان یک ابزار قوی برای شناسایی افراد و سازمانها مـورد اسـتفاده قرار گیرد. فرستنده ی پیغام، امضای دیجیتال را که به کمک تابع درهمسازی و تابع رمزنگاری از متن پیغام بدست می آید، به پیام خود ضمیمه میکند. برخلاف امضای دستی، امضای دیجیتال با پیام هـای مختلف تغییر می کند. امضای دیجیتال تضمین میکند که محتـوای پیغام مورد تایید فرستنده است و توسط شخص دیگری تغییر نکرده است.

-فرآیند امضای دیجیتال

بطور خلاصه می توان فرآیند امضاء را در دو بخش قرار داد؛ بخش اول ایجاد امضای دیجیتال و ارسال پیغام به همراه امضاء است که توسط فرستنده ی پیغام انجام می شود. بخـش دوم بـازبینی پیغـام و امضـاء براي تایید آن است که توسط گیرنـده ی پیغـام انجـام مـی شـود. در بخش اول فرد امضاءکننده به کمک تابع درهمسازی، چکیده ي پیـام خود را محاسبه می کند که براي هر پیام، مقدار بدست آمده از تـابع درهمسازي مقدار یکتایی است. در مرحله ی بعد فرستنده می بایست چکیده ی بدسـت آمـده از پیـام را بـه شـکل رمـز شـده در آورد . از الگـوریتم رمزنگـاری نامتقــارن بــراي ایجــاد رمـز از پیــام اسـتفاده میشود. الگوریتم رمزنگاری نامتقارن دارای سه بخش برای تولید کلید، ایجاد رمز و رمزگشایی است. امضاء کننده به کمـک الگـوریتم تولید کلید، دو کلید عمومی و خصوصـی را بدسـت مـی آورد. کلیـد خصوصی کاملا محرمانه است و نزد فرستنده نگهـداری مـی شـود و کلید عمومی باید در دسترس افرادی که امضاء را دریافت می کننـد، قرار گیرد. چکیده با استفاده از کلید خصوصـی و یـک الگـوریتم رمزنگاری نامتقارن به یک عبارت رمزی تبدیل می شود. رمز بدسـت آمده در این مرحله همان امضای دیجیتال است که به همراه پیـام و کلید عمومی به گیرنده ی پیام ارسال مـی شـود. برنامـه ای بـرای توزیع کلید عمومی وجود دارد که در بخش دیگري از مقاله توضـیح داده می شود. شکل زیر این فرآیند را نشان میدهد.

امضای دیجیتال

در بخش دوم از فرآیند امضاء، فردی که امضاء را دریافت کرده اسـت ابتـدا مقـدار درهـمسـازی پیـام دریـافتی را بـه کمـک تـابع درهمسازی که فرستنده استفاده کـرده اسـت، بدسـت مـی آورد. در مرحله ی بعد، امضای دیجیتال که یک عبارت رمزي است را به کمک کلید عمومی و الگوریتم رمزگشایی به چکیده ی پیام تبدیل می کند. چکیـده ای کـه از رمـز گشـایی بدسـت مـی آیـد بـا چکیـده ی تـابع درهمسازی مقایسه می شود و در صورتی که این دو مقدار برابر باشند، امضاء و پیام صحیح و مورد تایید است. در صورتی که پیام یا امضـاء توسط فرد دیگری تغییر کرده باشد، مقدار چکیده های بدست آمـده یکسان نخواهد بود زیرا مقدار درهمسازی برای هر پیام منحصـر بـه فرد است. شکل زیر این فرآیند را نشان میدهد.

امضای دیجیتال

براي درك بهتر از امضای دیجیتال یک مثـال کـاربردی را بیـان می کنیم. یک شرکت نرم افـزاری را در نظـر بگیریـد کـه قصـد دارد آپدیتی را برای نرم افزار خود منتشر کند. زمانی که این شرکت قصد انتشار آپدیت را دارد، برای هر یک از مشتریان و کـاربران نـرم افـزار ، مهم است که آپدیت را شناسایی کنند. در حقیقت اگـر یـک بخـش سومی یا فرد متقلبی بخواهد مشتریان نرم افزار را برای پذیرش یـک آپدیت تقلبی فریب دهد، باید توسط مکانیزمی آشـکار شـود. بـدین منظور شرکت نرم افزاری می تواند یک جفت کلید عمومی و خصوصی را بسازد و کلید خصوصی را نزد خود نگه دارد و کلید عمومی را بین مشتریان خود از طریق یک کانـال امـن توزیـع کنـد. زمـان انتشـار آپدیت، شرکت نـرم افـزاری بـا اسـتفاده از کلیـد خصوصـی ، امضـای دیجیتال را بروی آپدیت خود محاسبه می کند و امضای دیجیتـال و آپدیت را بروی وب سایت خود منتشر می کند. مشتری نرم افزار قبل از دانلود آپدیت می تواند به کمک کلید عمومی کـه در اختیـار دارد، امضاء را بررسی کند و در صورت تایید امضاء، هویت آپدیت نیز تایید میشود.

-ویژگی های امضای دیجیتال

استفاده از امضای دیجیتال سه ویژگی مهم را به دنبال دارد کـه بـه امنیت اطلاعات کمک زیادی می کند. ویژگـی اول شناسـایی افـراد و  پیام ها است. شناسایی افـراد در بسـیاری از موقعیـت هـا از جملـه معاملات بسیار مهم است. براي شناسایی افراد نشـانه و دلیلـی ارائـه می شود که قابل جعل نباشد. امضای دیجیتال یک راهکار مهم بـراي شناسایی افراد فـراهم مـی کنـد. امضـاءکننده بـه کمـک یـک کلیـد خصوصی چکیدهی پیغام خود را رمز مـی کنـد کـه فقـط در اختیـار امضاءکننده خواهد بود. محرمانه بـودن باعـث مـی شـود هـیچ فـرد دیگري نتواند این امضاء را ایجاد کند. علاوه بر شناسایی امضاءکننده، امکان شناسایی پیام نیز فراهم می شود. پیام امضـاءکننده بـه کمـک تابع درهمسازی به یک چکیده یکتا تبدیل می شود. در واقع چکیده ی هـر پیـامی منحصـر بـه فـرد اسـت و ایـن موجـب شناسـایی پیـام میشود. دومین ویژگی یکپارچگی داده است؛ بدین معنا که اگر پیام امضاء کننده توسط فرد سومی تغییر کند، زمانی که در فرآینـد بازبینی در امضای دیجیتال مقدار تابع درهمسازی پیام و رمزگشایی امضای دیجیتال مقایسه می شود، دو مقدار یکسـان نخواهنـد بـود و بنـابراین تغییـر داده آشـکار مـی شـود. سـومین ویژگـی امضـای  دیجیتال عدم انکار شخص امضاءکننده است؛ بدین معنی که زمانی که فردی پیامی را با امضایدیجیتال دریافت کرد، مـی توانـد اثبـات کند که این امضاء مربوط به یک شخص خاص است. آنچه باعث این اثبات می شود وجود بخش سوم مورد اعتماد فرستنده و گیرنده است که اطلاعات مهمی از جمله کلید عمومی امضـاءکننده ر ا بـه گیرنـده میدهد.

 

منابع:

-Kaur, R., Kaur, A., “Digital signature,” international conference on computing sciences, 2012

-http://en.wikipedia.org/wiki/Digital_signature , Access date: 25.01.2015

-Katz, J., Digital signatures, springer. 2010 , available from: https://dl.dropboxusercontent.com/s/zyolnm5a1a5o4vg/ Digital_Signatures.pdf , Access date: 07.12.2014

-Nagpal,R.,“Ecommerce-legalissues”,2008,Available from:http://dict.mizoram.gov.in/uploads/attachments/cyber_c rime/digital-signatures-technical-issues.pdf ,Access date:18.12.2014

-Katz , j., Lindell, Y., introduction to modern cryptography, CRC press , 2007, Available from: https://www.ucursos.cl/usuario/777719ab2ddbbdb16d99df29431d3036/mi_blog/r/1_bookintroduction_to_modern_cryptography.pdf , access date:18.12.

درباره ی admin

مطلب پیشنهادی

385067_631

امضای تفاه نامه همکاری بین آموزش و پرورش و ستاد کل نیرو های مسلح

تفاهم نامه همکاری برای تولید محتوا در حوزه دفاع مقدس و انتقال این فرهنگ به ...

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *