X
تبلیغات
IT کامپیوتر و - علت استفاده از یک امضای دیجیتال

در حال حاضر، در کنار عمل رمزنگاری در شبکه ها برای برقراری امنیت، اعمال دیگری نیز در این راستا انجام می گیرد که یکی از آنها، به امضاء دیجیتال مشهور است. امضاء دیجیتال به منظور احراز هویت انجام می شود تا گیرنده پیام، اطمینان حاصل کند که ارسال پیام از جانب فردی قابل اطمینان و شناخته شده، ارسال شده است و فرضا از طرف یک شیاد، نبوده است. امضاء دیجیتال بر گرفته از مفهوم امضاء معمولی افراد در امور روزمره، همچون امور بانکی است. شخصی که روی یک برگه چک مبلغی نوشته است و آن را امضاء می کند، در حقیقت به بانک می گوید که صاحب حساب، و در واقع شخص معتبری آن را صادر کرده و بانک می تواند به آن اعتماد کند.

البته همانطور که واضع است، یک امضاء معمولی هیچ گونه رمزنگاری روی چک انجام نمی دهد و برای حفظ محرمانگی بکار نمی رود. ضمن اینکه هر شخصی که بتواند امضاء شخص دیگری را تقلید یا جعل کند، می تواند خود را جای شخص اصلی معرفی کند. بانک نیز تنها کاری که انجام که انجام می دهد، آن است که امضاء روی چک را با نمونه اصلی موجود در پایگاه مقایسه کند و در صورت شباهت، امضاء را تایید کند. ضمنا اگر زمانی شما منکر این شوید که چکی را صادر کرده اید و در حقیقت از حساب شما به طور قانونی پول برداشت شده، بانک با نمایش امضاء شما بر روی چک، این ادعا را رد می کند(حال اگر این امضاء حقیقتا امضای شما بوده و یا به طور ماهرانه جعل شده است) و به عبارتی شما کاری از پیش نخواهید برد. بنابراین در عالم واقعیت نیز در صورتی که امضاء شما توسط یک شیاد جعل شود. باز هم کاری از دست کسی ساخته نیست و این وظیفه شما بوده که امضایی را انتخاب کنید که به سادگی قابل تقلید نباشد.

امضای دیجیتال برای فایل های اطلاعاتی همان کار را انجام می دهد که امضای شما بر روی چک یا سند کاغذی انجام می دهد. امضای دیجیتال و امضای دست نویس، هر دو متکی بر این واقعیت هستند که پیدا کردن دو نفر با یک امضاء تقریبا غیر ممکن است. در حقیقت با امضای دیجیتال، اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی، تضمین می شود. البته به منظور ایجاد امضای دیجیتال، از یک الگوریتم ریاضی به منظور ترکیب اطلاعات در یک کلید با اطلاعات پیام، استفاده می شود. ماحصل عملیات، تولید رشته ای مشتمل بر مجموعه ای از حروف و اعداد است.

البته یک امضای دیجیتال صرفا به شما نخواهد گفت که این شخص یک پیام را نوشته است، بلکه در بر دارنده این مفهوم مهم است که: این شخص این پیام را نوشته است.

علت استفاده از یک امضای دیجیتال چیست؟

در یک کلام و به طور خلاصه، امضای دیجیتالی به این معناست که طرف مصرف کننده و طرف تجاری بتواند از امنیت ارتباط و برنامه ها با استفاده از (PKL (Public Key Infrastructure بهره برداری کنند.

ما اکنون در حال سپری کردن عصر اطلاعات هستیم. تعداد افراد و تجارت هایی که هر روز به اینترنت ملحق می شوند، به طور بی سابقه ای در حال رشد است. در حالیکه هر روز دسترسی به اینترنت آسان تر و سرعت آن سریعتر و قیمت آن ارزانتر، می شودبسیاری از افراد میزان زیادی از وقت خود را بر روی اینترنت به تبادل اطلاعات و همچنین به تبادلات مالی می پردازند و در حالیکه اینترنت یک شبکه اطلاعاتی باز است. هر کسی می تواند از اینترنت استفاده کند و در نتیجه هر کسی می تواند از آن برای استخراج اطلاعات از مناطق آسیب پذیر، برای مقاصد سودجویانه و غیر قانونی استفاده کند. اگر اینترنت بخواهد به منبعی برای استفاده اهداف تجاری و انتقال اطلاعات تبدیل شود، مطمئنا به چهارچوب امنیتی هم نیاز دارد.

امنیت چه چیزی را تامین می کند؟

تصدیق هویت: تصدیق هویت اطمینان از اینکه شخص یا طرفی که با آن در حال ارتباط هستیم، همان کسی است که ما انتظاز داریم و خودش می گوید.

محرمانه بودن: اطلاعات درون پیغام ها و یا تبادلات محرمانه می شوند. و تنها برای اشخاص دریافت کننده و ارسال کننده، قابل فهم و خواندن می باشد.

امانت داری: اطلاعاتی که درون پیغام و یا تبادلات وجود دارد، در طول مسیر به طور اتفاقی یا عمدی مورد دستبرد قرار نی گیرند.

غیر قابل انکار بودن: ارسال کننده نمی تواند منکز ارسال پیام یا تبادل مالی شود، و دریافت کننده هم نمی تواند منکر دریافت آن شود.

کنترل دسترسی: کلیدهای عمومی و خصوصی، هر دو از دو کلید رمزگذاری مرتبط و مجزا (معمولا رشته بلندی از اعداد) تشکیل شده اند.

فرض کنید یک نامه الکترونیکی از یکی از دوستان خود دریافت داشته اید که از شما درخواست خاصی را می نماید. پس از مطالعه پیام، برای شما دو سوال متفاوت مطرح می گردد: 1- آیا این نامه را واقعا وی ارسال نموده است؟ 2- آیا محتوای نامه ارسالی واقعی نیست و شخص دیگری این درخواست را داشته؟

بی شک سوء استفاده آدرس های Email برای مهاجمان و ویروس ها، به امری متداول تبدیل شده است و با توجه به نحوه عملکرد آنان، در برخی موارد، شناسایی هویت فرد ارسال کننده یک پیغام ، بسیار مشکل و در برخی مواقع، غیر ممکن است. همچنین امروزه و در فضای مجازی، تشخیص غیر جعلی بودن نامه های الکترونیکی در فعالیت های تجاری و بازرگانی، دارای اهمیت فراوانی است.

اما یک نامه الکترونیکی شامل و دربردارنده یک امضای دیجیتال، نشاندهنده این موضوع است که محتوای پیام از زمان ارسال تا زمانی که به دست شما رسیده است، تغییر نکرده است. ضمن اینکه در صورت بروز هرگونه تغییر در محتوای نامه، امضای دیجیتال همراه آن از درجه اعتبار ساقط می شود و شما متوجه جعلی بودن یا دست بردن در آن، خواهید شد.

جزئیات مربوط به یک امضای دیجیتال

در ادامه لازم است با برخی اصطلاحات مرتبط با این موضع بیشتر آشنا شویم:

کلیدها (Keys): از کلیدها به منظور ایجاد امضاهای دیجیتال استفاده می گردد. برای هر امضای دیجیتال، یک کلید عمومی و یک کلید خصوصی وجود دارد: کلید خصوصی، بخشی از کلید است که شما از آن به منظور امضای یک پیام استفاده می نمائید. کلید خصوصی یک رمز عبور حفاظت شده بوده و نمی بایست آن را در اختیار دیگران قرار داد. کلید عمومی ، بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد. زمانی که کلید فوق برای یک حلقه کلید عمومی (Public Key Ring) و یا یک شخص خاص ارسال می گردد، آن شخص با استفاده از آن قادر به بررسی امضای شما خواهد بود.

حلقه کلید (Key Ring): شامل کلیدهای عمومی است. یک حلقه کلید، از کلیدهای عمومی افرادی که برای شما کلید مربوط به خود را ارسال نموده و یا کلیدهائی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید، تشکیل می گردد. یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.

اثر انگشت: زمانی که یک کلید تائید می گردد، در حقیقت منحصربفرد بودن مجموعه ای از حروف و اعداد که اثر انگشت یک کلید را شامل می شوند، تائید می گردد.

گواهینامه های کلید: در زمان انتخاب یک کلید از روی یک حلقه کلید، امکان مشاهده گواهینامه (مجوز) کلید وجود خواهد داشت. در این رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید، تاریخ ایجاد و اعتبار کلید دست یافت.

نحوه ایجاد و استفاده از کلیدها: تولید یک کلید (یک امضاء دیجیتال) با استفاده از نرم افزارهایی نظیر، (PGP (Pretty Good Privacy یا (GnuPG (GNU Privacy Guard انجان می پذیرد.

 

منبع: ماهنامه دانش و کامپیوتر

+ نوشته شده توسط sahar در پنجشنبه نوزدهم فروردین 1389 و ساعت 13:49 |