چکیده
امضای دیجیتالی در جهان فناوری اطلاعات، همانند امضای واقعی، ابزاری مهم برای نیل به هدف تصدیق هویت وامنیت می باشد و موجب امنیت بیشتر در تبادل اطلاعات و از بین بردن محدودیت های رشد تجارت الکترونیک شده است. امضاهای دیجیتال در بسیاری از جنبهها مشابه امضاهای سنتی دستی هستند؛ انجام امضاهای دیجیتال به شکل صحیح بسیار مشکلتر از یک امضای دستی است. طرحها فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و می بایست به شکل صحیح صورت گیرد تا موثر واقع شود
در واقع استفاده از امضای دیجیتال سندیت و اعتبار ویژهای به یک سند می بخشند. وقتی که هر فرد دارای یک کلید خصوصی در این سامانه است با استفاده از آن میتواند سند را امضا کرده و به آن ارزش و اعتبار داده و سپس آن را ارسال کند. اهمیت ایجاد اطمینان قطعی و محکم برای شخص دریافت کننده پیام درباره? صحت ادعای فرستنده در برخی از انواع انتقال اطلاعات مانند دادههای مالی به خوبی خود را نشان میدهد و اهمیت وجود امضای دیجیتال درست را بیش از پیش به نمایش می گذارد. واستفاده از امضای دیجیتال به عنوان روشی از رمز نگاری میتواند ضامن درستی و بی نقصی یک پیام در طی عملیات انتقال اطلاعات باشد
مقدمه
باتوجه به اینکه تعداد افراد و تجارت هایی كه هر روز به اینترنت ملحق می شوند به طور بی سابقه ای در حال رشد است. هر كسی می تواند از اینترنت استفاده كند و امكان دارد كه از آن برای استخراج اطلاعات از مناطق آسیب پذیر، برای مقاصد سودجویانه و غیر قانونی استفاده كند. در جهان امروز مدیریت اسناد الكترونیكی و ارسال و دریافت اطلاعات الكترونیكی بخش بزرگی از تبلیغات و فعالیتهای اجرایی را شامل میشود. هنوز انتظار میرود كه استفاده از اطلاعات مبتنی بر كامپیوتر در سطح جهان به طرز قابل توجهی در حال گسترش باشد. یكی از تكنولوژیهایی كه موجب افزایش اعتماد گردیده، امضای دیجیتالی میباشد. این تكنیك مبتنی بر رمزنگاری یكی از روشهای ایمن سازی اطلاعات است كه كاربردی مشابه با امضاء معمولی در معاملات دارد و یكی از روشهای معتبر حفظ امنیت در شبكه می باشد.
امضاء دیجیتالی
یک امضای دیجیتال نوعی رمزنگاری نامتقارن است. هنگامی که پیغامی از کانالی ناامن ارسال میشود، یک امضای دیجیتال که به شکل صحیح به انجام رسیده باشد میتواند برای شخص گیرنده پیام دلیلی باشد تا ادعای شخص فرستنده را باور کند و یا به عبارت بهتر شخص گیرنده از طریق امضای دیجیتال میتواند این اطمینان را حاصل کند که همان شخص فرستنده نامه را امضا کرده است و نامه جعلی نیست. امضاهای دیجیتال در بسیاری از جنبهها مشابه امضاهای سنتی دستی هستند؛ انجام امضاهای دیجیتال به شکل صحیح بسیار مشکلتر از یک امضای دستی است. طرحها فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و می بایست به شکل صحیح صورت گیرد تا موثر واقع شودامضاهای دیجیتال اغلب برای به انجام رساندن امضاهای الکترونیکی به کار میروند
نحوه عملكرد یك امضای دیجیتال
قبل از آشنایی با نحوه عملكرد یك امضای دیجیتال، لازم است در ابتدا با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم: كلیدها (Keys): از كلیدها به منظور ایجاد امضاهای دیجیتال استفاده میگردد. برای هر امضای دیجیتال، یك كلید عمومی و یك كلید خصوصی وجود دارد: كلید خصوصی، بخشی از كلید است كه شما از آن به منظور امضای یك پیام استفاده مینمایید. كلید خصوصی یك رمز عبور حفاظت شده بوده و نمیبایست آن را در اختیار دیگران قرار داد. كلید عمومی، بخشی از كلید است كه امكان استفاده از آن برای سایر افراد وجود دارد.
زمانی كه كلید فوق برای یك حلقه كلید عمومی (public key ring) و یا یك شخص خاص ارسال میگردد، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود. حلقه كلید (Key Ring): شامل كلیدهای عمومی است. یك حلقه كلید از كلیدهای عمومی افرادی كه برای شما كلید مربوط به خود را ارسال نموده و یا كلیدهایی كه از طریق یك سرویس دهنده كلید عمومی دریافت نمودهاید، تشكیل میگردد. یك سرویس دهنده كلید عمومی شامل كلید افرادی است كه امكان ارسال كلید عمومی در اختیار آنان گذاشته شده است.
اثرانگشت: زمانی كه یك كلید تأیید میگردد، در حقیقت منحصربهفرد بودن مجموعهای از حروف و اعداد كه اثر انگشت یك كلید را شامل میشوند. تأیید میگردد.
گواهینامههای كلید: در زمان انتخاب یك كلید از روی یك حلقه كلید، امكان مشاهده گواهینامه (مجوز) كلید وجود خواهد داشت. در این رابطه میتوان به اطلاعات متفاوتی نظیر صاحب كلید، تاریخ ایجاد و اعتبار كلید دست یافت.
برای ایجاد یك امضای دیجیتال، ابتدا امضاء كننده باید از طریق كلید عمومی امضای خود را رمزسازی كرده و سپس آن را ضمیمه پیام دادهای كند و برای مخاطب خویش ارسال نماید. به كارگیری امضای دیجیتال شامل دو فرآیند است: مرحله اول ایجاد امضاء توسط ارسالكننده پیام توسط كلید خصوصیاش است و مرحله بعد نیز شامل فرآیند چك كردن امضای دیجیتال از طریق مراجعه به پیام اصلی و استفاده از كلید عمومی ارسال كننده است.
روش تولید امضای دیجیتالی
روش های زیر از مهم ترین روش های تولید امضای دیجیتالی است:
امضاهای دیجیتالی مبتنی بر چکیده پیام: در این روش متن پیام دست نخورده باقی می ماند و تنها یک امضای چند بایتی به آن اضافه می شود.
امضاهای دیجیتالی کلید متقارن: این امضاها مبتنی بر یک مرکز گواهی امضا هستند.
امضاهای مبتنی بر روش های رمز نگاری کلید عمومی
-امضاهای مبتنی بر تبدیل های مستقل از سیستم های رمز نگاری
ویژگیهای مهم امضاهای دیجیتال:
-در تولید آنها از اطلاعاتی كه به طور منحصر بفرد در اختیار امضا كننده است استفاده میشود.
-به طور خودكار و توسط رایانه تولید میشوند.
-امضاء هر پیام وابسته به كلیه بیتهای پیام است و هر گونه دستكاری و تغییر در متن سند موجب مخدوش شدن امضاء پیام میگردد.
-امضاء هر سندی متفاوت با امضاء اسناد دیگر است.
-باید به راحتی قابل بررسی و تایید باشد تا از جعل و انكار احتمالی آن جلوگیری شود.
حملات ممكن علیه امضای دیجیتال
-حمله Key-only : در این حمله، دشمن تنها کلید عمومی امضاءکننده را میداند و بنابراین فقط توانایی بررسی صحت امضاهای پیامهایی را که به وی داده شدهاند، دارد.
-حمله Known Signature : دشمن، کلید عمومی امضاءکننده را میداند و جفتهای پیام/امضاء که به وسیله صاحب امضاء انتخاب و تولید شده است را دیده است. این حمله در عمل امکانپذیر است و بنابراین هر روش امضایی باید در مقابل آن امن باشد.
-حمله Chosen Message : به دشمن اجازه داده میشود که از امضاءکننده بخواهد که تعدادی از پیامهای به انتخاب او را امضاء کند. انتخاب این پیامها ممکن است به امضاهای از قبل گرفته شده بستگی داشته باشد. این حمله در غالب حالات، ممکن است غیرعملی به نظر برسد، اما با پیروی از قانون احتیاط، روش امضایی که در برابر آن ایمن است، ترجیح داده میشود.
-حمله Man-in-the-middle : در این حمله، شخص از موقعیت استفاده کرده در هنگام مبادله کلید عمومی، کلید عمومی خود را جایگزین کرده و برای گیرنده میفرستد و بدینگونه میتواند به پیامها دسترسی داشته باشد بدون اینکه فرستنده و گیرنده، مطلع باشند.
نتیجه
امضاء دیجیتال ، ایجاد اعتبار برای امضاها در یک سامانه تبادل داده و اطلاعات است. در واقع استفاده از امضای دیجیتال سندیت و اعتبار ویژهای به یک سند می بخشند. وقتی که هر فرد دارای یک کلید خصوصی در این سامانه است با استفاده از آن میتواند سند را امضا کرده و به آن ارزش و اعتبار داده و سپس آن را ارسال کند.با وجود این مزایا الگوریتم و قوانین مربوط به آن نمیتوانند تاریخ و زمان امضای یک سند را در ذیل آن درج کنند از همین جهت شخص دریافت کننده نمیتواند این اطمینان را حاصل کند که نامه واقعا در چه تاریخ و زمانی به امضا رسیده است.از طرفی انکار آن توسط امضا کننده میباشد که آن هم موقعی رخ میدهد که کلید خصوصی مخفی شده باشد. انتخاب روش مناسب برای پیاده سازی این طرح و اجرای کامل و درست الگوریتمهای مربوط به آن می تواند میزان اعتبار این طرح را تا حدود زیادی افزایش دهد.
پلیس فتا استان یزد
- نویسنده : یزد فردا
- منبع خبر : خبرگزاری فردا
یکشنبه 09,فوریه,2025