امضاء دیجیتال چیست؟

یکی از سوالاتی که امروزه مورد پرسش بسیاری از علاقمندان به دنیای وب، تجارت الکترونیک و Email است، پرسش در رابطه با مفهوم امضای دیجیتال است. در حقیقت بسیاری از این دسته از کاربران، مایلند تا تصویر روشنی نسبت به این موضوع داشته باشند.
از سوی دیگر، هر چند که شاید تشریح دقیق و روشن این مفهوم، کمی دشوار باشد، اما با این حال در این مقاله تلاش می شود تا به روشنی هر چه بیشتر، امضاء و مفاهیم آن را توضیح دهیم.
در حال حاضر،‌ در کنار عمل رمزنگاری در شبکه های برای برقراری امنیت،‌اعمال دیگری نیز در این راستا انجام می گیرد که یکی از آنها، به امضاء دیجیتال مشهور است. امضاء دیجیتال به منظور احراز هویت انجام می شود تا گیرنده پیام، اطمینان حاصل کند که ارسال پیام از جانب فردی قابل اطمینان و شناخته شده، ارسال شده است و فرضا از طرف یک شیاد، نبوده است.
امضاء دیجیتال برگرفته از مفهوم امضاء معمولی افراد در امور روزمره، همچون امور بانکی است. شخصی که روی یک برگه چک مبلغی نوشته است و آن را امضاء می کند، در حقیقت به بانک می گوید که صاحب حساب، ودر واقع شخص معتبری آن را صادر کرده و بانک می تواند به آن اعتماد کند.
البته همانطور که واضح است، یک امضاء معمولی هیچ گونه رمزنگاری روی چک انجام نمی دهد و حفظ محرمانگی به کار نمی رود. ضمن اینکه هر شخصی که بتواند امضاء شخص دیگری را تقلید یا جعل کند، می تواند خود را جای شخصیت اصلی معرفی کند. بانک نیز تنها کاری که انجام می دهد، آن است که امضاء روی چک را با نمونه اصلی موجود در پایگاه مقایسه کند و در صورت شباهت، ‌امضا را تائید کند.
ضمنا اگر زمانی شما منکر این شوید که چکی را صادر کرده اید و در حقیقت از حساب شما به طور غیرقانونی پول برداشت شده، بانک با نمایش امضاء‌ شما بر روی چک،‌این ادعا را رد می کند (حال اگر این امضاء حقیقتا امضای شما بوده و یا به طور ماهرانه جعل شده است) و به عبارتی شما کاری از پیش نخواهید برد. بنابراین در عالم واقعیت نیز در صورتی که امضاء شما توسط یک شیاد جعل شود، باز هم کاری از دست کسی ساخته نیست و این وظیفه شما بوده که امضایی را انتخاب کنید که به سادگی قابل تقلید نباشد.

امضای دیجیتال

امضای دیجیتال باری فایل های اطلاعاتی همان کار را انجام می دهد که امضای شما بر روی چک یا سند کاغذی انجام می دهد. امضای دیجیتال و امضای دست نویس، هر دو متکی بر این واقعیت هستند که پیدا کردن دو نفر با یک امضا ء تقریبا غیر ممکن است. در حقیقت با امضای دیجیتال، ‌اصل بودن و صداقت یک پیغام یا سند و یا فایل اطلاعاتی، ‌تضمین می شود.
البته به منظور ایجاد امضای دیجیتال، از یک الگوریتم ریاضی به منظور ترکیب اطلاعات در یک کلید با اطلاعات پیام، استفاده می شود. ماحصل عملیات، تولید رشته ای مشتمل بر مجموعه ای از حروف و اعداد است.
البته یک امضائ دیجیتال صرفا به شما نخواهد گفت که این شخص یک پیام را نوشته است، بلکه دربردارنده این مفهوم مهم است که: این شخص این پیام را نوشته است.

علت استفاده از یک امضای دیجیتال چیست؟

در یک کلام و به طور خلاصه، امضای دیجیتالی به این معناست که طرف مصرف کننده و طرف تجاری بتوانند از امنیت ارتباط و برنامه های با استفاده از PKL(Public Key Infrastructure)بهره برداری کنند.
ما اکنون در حال سپری کردن عصر اطلاعات هستیم. تعداد افراد و تجارت هایی که هر روز به اینترنت محلق می شوند، به طور بی سابقه ای در حال رشد است.
در حالی که هر روز دسترسی به اینترنت آسان تر و سرعت آن سریع تر و قیمت آن ارزانتر می شود، بسیاری از افراد میزان زیادی از وقت خود را بر روی اینترنت به تبادل اطلاعات و همچنین به تبادلات مالی می پردازند و در حالی که اینترنت یک شبکه اطلاعاتی باز است. هر کسی می تواند از اینترنت استفاده کند و در نتیجه هر کسی می تواند از آن برای استخراج اطلاعات از مناطق آسیب پذیر، برای مقاصد سودجویانه و غیرقانونی استفاده کند. اگر اینترنت بخواهد به منبعی برای استفاده اهداف تجاری و انتقال اطلاعات تبدیل شود، مطمئنا به چهار چوب های امنیتی هم نیاز دارد.

امنیت چه چیزی را تامین می کند‌؟

تصدیق هویت: تصدیق هویت اطمینان از اینکه شخص یا طرفی که با آن در حال ارتباط هستیم،‌ همان کسی است که ما انتظار داریم و خودش می گوید.

محرمانه بودن: اطلاعات درون پیغام های و یا تبادلات محرمانه می شوند. و تنها برای اشخاص دریافت کننده وارسال کننده، قابل فهم و خواندن می باشد.

امانت داری: اطلاعاتی که درون پیغام و یا تبادلات وجود دارد، در طول مسیر وبه طول اتفاقی و در عمدی مورد دستبرد قرار نمی گیرند.

غیر قابل انکار بودن: ارسال کننده نمی تواند منکر ارسال پیام یا تبادل مالی شود، و دریافت کننده هم نمی تواند منکر دریافت آن شود.

کنترل دسترسی: کلید های عمومی و خصوصی، هر دو از دو کلید رمز گذاری مرتبط و مجزا (معمولا رشته بلندی از اعداد) تشکیل شده اند. در تصویر مقابل نمونه ای ازیک کلید عمومی رامشاهده می کنید. بدین وسیله دسترسی به اطلاعات حفظ شده تنها برای طرفین و اشخاص انتخاب شده، مسیر می باشد.
اجازه دهید برای پاسخ به سوال فوق، سوالات دیگری را مطرح کنیم! برای تشخیص و تائید هویت فرد ارسال کنند ه یک نامه الکترونیکی،‌از چه مکانیزم هایی استفاده می شود؟ فرض کنید یک نامه الکترونیکی، از یکی از دوستان خود دریافت داشته اید که از شما در خواست خاصی را می نماید. پس از مطالعه پیام، برای شما دو سوال متفاوت مطرح می گردد:
الف) آیا این نامه را واقعا وی ارسال نموده است؟
ب) آیا محتوای نامه ارسالی واقعی نیست و شخص دیگری این درخواست را داشته است؟
بی شک سوء استفاده از آدرس های Email برای مهاجمان و ویروس های، به امری متداول تبدیل شده است و با توجه به نحوه عملکرد آنان، در برخی موارد، شناسائی هویت فرد ارسال کننده یک پیام، بسیار مشکل و در برخی مواقع، غیر ممکن است. همچنین امروزه ور در فضای مجازی،‌ تشخیص غیرجعلی بودن نامه های الکترونیکی در فعالیت های تجاری و بازرگانی، دارای اهمیت فراوانی است.
اما یک نامه الکترونیکی شامل ودر بردارنده یک امضای دیجیتال، نشان دهنده این موضوع است که محتوالی پیام از زمان ارسال تا زمانی که به دست شما رسیده است، تغییر نکرده است. ضمن اینکه در صورت بروز هر گونه تغییر در محتوای نامه، امضای دیجیتال همراه آن را از درجه اعتبار ساقط می شود و شما متوجه جعلی بودن یا دست بردن در آن، خواهید شد.

جزئیات مربوط به یک امضای دیجیتال

در ادامه لازم است با برخی اصطلاحات مرتبط با این موضوع بیشتر آشنا شویم:

کلید ها (‌Keys): از کلیدها به منظور ایجاد امضاهای دیجیتال استفاده می گردد. برای هر امضای، یک کلید عمومی ویک کلید خصوصی وجود دارد: کلید خصوصی،‌بخشی از کلید است که شما از آن به منظور امضای یک پیام استفاده می نمائید. کلید خصوصی یک رمز عبودر حفاظت شده بوده و نمی بایست آن را در اختیار دیگران قرار داد. کلید عمومی. بخشی از کلید است که امکان استفاده از آن برای سایر افراد وجود دارد. زمانی که کلید فوق برای یک حلقه کلید عمومی (public key ring) و یا یک شخص خاص ارسال می گردد، آن شخص با استفاده از آن قادر به بررسی امضای شما خواهد بود.

حلقه کلید (Key Ring): شامل کلید های عمومی است. یک حلقه کلید،‌از کلید های عمومی افرادی که برای شما کلید مربوط به خود را ارسال نموده و یا کلید هائی که از طریق یک سرویس دهنده کلید عمومی دریافت نموده اید،‌تشکیل می گردد. یک سرویس دهنده کلید عمومی،‌شامل کلید افرادی است که امکان ارسال کلید عمومی در اختیار آنان گذاشته شده است.

اثر انگشت: زمانی که یک کلید تائید می گردد، در حقیقت منحصر به فرد بودن مجموعه ای از حروف و اعداد که اثر انگشت یک کلید را شامل می شوند، تائید می گردد.

گواهینامه های کلید: در زمان انتخاب یک کلید از روی یک حلقه کلید،‌امکان مشاهده گواهینامه (مجوز) کلید وجود خواهد داشت. در این رابطه می توان به اطلاعات متفاوتی نظیر صاحب کلید، ‌تاریخ ایجاد و اعتبار کلید دست یافت.
نحوه ایجاد و استفاده از کلید ها:‌تولید یک کلید (یک امضاء دیجیتال) با استفاده از نرم افزارهایی نظیر PGP(Pretty Good Privacy) و یا GnuPG (GNU Privacy Guard) انجام می پذیرد.

منبع: ماهنامه دانش و کامپیوتر شماره 77

/ 0 نظر / 98 بازدید