تبلیغات
RF2268AM - امضای دیجیتال چیست؟
پنجشنبه 24 شهریور 1390

امضای دیجیتال چیست؟

   نوشته شده توسط: عارف محمدی    نوع مطلب :تجارت الكترونیك ،

شاید تاکنون نامه های الکترونیکی متعددی را دریافت کرده اید که دارای مجموعه ای از حروف و اعداد در انتهای آن است. در نخستین نگاه ممکن است این گونه تصور شود که این اطلاعات بی فایده است و شاید هم نشان دهنده بروز یک خطا در سیستم باشد! در حقیقت ما شاهد استفاده از امضای دیجیتال در یک نامه الکترونیکی هستیم. به منظور ایجاد یک امضای دیجیتال از یک الگوریتم ریاضی به منظور ترکیب اطلاعات در یک کلید با اطلاعات پیام، استفاده می شود. ماحصل عملیات، تولید یک رشته مشتمل بر مجموعه ای از حروف و اعداد است.
یک امضای دیجیتال به طور صرف به شما نخواهد گفت که «این شخص یک پیام را نوشته است» بلکه در بردارنده این مفهوم مهم است که: «این شخص این پیام را نوشته است.»به گزارش اخبار فناوری اطلاعات ایتنا، کاغذ به عنوان حامل اطلاعات مهم جای خود را کم کم به دیگر راه های تبادل اطلاعات می دهد. در واقع کاغذ دارای معایبی از قبیل انتقال آهسته و پر هزینه اسناد است.
هم چنین شیوه های ذخیره سازی اطلاعات نیز به سرعت در حال تغییر است و به جای بایگانی انبوه دسته های کاغذ از روش های الکترونیکی استفاده می شود. فناوری های جدید انتقال اطلاعات، مانند
EDI و پست الکترونیک و استفاده از سیستم های مدیریت اسناد رایانه ای نگارش، ارسال و ذخیره اطلاعات را ساده تر، سریع تر و حتی ایمن تر ساخته است.به دلیل ساختار غیر فیزیکی واسطه (وسیله حامل داده)، روش های سنتی علامت گذاری فیزیکی واسطه توسط مهر یا امضا (برای مقاصد تجاری و حقوقی) غیرقابل استفاده است.

هنگام کار با اسناد الکترونیکی، باید علامتی برای تشخیص اصل بودن و سندیت بخشیدن به محتوای آن، به اطلاعات اضافه شود. بعضی شیوه های جدید تنها برای سندیت بخشیدن به یک موجودیت برای مجوزدهی به دسترسی، استفاده می شود؛ برای مثال نباید یک سیستم تشخیص هویت انگشت نگاری رایانه ای، یک امضای دستی اسکن شده یا وارد کردن اسم شخص در انتهای یک
E-mail را به عنوان یک جایگزین معتبر برای امضاهای دستی پذیرفت؛ زیرا همه عملکردهای یک امضای دستی را نخواهد داشت.
با امضا کردن در پای یک نوشته امضا کننده هویت خود را به عنوان نویسنده مشخص می کند، جامعیت سند را تأیید و بیان می کند که به محتویات آن متعهد و پایبند است. برخی از ویژگی های مهم امضاهای دستی عبارت است از:
۱) امضای یک شخص برای تمام مدارک یکسان است.
۲) به راحتی تولید می شود.
۳) به راحتی تمیز داده می شود.
۴) باید به گونه ای باشد که به سختی جعل شود.
۵) به طور فیزیکی تولید می شود. یک امضای دیجیتالی یک ابزار برای سندیت بخشیدن الکترونیکی است، که به سندیت بخشیدن به یک رکورد الکترونیکی از طریق رمزنگاری با کلید همگانی منجر می شود.ویژگی های مهم امضاهای دیجیتال عبارت است از:
۱) در تولید آن از اطلاعاتی که به طور منحصر به فرد در اختیار امضاکننده است، استفاده می شود.
۲) به طور خودکار و توسط رایانه تولید می شود.
۳) امضای هر پیام وابسته به تمامی بیت های پیام است و هر گونه دستکاری و تغییر در متن سند موجب مخدوش شدن امضای پیام می شود.
۴) امضای هر سندی متفاوت با امضای اسناد دیگر است.
۵) باید به راحتی قابل بررسی و تأیید باشد تا از جعل و انکار احتمالی آن جلوگیری شود. ساختار اصلی امضای دیجیتالی به این شکل است که نویسنده اطلاعات الکترونیکی این اطلاعات را توسط کلید رمزنگاری محرمانه خود امضا می کند. این کلید باید توسط کاربر برای همیشه مخفی نگاه داشته شود. امضا توسط کلید همگانی مربوطه امضا کننده، سند قابل کنترل است. این کلید همگانی توسط عموم قابل رؤیت و دسترسی است.
● علت استفاده از یک امضای دیجیتال چیست؟
بهتر است برای پاسخ به این سؤال ، پرسش های دیگری مطرح شود! برای تشخیص و تأیید هویت فرد ارسال کننده یک نامه الکترونیکی از چه مکانیزم هایی استفاده می شود؟ فرض کنید یک نامه الکترونیکی را از یکی از دوستان خود دریافت کرده اید که از شما درخواست خاصی را می کند، پس از مطالعه پیام برای شما ۲ سؤال متفاوت مطرح می شود:
الف) آیا این نامه را به واقع وی ارسال کرده است؟
ب) آیا محتوای نامه ارسالی واقعی است و وی به طور دقیق همین درخواست را داشته است؟
- آیا وجود هر نامه الکترونیکی در صندوق پستی، نشان دهنده صحت محتوا و تأیید هویت فرد ارسال کننده آن است؟
امروزه سوء استفاده از آدرس های
Email برای مهاجمان و ویروس ها به امری متداول تبدیل شده است و با توجه به نحوه عملکرد آنان در برخی موارد شناسایی هویت فرد ارسال کننده یک پیام بسیار مشکل و در برخی موارد غیر ممکن است. تشخیص غیر جعلی بودن نامه های الکترونیکی در فعالیت های تجاری و بازرگانی دارای اهمیت فراوانی است. یک نامه الکترونیکی شامل یک امضای دیجیتال، نشان دهنده این موضوع است که محتوای پیام از زمان ارسال تا زمانی که به دست شما رسیده، تغییر نکرده است. در صورت بروز هر گونه تغییر در محتوای نامه، امضای دیجیتال همراه آن از درجه اعتبار ساقط می شود.

● نحوه عملکرد یک امضای دیجیتال
قبل از آشنایی با نحوه عملکرد یک امضای دیجیتال، لازم است در ابتدا با برخی اصطلاح های مرتبط با این موضوع بیشتر آشنا شوید:
▪ کلیدها :(
Keys) از کلیدها به منظور ایجاد امضاهای دیجیتال استفاده می شود. برای هر امضای دیجیتال، یک کلید عمومی و یک کلید خصوصی وجود دارد.
▪ کلید خصوصی، بخشی از کلید است که از آن به منظور امضای یک پیام استفاده می شود، کلید خصوصی یک رمز عبور حفاظت شده است و نباید در اختیار دیگران قرار گیرد.
▪ کلید عمومی، بخشی از کلید است که امکان استفاده از آن برای افراد دیگر وجود دارد. زمانی که این کلید برای یک حلقه کلید عمومی (
public key ring) و یا یک شخص خاص ارسال می شود، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود.
▪ حلقه کلید :(
Key Ring) شامل کلیدهای عمومی است. یک حلقه کلید از کلیدهای عمومی افرادی که برای شما کلید مربوط به خود را ارسال و یا کلیدهایی که از طریق یک سرویس دهنده کلید عمومی دریافت کرده اید، تشکیل می شود. یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.
▪ اثرانگشت: زمانی که یک کلید تأیید می شود، در حقیقت منحصر به فرد بودن مجموعه ای از حروف و اعداد که اثر انگشت یک کلید را شامل می شود، تأیید می شود.
▪ گواهینامه های کلید: در زمان انتخاب یک کلید از روی یک حلقه کلید، امکان مشاهده گواهینامه (مجوز) کلید وجود خواهد داشت. در این رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید، تاریخ ایجاد و اعتبار کلید دست یافت.
● نحوه ایجاد و استفاده از کلیدها
- تولید یک کلید با استفاده از نرم افزارهایی نظیر (
PGP) اقتباس شده از کلمات (Pretty Good Privacy ) و یا GnuPG اقتباس شده از کلمات (GNU Privacy Guard)
- معرفی کلید تولید شده به همکاران و افرادی که دارای کلید هستند.
- ارسال کلید تولید شده به یک حلقه کلید عمومی تا افراد دیگر قادر به بررسی و تأیید امضای شما شوند.
- استفاده از امضای دیجیتال در زمان ارسال نامه های الکترونیکی.
بیشتر برنامه های سرویس دهنده پست الکترونیکی دارای ظرفیتی به منظور امضای یک پیام است.
● حملات ممکن علیه امضاهای دیجیتالی
▪ حمله:
Key-only در این حمله، دشمن تنها کلید عمومی امضا کننده را می داند و بنابراین فقط توانایی بررسی صحت امضاهای پیام هایی را که به وی داده شده است، دارد.
▪ حمله :
Known Signature دشمن، کلید عمومی امضاکننده را می داند و جفت های پیام/امضا را که به وسیله صاحب امضا انتخاب و تولید شده است، دیده است. این حمله در عمل امکان پذیراست و بنابراین هر روش امضایی باید در مقابل آن امن باشد.
▪ حمله :
Chosen Message به دشمن اجازه داده می شود که از امضا کننده بخواهد که تعدادی از پیام های به انتخاب او را امضا کند. انتخاب این پیام ها ممکن است به امضاهای از قبل گرفته شده بستگی داشته باشد. این حمله در اغلب حالت ها، ممکن است غیر عملی به نظر برسد، اما با پیروی از قانون احتیاط، روش امضایی که در برابر آن ایمن است، ترجیح داده می شود.
▪ حمله :
Man-in-the-middle در این حمله، شخص از موقعیت استفاده و در هنگام مبادله کلید عمومی، کلید عمومی خود را جایگزین می کند و برای گیرنده می فرستد و بدین گونه می تواند به پیام ها دسترسی داشته باشد بدون آن که فرستنده و گیرنده، مطلع باشند.
غفوری

روزنامه خراسان (
http://www.khorasannews.com )


http://viabiovit.com/how-do-you-buy-viagra.html
سه شنبه 23 مرداد 1397 07:46 ق.ظ

Beneficial knowledge. With thanks.
viagra tablets online buy generic viagra usa tadalafil buy generic viagra online uk how to buy viagra online uk how can i buy viagra sildenafil buy online where can i buy generic viagra viagra uk price viagra pharmacy online
Cialis canada
دوشنبه 22 مرداد 1397 11:24 ب.ظ

Awesome data. Kudos!
cialis side effects dangers cialis generico cialis generico in farmacia cialis uk next day cialis diario compra tadalafil tablets we like it safe cheap cialis cialis bula cialis venta a domicilio cialis kamagra levitra
Gplus
پنجشنبه 14 تیر 1397 09:39 ب.ظ
Сan I simply saү what a relief to find a person that
аctually undwrstands ԝhat they are talking aboսt onn the web.
You actually know how t᧐ brikng a proboem tο light
and make itt іmportant. Ⅿore annd moгe people reаlly neеd to llook аt thіs аnd understand
this sіde ⲟf ʏour story. I can't believe ʏߋu aren't more popular
Ƅecause y᧐u definitely have thе gift.
stone Jana
دوشنبه 28 خرداد 1397 11:46 ب.ظ
Hі theree woᥙld yоu mind stating which blog platform
you're using? І'm ɡoing to start mү ownn blog ѕoon but I'm hаving a difficult tiume making a decision betԝeеn BlogEngine/Wordpress/Β2evolution and Drupal.
Thhe reason І ɑsk is beϲause your layout sеems different tһen most blofs and I'm ⅼooking forr ѕomething unique.
Ꮲ.Ѕ My apokogies fߋr Ьeing off-topic but I had to ask!
humphrey
دوشنبه 28 خرداد 1397 03:37 ق.ظ
Undeniiably believe tһat whіch you stated.
Your favcorite rrason seеmed too be on tthe internet tһe
simplest tһing tߋ be aware of. I say to you, I certainlү get annoyed while people consider worries that tһey plainly ɗo not know aƅout.
Yoᥙ manabed tо hit the nail ᥙpon tһe toр ɑnd defined out the whοle thing ԝithout having ѕide-effects ,
people couⅼd tqke a signal. Ԝill probаbly ƅe
back to gеt mߋre. Thanks
Eye lash
یکشنبه 23 اردیبهشت 1397 12:10 ق.ظ
It's impressive that you are getting ideas from this parazgraph
as well as from our argument made at this
time.
Viagra canada
چهارشنبه 5 اردیبهشت 1397 09:33 ق.ظ

You expressed that exceptionally well.
how old to buy viagra buying real viagra online buy soft viagra where to buy viagra pills can i buy viagra at cvs buy pfizer viagra online viagra buy how to buy viagra online without a prescription viagra uk price where can i buy viagra without
depforce strips
جمعه 31 فروردین 1397 06:07 ب.ظ
Finee wway off explaining, annd pleasant piewce
off wriing tto takee daa concerning mmy peesentation subbject matter,
whicfh i aam going tto connvey iin instituton oof higher education.
rite
شنبه 25 فروردین 1397 08:43 ق.ظ
Wһat'ѕ up, еverything іs going nicely
һere ɑnd ofcourse evеry one is sharing facts, that'ѕ in fact
ցood, ҝeep up writing.
roman ed review
جمعه 24 فروردین 1397 02:59 ق.ظ
Hey superb website! Does running a blog lіke thіs require a
lⲟt of w᧐rk? I've virtually no knowledge of programming һowever I had
Ƅeen hoping to start mу ߋwn blog in the near future. Anyways, iff you havе
any recommendations or techniques f᧐r new blog owners plеase share.
І know this is off subject but I simply һad tߋ ask. Tһanks!
viagra super active review
پنجشنبه 23 فروردین 1397 01:04 ب.ظ
Heya і'm for tһe primary time һere. I ϲame acrоss thiѕ board and Ι
to fіnd Ӏt reaⅼly սseful & it helped me оut
much. Ι am hoping to provide ѕomething ɑgain and hеlp otһers like yoᥙ aided me.
Cialis prices
شنبه 18 فروردین 1397 06:39 ب.ظ

Nicely put, Thanks!
rx cialis para comprar 5 mg cialis pharmacie en ligne estudios de cialis genricos price cialis best cialis baratos compran uk cialis lowest price cialis dosage amounts cialis cipla best buy viagra vs cialis vs levitra cialis alternative
mezo
سه شنبه 7 فروردین 1397 05:54 ق.ظ
Hi there, I desire to subscribe fοr this web site to
ⲟbtain most гecent updates, tһus wheree can i ɗo iit
pleаse assist.
Cialis prices
پنجشنبه 2 فروردین 1397 09:15 ب.ظ

You have made your point very effectively!.
buy cialis sample pack calis cialis coupons printable canadian drugs generic cialis generic cialis at the pharmacy fast cialis online 5 mg cialis pharmacie en ligne cialis 20mg preis cf cialis 20 mg cost cialis soft tabs for sale
India
جمعه 17 آذر 1396 06:57 ب.ظ
I've been browsing online more than 4 hours today, yet I never found any interesting article
like yours. It's pretty worth enough for me. In my view, if all
website owners and bloggers made good content as you did, the net will be much more useful than ever before.
How do you stretch your Achilles?
سه شنبه 17 مرداد 1396 02:36 ب.ظ
Right away I am going to do my breakfast, afterward
having my breakfast coming again to read further news.
Dusty
دوشنبه 25 اردیبهشت 1396 02:54 ب.ظ
Excellent website. Plenty of helpful information here.

I am sending it to a few pals ans also sharing in delicious.
And obviously, thanks for your effort!
BHW
جمعه 18 فروردین 1396 09:11 ب.ظ
Hey there this is kind of of off topic but I was wanting to know if
blogs use WYSIWYG editors or if you have to manually code with HTML.
I'm starting a blog soon but have no coding expertise
so I wanted to get guidance from someone with experience.
Any help would be enormously appreciated!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر