چکیده

امضای دیجیتالی در جهان فناوری اطلاعات، همانند امضای واقعی، ابزاری مهم برای نیل به هدف تصدیق هویت وامنیت می باشد و موجب امنیت بیشتر در تبادل اطلاعات و از بین بردن محدودیت های رشد تجارت الکترونیک شده است. امضاهای دیجیتال در بسیاری از جنبه‌ها مشابه امضاهای سنتی دستی هستند؛ انجام امضاهای دیجیتال به شکل صحیح بسیار مشکلتر از یک امضای دستی است. طرح‌ها فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و می بایست به شکل صحیح صورت گیرد تا موثر واقع شود

در واقع استفاده از امضای دیجیتال سندیت و اعتبار ویژه‌ای به یک سند می بخشند. وقتی که هر فرد دارای یک کلید خصوصی در این سامانه است با استفاده از آن می‌تواند سند را امضا کرده و به آن ارزش و اعتبار داده و سپس آن را ارسال کند. اهمیت ایجاد اطمینان قطعی و محکم برای شخص دریافت کننده پیام درباره? صحت ادعای فرستنده در برخی از انواع انتقال اطلاعات مانند داده‌های مالی به خوبی خود را نشان می‌دهد و اهمیت وجود امضای دیجیتال درست را بیش از پیش به نمایش می گذارد. واستفاده از امضای دیجیتال به عنوان روشی از رمز نگاری می‌تواند ضامن درستی و بی نقصی یک پیام در طی عملیات انتقال اطلاعات باشد

مقدمه

باتوجه به اینکه تعداد افراد و تجارت هایی كه هر روز به اینترنت ملحق می شوند به طور بی سابقه ای در حال رشد است. هر كسی می تواند از اینترنت استفاده كند و امكان دارد كه از آن برای استخراج اطلاعات از مناطق آسیب پذیر، برای مقاصد سودجویانه و غیر قانونی استفاده كند. در جهان امروز مدیریت اسناد الكترونیكی و ارسال و دریافت اطلاعات الكترونیكی بخش بزرگی از تبلیغات و فعالیت‌های اجرایی را شامل می‌شود. هنوز انتظار می‌رود كه استفاده از اطلاعات مبتنی بر كامپیوتر در سطح جهان به طرز قابل توجهی در حال گسترش ‌باشد. یكی از تكنولوژیهایی كه موجب افزایش اعتماد گردیده، امضای دیجیتالی می‌باشد. این تكنیك مبتنی بر رمزنگاری یكی از روشهای ایمن سازی اطلاعات است كه كاربردی مشابه با امضاء معمولی در معاملات دارد و یكی از روشهای معتبر حفظ امنیت در شبكه می باشد.

امضاء دیجیتالی

یک امضای دیجیتال نوعی رمزنگاری نامتقارن است. هنگامی که پیغامی از کانالی ناامن ارسال می‌شود، یک امضای دیجیتال که به شکل صحیح به انجام رسیده باشد می‌تواند برای شخص گیرنده پیام دلیلی باشد تا ادعای شخص فرستنده را باور کند و یا به عبارت بهتر شخص گیرنده از طریق امضای دیجیتال می‌تواند این اطمینان را حاصل کند که همان شخص فرستنده نامه را امضا کرده است و نامه جعلی نیست. امضاهای دیجیتال در بسیاری از جنبه‌ها مشابه امضاهای سنتی دستی هستند؛ انجام امضاهای دیجیتال به شکل صحیح بسیار مشکلتر از یک امضای دستی است. طرح‌ها فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و می بایست به شکل صحیح صورت گیرد تا موثر واقع شودامضاهای دیجیتال اغلب برای به انجام رساندن امضاهای الکترونیکی به کار می‌روند

نحوه عملكرد یك امضای دیجیتال
قبل از آشنایی با نحوه عملكرد یك امضای دیجیتال، لازم است در ابتدا با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم: كلیدها (Keys): از كلیدها به منظور ایجاد امضاهای دیجیتال استفاده می‌گردد. برای هر امضای دیجیتال، یك كلید عمومی و یك كلید خصوصی وجود دارد: كلید خصوصی، بخشی از كلید است كه شما از آن به منظور امضای یك پیام استفاده می‌نمایید. كلید خصوصی یك رمز عبور حفاظت شده بوده و نمی‌بایست آن را در اختیار دیگران قرار داد. كلید عمومی، بخشی از كلید است كه امكان استفاده از آن برای سایر افراد وجود دارد.

زمانی كه كلید فوق برای یك حلقه كلید عمومی (public key ring) و یا یك شخص خاص ارسال می‌گردد، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود. حلقه كلید (Key Ring): شامل كلیدهای عمومی است. یك حلقه كلید از كلیدهای عمومی افرادی كه برای شما كلید مربوط به خود را ارسال نموده و یا كلیدهایی كه از طریق یك سرویس دهنده كلید عمومی دریافت نموده‌اید، تشكیل می‌گردد. یك سرویس دهنده كلید عمومی شامل كلید افرادی است كه امكان ارسال كلید عمومی در اختیار آنان گذاشته شده است.

اثرانگشت: زمانی كه یك كلید تأیید می‌گردد، در حقیقت منحصربه‌فرد بودن مجموعه‌ای از حروف و اعداد كه اثر انگشت یك كلید را شامل می‌شوند. تأیید می‌گردد.

گواهینامه‌های كلید: در زمان انتخاب یك كلید از روی یك حلقه كلید، امكان مشاهده گواهینامه (مجوز) كلید وجود خواهد داشت. در این رابطه می‌توان به اطلاعات متفاوتی نظیر صاحب كلید، تاریخ ایجاد و اعتبار كلید دست یافت.

برای ایجاد یك امضای دیجیتال، ابتدا امضاء كننده باید از طریق كلید عمومی امضای خود را رمزسازی كرده و سپس آن را ضمیمه پیام داده‌ای كند و برای مخاطب خویش ارسال نماید. به كارگیری امضای دیجیتال شامل دو فرآیند است: مرحله اول ایجاد امضاء توسط ارسال‌كننده پیام توسط كلید خصوصی‌اش است و مرحله بعد نیز شامل فرآیند چك كردن امضای دیجیتال از طریق مراجعه به پیام اصلی و استفاده از كلید عمومی ارسال كننده است.

روش تولید امضای دیجیتالی

روش های زیر از مهم ترین روش های تولید امضای دیجیتالی است:

امضاهای دیجیتالی مبتنی بر چکیده پیام: در این روش متن پیام دست نخورده باقی می ماند و تنها یک امضای چند بایتی به آن اضافه می شود.

امضاهای دیجیتالی کلید متقارن: این امضاها مبتنی بر یک مرکز گواهی امضا هستند.

امضاهای مبتنی بر روش های رمز نگاری کلید عمومی

-امضاهای مبتنی بر تبدیل های مستقل از سیستم های رمز نگاری

ویژگی‌های مهم امضاهای دیجیتال:

-در تولید آنها از اطلاعاتی كه به طور منحصر بفرد در اختیار امضا كننده است استفاده می‌شود.

-به طور خودكار و توسط رایانه تولید می‌شوند.

-امضاء هر پیام وابسته به كلیه بیتهای پیام است و هر گونه دستكاری و تغییر در متن سند موجب مخدوش شدن امضاء پیام می‌گردد.

-امضاء هر سندی متفاوت با امضاء اسناد دیگر است.

-باید به راحتی قابل بررسی و تایید باشد تا از جعل و انكار احتمالی آن جلوگیری شود.

حملات ممكن علیه امضای دیجیتال

-حمله Key-only : در این حمله، دشمن تنها کلید عمومی امضاء‌کننده را می‌داند و بنابراین فقط توانایی بررسی صحت امضاهای پیام‌هایی را که به وی داده شده‌اند، دارد.

-حمله Known Signature : دشمن، کلید عمومی امضاء‌کننده را می‌داند و جفت‌های پیام/امضاء که به ‌وسیله صاحب امضاء انتخاب و تولید شده ‌است را دیده است. این حمله در عمل امکان‌پذیر است و بنابراین هر روش امضایی باید در مقابل آن امن باشد.

-حمله Chosen Message : به دشمن اجازه داده می‌شود که از امضاء‌کننده بخواهد که تعدادی از پیام‌های به انتخاب او را امضاء کند. انتخاب این پیام‌ها ممکن است به امضاهای از قبل گرفته ‌شده بستگی داشته باشد. این حمله در غالب حالات، ممکن است غیرعملی به نظر برسد، اما با پیروی از قانون احتیاط، روش امضایی که در برابر آن ایمن است، ترجیح داده می‌شود.

-حمله Man-in-the-middle : در این حمله، شخص از موقعیت استفاده کرده در هنگام مبادله کلید عمومی، کلید عمومی خود را جایگزین کرده و برای گیرنده می‌فرستد و بدین‌گونه می‌تواند به پیام‌ها دسترسی داشته باشد بدون اینکه فرستنده و گیرنده، مطلع باشند.

نتیجه

امضاء دیجیتال ، ایجاد اعتبار برای امضاها در یک سامانه تبادل داده و اطلاعات است. در واقع استفاده از امضای دیجیتال سندیت و اعتبار ویژه‌ای به یک سند می بخشند. وقتی که هر فرد دارای یک کلید خصوصی در این سامانه است با استفاده از آن می‌تواند سند را امضا کرده و به آن ارزش و اعتبار داده و سپس آن را ارسال کند.با وجود این مزایا الگوریتم و قوانین مربوط به آن نمی‌توانند تاریخ و زمان امضای یک سند را در ذیل آن درج کنند از همین جهت شخص دریافت کننده نمی‌تواند این اطمینان را حاصل کند که نامه واقعا در چه تاریخ و زمانی به امضا رسیده است.از طرفی انکار آن توسط امضا کننده میباشد که آن هم موقعی رخ میدهد که کلید خصوصی مخفی شده باشد. انتخاب روش مناسب برای پیاده سازی این طرح و اجرای کامل و درست الگوریتم‌های مربوط به آن می تواند میزان اعتبار این طرح را تا حدود زیادی افزایش ‌دهد.

پلیس فتا استان یزد

  • نویسنده : یزد فردا
  • منبع خبر : خبرگزاری فردا