‫ امضاي ديجيتالي (قسمت دوم)

IRCAR201002052

در قسمت قبل مقاله امضاي ديجيتالي، به چيستي اين مبحث و تاريخچه آن پرداخته شد. در اين قسمت، به جزئيات بيشتري در اين مورد خواهيم پرداخت.


دلايل استفاده از امضاي ديجيتالي

در زير برخي دلايل استفاده از امضاهاي ديجيتالي در ارتباطات بيان مي­گردد:

  • تاييد هويت اين كار به وسيله بررسي و تاييد اعتبار اين اطمينان را ايجاد مي­كند كه آيا كاربر همان كسي كه ادعا مي­كند هست يا خير. وقتي مالكيت كليد خصوصي يك امضاي ديجيتالي به يك فرد خاص متعلق باشد، يك امضاي معتبر نشان مي­دهد كه آن پيغام قطعا توسط همان فرد ارسال شده است. اهميت اين موضوع به خصوص در زمينه هاي مالي روشن مي­شود.
  • تماميت داده امضاهاي ديجيتالي تماميت داده را تضمين مي­كنند و كاربر نگران اين موضوع نخواهد بود كه داده تصادفا يا عمدا جايگزين شده باشد. اگرچه رمزنگاري محتويات پيغام را پنهان مي­كند، تغيير محتواي پيغام رمز شده بدون فهميدن محتواي آن ممكن است. (برخي الگوريتمهاي رمزنگاري كه به عنوان الگوريتمهاي غير قابل انعطاف شناخته مي­شوند، جلوي اين كار را مي­گيرند) اما اگر يك پيغام امضاي ديجيتالي داشته باشد، هر تغييري پس از امضا در اين پيغام، امضا را غير معتبر مي­سازد. علاوه بر اين، هيچ راه موثري براي تغيير يك پيغام و امضاي آن و توليد يك پيغام جديد با امضاي معتبر وجود ندارد.
  • محرمانگي امضاهاي ديجيتالي محرمانگي را تضمين مي­كنند و اطمينان مي­دهند كه پيغامها فقط توسط افراد شناخته شده و مجاز بازگشايي مي­گردند.
  • زمان سنجي امضاهاي ديجيتالي همچنين تاريخ و ساعت را نيز اعتبار سنجي مي­كنند. به همين دليل فرستنده يا گيرنده نمي­توانند در مورد ارسال يا دريافت پيغام ادعاي نادرستي مطرح كنند.

اجزاي تشكيل دهنده امضاي ديجيتالي

  1. كليد عمومي: اين كليد بخشي از سيستم تاييد اعتبار است كه هر كسي مي­تواند يك كپي از آن را در اختيار داشته باشد.
  2. نام و آدرس ايميل: اين بخش به عنوان اطلاعات ارتباطي و براي اينكه مشاهده كننده قادر به شناختن جزئيات باشد لازم است.
  3. زمان انقضاي كليد عمومي: اين بخش از امضا براي اين است كه امضا در گذر زمان تغيير كرده و سوء استفاده غير ممكن باشد.
  4. نام شركت: اين بخش مشخص كننده شركتي است كه امضا به آن متعلق است.
  5. شماره سريال شناسه ديجيتالي: اين بخش عدد يكتايي است كه براي رديابي به امضا ضميمه شده است.
  6. امضاي ديجيتالي CA: اين امضايي است كه توسط مرجعي كه امضاها را تعريف و تاييد مي­كند، ايجاد شده است.



كاربر A كه در شكل فوق نشان داده شده است، دو كليد در اختيار دارد. يك كليد عمومي كه به صورت عمومي براي دانلود در اختيار همه قرار دارد، و يك كليد خصوصي كه اين كليد تنها در اختيار وي است. تمامي كليدها براي قفل كردن اطلاعات در يك مد رمز شده مورد استفاده قرار مي­گيرند. همان كليدها براي بازگشايي داده ها نيز مورد نيازند.

يك كاربر ديگر مي­تواند داده ها را با استفاده از كليد عمومي كاربر A رمز نمايد. كاربر A با استفاده از كليد خصوصي خود آن را خواهد گشود. بدون كليد خصوصي كاربر A، داده ها نمي­توانند رمزگشايي شوند. شكل زير روش رمزگذاري و رمزگشايي و كليدهاي مورد استفاده را نمايش مي­دهد.


امضاي ديجيتالي مي­تواند براي خصوصي كردن ايميلهاي مستند و ساير داده ها مورد استفاده قرار گيرد.

در سمت فرستنده، ابتدا سيستم كاربر A توسط تابع درهم سازي، خلاصه اي از پيغام را تهيه مي­كند. سپس اين خلاصه توسط كليد خصوصي كاربر A رمزگذاري مي­شود و به اين ترتيب امضا تهيه مي­گردد. پيغام اصلي نيز توسط كليد عمومي گيرنده رمزگذاري شده و به همراه امضا، براي گيرنده ارسال مي­گردد.

در سمت گيرنده، فرآيند معكوس اتفاق مي افتد. ابتدا نرم افزار كاربر B با استفاده از كليد عمومي كاربر A، امضا را رمزگشايي مي­كند. سپس پيغام اصلي نيز توسط كليد خصوصي رمزگشايي شده و در اختيار تابع درهم سازي قرار مي گيرد تا خلاصه آن تهيه شود. يكسان بودن پيغام حاصل از دو پروسه، نشان مي­دهد كه اين پيغام متعلق به كاربر A است.

مركز گواهي هويت (CA)


يك مركز گواهي هويت (CA) در حقيقت مانند يك دفترخانه اسناد رسمي عمل مي­كند كه الكترونيكي است. اسناد منتشر شده توسط اين مركز از اعتبار حقوقي و قانوني برخوردارند. وظيفه اين مركز نگهداري كليدهاي عمومي افراد و مشخصات آنها و صدور گواهي تاييد تعلق يك كليد به يك فرد است. يك گواهي تاييد عبارت است از سندي كه مشخصات صاحب يك كليد به همراه كليد عمومي آن فرد را در بر دارد. اگر فردي داراي كليد عمومي و خصوصي نباشد مي­تواند از CA درخواست نموده و زوج كليد خود را دريافت نمايد. همچنين اگر فردي بخواهد كليد عمومي يك فرد ديگر را پيدا كند، مي­تواند مشخصات وي را به CA داده و گواهي هويت فرد مزبور را دريافت نمايد. البته خود اين گواهي نيز توسط CA امضاء ديجيتالي مي­شود. فرد درخواست كننده با استفاده از كليد عمومي خود CA كه به كاربران اعلان مي شود، گواهي را رمزگشايي كرده و از صحت اطلاعات آن و تاييد آن توسط CA اطمينان حاصل مي­كند.

برخي مراكز غير معتبر در اينترنت نيز كليدهايي را در اختيار كاربران قرار مي­دهند. اما كاربران بايد حتما از اين كليدها اجتناب كرده و كليدهاي عمومي را صرفا از مراكز معتبر دريافت نمايند. چرا كه اين كليدهاي غير معتبر، مي­تواند باعث لو رفتن پيغام محرمانه كاربران گردد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0