امضاي ديجيتالي

ما اكنون در حال سپری كردن عصر اطلاعات هستیم. تعداد افراد و تجارت هایی كه هر روز به اینترنت ملحق می شوند به طور بی سابقه ای در حال رشد است. هر روز دسترسی به اینترنت آسان تر و سرعت آن سریع تر می شود و قیمت آن ارزانتر می شود. بسیاری از افراد میزان زیادی از وقت خود را بر روی اینترنت به تبادل اطلاعات و همچنین به تبادلات مالی می پردازند. اینترنت یك شبكه اطلاعاتی باز است. هر كسی می تواند از اینترنت استفاده كند و امكان دارد كه از آن برای استخراج اطلاعات از مناطق آسیب پذیر، برای مقاصد سودجویانه و غیر قانونی استفاده كند. در جهان امروز مدیریت اسناد الكترونیكی و ارسال و دریافت اطلاعات الكترونیكی بخش بزرگی از تبلیغات و فعالیت‌های اجرایی را شامل می‌شود.

هنوز انتظار می‌رود كه استفاده از اطلاعات مبتنی بر كامپیوتر در سطح جهان به طرز قابل توجهی در حال گسترش ‌باشد. یكی از تكنولوژیهایی كه موجب افزایش اعتماد گردیده، امضای دیجیتالی می‌باشد. این تكنیك مبتنی بر رمزنگاری باعث به رسمیت شناسی اطلاعات الكترونیكی می شود به طوری كه هویت پدیدآورنده سند و جامعیت اطلاعات آن، قابل بازبینی و كنترل می‌باشد.

امروزه کاغذها که حامل اصلی اطلاعات مهم بودند کم کم جای خود را به دیگر راه های تبادل اطلاعات می دهند. در واقع كاغذ دارای معایبی از قبیل انتقال آهسته و پرهزینه اسناد می‌باشد و بایگانی آنها نیز مشکلات زیادی را بوجود می آورد. به تدریچ با پیشرفت فناوری اطلاعات، تبدیل تجارت سنتی به تجارت الکترونیک، تبادل اسناد در این نوع تجارت امری فراگیر شده است. این اسناد اغلب حاوی اطلاعات حساسی مانند قراردادهای حقوقی، فن آوری های محرمانه و یا تبادلات مالی می باشند. برای ممانعت از دستبرد سارقان كامپیوتری كه در فضای الكترونیكی همواره مترصد دست اندازی و خواندن مستندات می باشند لازم است این  اسناد به رمز درآورده شوند.

اگر می خواهیم كه اسناد ما واقعاً در امان باشند باید آنها را بصورت دیجیتالی امضاء كنیم.

امضاء دیجیتالی یكی از روشهای ایمن سازی اطلاعات است كه كاربردی مشابه با امضاء معمولی در معاملات دارد و یكی از روشهای معتبر حفظ امنیت در شبكه می باشد. این روش به خصوص در مساله تجارت الكترونیك كه امروزه در جهان صنعت و فن آوری از طرفداران بسیاری برخوردار است، جایگاه ویژه ای دارد.

امضای دیجیتالی چيست ؟

امضای دیجیتالی بر روش‌های رمزنگاری از طریق کلیدهای عمومی و خصوصی مبتنی است. در حال حاضر در کشورهای متعدد و برای كاربردهای گوناگون از صدور ایمیل گرفته تا نقل و انتقالات مالی و امضای اسناد تعهدآور همانند ابزاری كه به اطلاعات روح می‌دهد مورد استفاده قرار می‌گیرد و كاربرد آن در شبکه‌های الکترونیکی به یک ضرورت تبدیل شده و در شرایطی كه ایمیل‌های ارسال شده به صندوق الكترونیكی یك فرد از لحاظ امنیتی قابل تائید نیست، امضای دیجیتالی این امكان را فراهم می‌كنند تا فرد مورد نظر با اطمینان از لحاظ امنیتی تبادلات خود را انجام دهد.

امضای دیجیتالی امنيت چه چيزي را تامين مي كند ؟

تصدیق هویت: تصدیق هویت اطمینان از اینکه شخص یا طرفی که با آن در حال ارتباط هستیم همان کسی است که ما انتظار داریم و خودش می گوید.

محرمانه بودن: اطلاعات درون پیغامها و یا تبادلات محرمانه می شوند و تنها برای اشخاص دریافت کننده و ارسال کننده قابل فهم و خواندن می باشد.

امانت داری: اطلاعاتی که درون پیغام و یا تبادلات وجود دارد در طول مسیر به طور اتفاقی یا عمدی مورد دستبرد قرار نمی گیرند.

غیر قابل انکار بودن: ارسال کننده نمیتواند منکر ارسال پیام یا تبادل مالی شود و دریافت کننده هم نمیتواند منکر دریافت آن شود.

روش ايجاد امضای دیجیتالی

قبل از آشنائی با نحوه عملکرد یک امضای دیجیتال، لازم است در ابتدا با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم:

کلیدها (Keys): از کلیدها به منظور ایجاد امضاهای دیجیتال استفاده می گردد. برای هر امضای دیجیتال، یک کلید عمومی و یک کلید خصوصی وجود دارد. کلید خصوصی، بخشی از کلید است که که شما از آن به منظور امضای یک پیام استفاده می نمائید. کلید خصوصی یک رمز عبور حفاظت شده بوده و نمی بایست آن را در اختیار دیگران قرار داد. کلید عمومی، بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد. زمانی که کلید فوق برای یک حلقه کلید عمومی (public key ring) و یا یک شخص خاص ارسال می گردد، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود.

حلقه کلید (Key Ring): شامل کلید های عمومی است. یک حلقه کلید از کلید های عمومی افرادی که برای شما کلید مربوط به خود را ارسال نموده و یا کلیدهائی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید، تشکیل می گردد. یک سرویس دهنده کلید عمومی شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.

اثر انگشت: زمانی که یک کلید تائید می گردد در حقیقت منحصربفرد بودن مجموعه ای از حروف و اعداد که اثر انگشت یک کلید را شامل می شوند تائید می گردد.

در زمان انتخاب یک کلید از روی یک حلقه کلید، امکان مشاهده گواهینامه (مجوز) کلید وجود خواهد داشت. دراین رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید، تاریخ ایجاد و اعتبار کلید دست یافت.

به طور خلاصه برای ایجاد یك امضای دیجیتال، ابتدا امضاء كننده باید از طریق كلید عمومی امضای خود را رمزسازی كرده و سپس آن را ضمیمه پیام داده‌ای كند و برای مخاطب خویش ارسال نماید. مخاطب كه اكنون پیام داده‌ای را به همراه امضای دیجیتال آن دریافت كرده، باید امضای رمزنگاری شده را كه قابل فهم نیست از داده پیام‌ها جداساخته و از طریق كلید عمومی ارسال كننده، پیام را برای وی ارسال می‌كند تا خود ارسال‌ كننده با كلید خصوصی‌اش آن را رمزگشایی كند. چنانچه نتایج یكسانی حاصل شد، یعنی همان چیزی كه امضاء كننده به عنوان امضای دیجیتال برای خود تعریف كرده بود هویدا شد، معلوم می‌شود كه اولاً امضای مذكور به نحو صحیحی از سوی امضاءكننده ارسال شده و ثانیاً وی نمی‌تواند ادعا كند كه پیام را امضاء نكرده و یا اینكه پیام تغییر یافته است.

بنابراین، به كارگیری امضای دیجیتال شامل دو فرآیند است: مرحله اول ایجاد امضاء توسط ارسال‌كننده پیام توسط كلید خصوصی‌اش است و مرحله بعد نیز شامل فرآیند چك كردن امضای دیجیتال از طریق مراجعه به پیام اصلی و استفاده از كلید عمومی ارسال كننده است.

روش توليد امضای دیجیتالی

در طول سالها تحقیق در زمینه امنیت کامپیوتر روشها و متد های مختلفی برای امضاهای دیجیتالی ابداع شده است ولی چیزی در همه ی آنها عمومیت دارد این است که همه ی روش های تولید امضای دیجیتالی به ماهیت پیام وابسته اند. روش های زیر از مهم ترین روش های تولید امضای دیجیتالی است:

امضاهای دیجیتالی مبتنی بر چکیده پیام: در این روش متن پیام دست نخورده باقی می ماند و تنها یک امضای چند بایتی به آن اضافه می شود.

امضاهای دیجیتالی کلید متقارن: این امضاها مبتنی بر یک مرکز گواهی امضا هستند.

امضاهای مبتنی بر روش های رمز نگاری کلید عمومی

امضاهای مبتنی بر تبدیل های مستقل از سیستم های رمز نگاری

ويژگيهاي امضاهاي ديجيتالي

ویژگی‌های مهم امضاهای دیجیتال عبارتند از:

در تولید آنها از اطلاعاتی كه به طور منحصر بفرد در اختیار امضا كننده است استفاده می‌شود.

به طور خودكار و توسط رایانه تولید می‌شوند.

امضاء هر پیام وابسته به كلیه بیتهای پیام است و هر گونه دستكاری و تغییر در متن سند موجب مخدوش شدن امضاء پیام می‌گردد.

امضاء هر سندی متفاوت با امضاء اسناد دیگر است.

باید به راحتی قابل بررسی و تایید باشد تا از جعل و انكار احتمالی آن جلوگیری شود.