درباره امضای دیجیتالی
یک امضای دیجیتالی درحقیقت یک طرح ریاضی برای اثبات هویت و اعتبار یک پیغام یا سند دیجیتالی است و یک امضای معتبر که معمولا برای انتشار نرمافزارها، نقل و انتقالات مالی و موارد دیگری که تشخیص جعل در آن اهمیت دارد، مورد استفاده قرار میگیرند، به گیرنده پیام نشان میدهد که این پیغام توسط شخص شناخته شدهای ارسال شده و در زمان انتقال نیز تغییر نکرده است.
امضای دیجیتالی عبارتست از یک فایل موجود برروی رایانه که اعتبار هویت شما را تایید میکند.
امضاهای دیجیتالی توسط برنامههای اینترنتی و یا محلی سیستم شما مورد استفاده قرار میگیرند تا هویت شما را به فرد دیگری اثبات کنند؛ معمولا امضاهای دیجیتالی با امضاهای الکترونیکی اشتباه گرفته میشوند، در حالی که امضاهای الکترونیکی صرفا عبارتند از کپیهای اسکن شده از یک امضای دستی؛ در برخی کشورها از جمله ایالات متحده آمریکا و کشورهای عضو اتحادیه اروپا، امضاهای الکترونیکی اعتبار قانونی دارند.
اما امضاهای دیجیتالی از بسیاری جهات مشابه امضاهای دستی سنتی هستند، با این تفاوت که جعل یک امضای دیجیتالی خوب بسیار سختتر از جعل یک امضای دستی و مبتنی بر رمزنگاری هستند و باید به شکل مناسبی به کار گرفته شوند تا مفید واقع شوند.
امضاهای دیجیتالی همچنین این خاصیت را دارند که فرستنده به سادگی نمیتواند آن را انکار کند، مگر اینکه کلید خصوصی وی لو رفته باشد. همچنین برخی روشها از برچسب زمانی برای امضای دیجیتالی استفاده میکنند، درنتیجه حتی اگر کلید خصوصی لو برود، امضا معتبر باقی میماند.
باید گفت یک طرح امضای دیجیتالی نوعا از سه الگوریتم تشکیل شده است؛ یک الگوریتم تولید کلید که کلید خصوصی را به طور یکنواخت و تصادفی از مجموعهای از کلیدهای خصوصی ممکن انتخاب میکند. این الگوریتم کلید خصوصی و یک کلید عمومی مرتبط با آن را ایجاد میکند؛ یک الگوریتم امضا که یک پیغام و یک کلید خصوصی را دریافت کرده و با رمز کردن پیغام توسط کلید خصوصی فرستنده، امضا را تولید میکند.
یک الگوریتم اعتباریابی امضاء که یک پیغام، کلید عمومی و یک امضا را دریافت کرده و اعتبار پیغام را با رمزگشایی امضا توسط کلید عمومی فرستنده و مقایسه حاصل با پیغام اصلی، تایید و یا رد میکند.
در این میان دو ویژگی اساسی مورد نیاز است. نخست اینکه امضای تولید شده از یک پیغام ثابت و یک کلید خصوصی ثابت، باید بتواند هویت و اعتبار آن پیغام را با استفاده از کلید عمومی مربوطه مشخص کند. دوم اینکه تولید یک امضای معتبر برای کسی که کلید خصوصی را در اختیار ندارد از لحاظ محاسباتی باید غیرممکن باشد.
دلایل استفاده از امضای دیجیتالی
اما درباره دلایل استفاده از امضای دیجیتالی باید گفت، تایید هویت این کار به وسیله بررسی و تایید اعتبار این اطمینان را ایجاد میکند که آیا کاربر همان کسی که ادعا میکند هست یا خیر. وقتی مالکیت کلید خصوصی یک امضای دیجیتالی به یک فرد خاص متعلق باشد، یک امضای معتبر نشان میدهد که آن پیغام قطعا توسط همان فرد ارسال شده است. اهمیت این موضوع به خصوص در زمینههای مالی روشن میشود.
امضاهای دیجیتالی تمامیت داده را تضمین میکنند و کاربر نگران این موضوع نخواهد بود که داده تصادفا یا عمدا جایگزین شده باشد. اگرچه رمزنگاری محتویات پیغام را پنهان میکند، تغییر محتوای پیغام رمز شده بدون فهمیدن محتوای آن ممکن است، اما اگر یک پیغام امضای دیجیتالی داشته باشد، هر تغییری پس از امضا در این پیغام، امضا را غیرمعتبر میسازد. علاوه بر این، هیچ راه موثری برای تغییر یک پیغام و امضای آن و تولید یک پیغام جدید با امضای معتبر وجود ندارد.
باید گفت امضاهای دیجیتالی محرمانگی را تضمین میکنند و اطمینان میدهند که پیغامها فقط توسط افراد شناخته شده و مجاز بازگشایی میگردند؛ زمانسنجی امضاهای دیجیتالی همچنین تاریخ و ساعت را نیز اعتبارسنجی میکنند. به همین دلیل فرستنده یا گیرنده نمیتوانند درباره ارسال یا دریافت پیغام ادعای نادرستی مطرح کنند.
اجزای تشکیل دهنده امضای دیجیتالی
کلید عمومی: این کلید بخشی از سیستم تایید اعتبار است که هر کسی میتواند یک کپی از آن را در اختیار داشته باشد.
نام و آدرس ایمیل: این بخش به عنوان اطلاعات ارتباطی و برای اینکه مشاهده کننده قادر به شناختن جزئیات باشد لازم است.
زمان انقضای کلید عمومی: این بخش از امضا برای این است که امضا در گذر زمان تغییر کرده و سوء استفاده غیر ممکن باشد.
نام شرکت: این بخش مشخص کننده شرکتی است که امضا به آن متعلق است.
شماره سریال شناسه دیجیتالی: این بخش عدد یکتایی است که برای ردیابی به امضا ضمیمه شده است.
امضای دیجیتالی CA: این امضایی است که توسط مرجعی که امضاها را تعریف و تایید میکند، ایجاد شده است.
*مرکز گواهی هویت (CA)
یک مرکز گواهی هویت (CA) درحقیقت مانند یک دفترخانه اسناد رسمی عمل میکند که الکترونیکی است. اسناد منتشر شده توسط این مرکز از اعتبار حقوقی و قانونی برخوردارند. وظیفه این مرکز نگهداری کلیدهای عمومی افراد و مشخصات آنها و صدور گواهی تایید تعلق یک کلید به یک فرد است.
به گزارش ایسنا یک گواهی تایید عبارت است از سندی که مشخصات صاحب یک کلید به همراه کلید عمومی آن فرد را در بر دارد. اگر فردی دارای کلید عمومی و خصوصی نباشد، میتواند از CA درخواست کرده و زوج کلید خود را دریافت کند. همچنین اگر فردی بخواهد کلید عمومی یک فرد دیگر را پیدا کند، میتواند مشخصات وی را به CA داده و گواهی هویت فرد مزبور را دریافت کند.
بر اساس گزارش مرکز امداد و هماهنگی عملیات رخدادهای رایانهیی (ماهر) که اطلاعات این گزارش از آن برگرفته شده است، البته خود این گواهی نیز توسط CA امضاء دیجیتالی میشود. فرد درخواست کننده با استفاده از کلید عمومی خود CA که به کاربران اعلان میشود، گواهی را رمزگشایی کرده و از صحت اطلاعات آن و تایید آن توسط CA اطمینان حاصل میکند.
برخی مراکز غیر معتبر در اینترنت نیز کلیدهایی را در اختیار کاربران قرار میدهند. اما کاربران باید حتما از این کلیدها اجتناب کرده و کلیدهای عمومی را صرفا از مراکز معتبر دریافت کنند. چرا که این کلیدهای غیرمعتبر، میتواند باعث لو رفتن پیغام محرمانه کاربران شود.
- ۹۰/۱۲/۱۲