امضای دیجیتال چیست ؟
Posted by بهروز حاتم (hatam) on Aug 14 2009
امنيت >>

در كنار عمل رمز‌نگاري در شبكه‌ها براي برقراري امنيت كار ديگري در اين راستا انجام مي‌گيرد كه به امضاي ديجيتال مشهور است. امضاي ديجيتال به منظور احراز هويت انجام مي‌شود تا گيرنده پيام اطمينان حاصل كند كه ارسال پيام از جانب فردي قابل اطمينان و شناخته شده ارسال شده است و از طرف يك شياد نبوده است.
امضاي ديجيتال برگرفته از مفهوم امضاي معمولي افراد در امور روزمره همچون امور بانكي است. شخصي كه روي يك برگ چك مبلغي نوشته و آن را امضا مي‌كند، در حقيقت به بانك مي‌گويد كه صاحب حساب (شخص معتبر)‌ آن را صادر كرده است و بانك مي‌تواند به آن اعتماد كند.
همان‌طور كه در اين امور هم واضح است، امضا هيچ‌گونه رمز‌نگاري روي چك انجام نمي‌‌دهد و براي حفظ محرمانگي به كار نمي‌رود. ضمن اين‌كه هر كس بتواند امضاي شخص مقابل را تقليد يا جعل كند، مي‌تواند خود را جاي شخصيت اصلي معرفي كند.
بانك نيز تنها كاري كه انجام مي‌دهد آن است كه امضاي روي چك را با نمونه اصلي موجود در پايگاه مقايسه كند و در صورت شباهت وي را تاييد مي‌كند.
ضمنا اگر زماني شما منكر اين شويد كه هرگز چكي صادر نكرديد و از حساب پولي برداشت نكرديد بانك با نمايش امضاي شما روي چك اين ادعا را رد مي‌كند. به عبارتي شما با امضا كردن روي آن نمي‌توانيد كار خود را انكار كنيد. در صورتي هم كه امضاي شما توسط يك شياد جعل شده باشد باز هم كاري از دست كسي ساخته نيست و اين وظيفه شما بوده كه امضايي انتخاب كنيد كه قابل تقليد نباشد.

امضا با كليد عمومي
اگر به خاطر داشته باشيد براي حفظ محرمانگي، مقصد يك كليد خصوصي و يك عمومي توليد مي‌كرد و كليد خصوصي را نزد خود نگه داشته و كليد عمومي را براي همه ارسال مي‌كرد تا هر كس پيامي دارد آن را با كليد عمومي مقصد قفل كند.
امضاي ديجيتال نيز كاري مشابه همين امر است. با اين تفاوت كه اين بار مبدا يك كليد عمومي و يك كليد خصوصي توليد مي‌كند و پيام را با كليد خصوصي خود قفل مي‌كند و كليد عمومي را براي مقصد مي‌فرستد. با اين كار محرمانگي داده‌ها حفظ نمي‌شود اما اگر روزي مبدا ادعا كند كه پيام را امضا نكرده است، مقصد مي‌تواند با ارائه كليد عمومي در دادگاه، اين ادعا را نقض كند.

امضا با حفظ محرمانه بودن
در صورتي كه مبدا و مقصد بخواهند علاوه بر امضا، محرمانگي داده‌ها را نيز حفظ كنند كه به اصطلاح، امضا نيز قابل تقليد يا جعل نباشد، بايد بر روي داده‌ها دو عمل انجام شود.
يكي عمل رمزگذاري و ديگري امضا. يعني فرستنده پيام بايد يك بار پيام را با كليد خصوصي خود امضا كند و بار ديگر آن را با كليد عمومي گيرنده رمز كند. گيرنده پيام نيز بايد ابتدا پيام دريافت شده را با كليد خصوصي خود رمزگشايي كند و بعد با كليد عمومي فرستنده احراز هويت كند روش گفته شده مفهوم كلي عمل امضاي ديجيتال است. اما پياده‌سازي آن ممكن است به روش‌هاي مختلف پياده‌سازي شود.ش

Last changed: Aug 15 2009 at 6:12 PM