راهكار مديريت :: براي افرادي كه به گونه‌اي با مديريت سر و كار دارند: مديران، مهندسان صنايع، حسابداران، مهندسان آي تي، مشاوران مديريت، شركت‌هاي خدمات مديريت، برنامه‌ريزان، دانشجويان و اساتيد و پژوهشگران رشته‌هاي مديريت، مهندسي صنايع، حسابداري و فناوري اطلا
مقاله

مقاله : «امضاي ديجيتال»

عنوان مقالهامضاي ديجيتال
نويسندهعلي پور، لطف اله
زبانفارسي
سال انتشار1387
چكيده

ما اكنون در حال سپري كردن عصر اطلاعات هستيم. تعداد افراد و تجارت هايي كه هر روز به اينترنت ملحق مي شوند به طور بي سابقه اي در حال رشد است. هر روز دسترسي به اينترنت آسان تر و سرعت آن سريع تر مي شود و قيمت آن ارزانتر مي شود. بسياري از افراد ميزان زيادي از وقت خود را بر روي اينترنت به تبادل اطلاعات و همچنين به تبادلات مالي مي پردازند. اينترنت يك شبكه اطلاعاتي باز است. هر كسي مي تواند از اينترنت استفاده كند و امكان دارد كه از آن براي استخراج اطلاعات از مناطق آسيب پذير، براي مقاصد سودجويانه و غير قانوني استفاده كند. در جهان امروز مديريت اسناد الكترونيكي و ارسال و دريافت اطلاعات الكترونيكي بخش بزرگي از تبليغات و فعاليت‌هاي اجرايي را شامل مي‌شود. هنوز انتظار مي‌رود كه استفاده از اطلاعات مبتني بر كامپيوتر در سطح جهان به طرز قابل توجهي در حال گسترش ‌باشد. يكي از تكنولوژيهايي كه موجب افزايش اعتماد گرديده، امضاي ديجيتالي مي‌باشد. اين تكنيك مبتني بر رمزنگاري باعث به رسميت شناسي اطلاعات الكترونيكي مي شود به طوري كه هويت پديدآورنده سند و جامعيت اطلاعات آن، قابل بازبيني و كنترل مي‌باشد.

كليدواژهامضاء الكترونيك ؛ امضاء ديجيتال ؛ digital signature ؛ امضاي ديجيتالي
وضعيت[تمام متن] متن کامل مقاله در ادامه همین صفحه
درباره مطلب جاري نظر دهيد مطالب مرتبط با مطلب جاري
اين مطلب يكي از مطالبي است كه توسط اعضاي سايت درج شده است.



امضاي ديجيتال

نويسنده : علي پور، لطف اله
سال انتشار : 1387
چكيده

ما اكنون در حال سپري كردن عصر اطلاعات هستيم. تعداد افراد و تجارت هايي كه هر روز به اينترنت ملحق مي شوند به طور بي سابقه اي در حال رشد است. هر روز دسترسي به اينترنت آسان تر و سرعت آن سريع تر مي شود و قيمت آن ارزانتر مي شود. بسياري از افراد ميزان زيادي از وقت خود را بر روي اينترنت به تبادل اطلاعات و همچنين به تبادلات مالي مي پردازند. اينترنت يك شبكه اطلاعاتي باز است. هر كسي مي تواند از اينترنت استفاده كند و امكان دارد كه از آن براي استخراج اطلاعات از مناطق آسيب پذير، براي مقاصد سودجويانه و غير قانوني استفاده كند. در جهان امروز مديريت اسناد الكترونيكي و ارسال و دريافت اطلاعات الكترونيكي بخش بزرگي از تبليغات و فعاليت‌هاي اجرايي را شامل مي‌شود. هنوز انتظار مي‌رود كه استفاده از اطلاعات مبتني بر كامپيوتر در سطح جهان به طرز قابل توجهي در حال گسترش ‌باشد. يكي از تكنولوژيهايي كه موجب افزايش اعتماد گرديده، امضاي ديجيتالي مي‌باشد. اين تكنيك مبتني بر رمزنگاري باعث به رسميت شناسي اطلاعات الكترونيكي مي شود به طوري كه هويت پديدآورنده سند و جامعيت اطلاعات آن، قابل بازبيني و كنترل مي‌باشد.

كليدواژه : امضاء الكترونيك ؛ امضاء ديجيتال ؛ digital signature ؛ امضاي ديجيتالي

1- مقدمه

امروزه کاغذها که حامل اصلی اطلاعات مهم بودند کم کم جای خود را به دیگر راه های تبادل اطلاعات می دهند. در واقع كاغذ داراي معايبي از قبيل انتقال آهسته و پرهزينه اسناد مي‌باشد و بایگانی آنها نیز مشکلات زیادی را بوجود می آورد. به تدریچ با پیشرفت فناوری اطلاعات، تبدیل تجارت سنتی به تجارت الکترونیک، تبادل اسناد در این نوع تجارت امری فراگیر شده است. اين اسناد اغلب حاوي اطلاعات حساسي مانند قراردادهاي حقوقي، فن آوري هاي محرمانه و يا تبادلات مالي مي باشند. براي ممانعت از دستبرد سارقان كامپيوتري كه در فضاي الكترونيكي همواره مترصد دست اندازي و خواندن مستندات مي باشند لازم است اين  اسناد به رمز درآورده شوند. اگر مي خواهيم كه اسناد ما واقعاً در امان باشند بايد آنها را بصورت ديجيتالي امضاء كنيم. امضاء ديجيتالی يكي از روشهاي ايمن سازي اطلاعات است كه كاربردي مشابه با امضاء معمولي در معاملات دارد و يكي از روشهاي معتبر حفظ امنيت در شبكه مي باشد. اين روش به خصوص در مساله تجارت الكترونيك كه امروزه در جهان صنعت و فن آوري از طرفداران بسياري برخوردار است، جايگاه ويژه اي دارد.

2- امضاء ديجيتالي چيست؟

امضاي ديجيتالي بر روش‌هاي رمزنگاري از طريق کليدهاي عمومي و خصوصي مبتني است. در حال حاضر در کشورهاي متعدد و براي كاربردهاي گوناگون از صدور ايميل گرفته تا نقل و انتقالات مالي و امضاي اسناد تعهدآور همانند ابزاري كه به اطلاعات روح مي‌دهد مورد استفاده قرار مي‌گيرد و كاربرد آن در شبکه‌هاي الکترونيکي به يک ضرورت تبديل شده و در شرايطي كه ايميل‌هاي ارسال شده به صندوق الكترونيكي يك فرد از لحاظ امنيتي قابل تائيد نيست، امضاي ديجيتالي اين امكان را فراهم مي‌كنند تا فرد مورد نظر با اطمينان از لحاظ امنيتي تبادلات خود را انجام دهد.

3- امضای دیجیتال امنیت چه چیزی را تامین می کند؟

  • تصدیق هویت: تصدیق هویت اطمینان از اینکه شخص یا طرفی که با آن در حال ارتباط هستیم همان کسی است که ما انتظار داریم و خودش می گوید.
  • محرمانه بودن: اطلاعات درون پیغامها و یا تبادلات محرمانه می شوند و تنها برای اشخاص دریافت کننده و ارسال کننده قابل فهم و خواندن می باشد.
  • امانت داری: اطلاعاتی که درون پیغام و یا تبادلات وجود دارد در طول مسیر به طور اتفاقی یا عمدی مورد دستبرد قرار نمی گیرند.
  • غیر قابل انکار بودن: ارسال کننده نمیتواند منکر ارسال پیام یا تبادل مالی شود و دریافت کننده هم نمیتواند منکر دریافت آن شود.  

4- روش ایجاد امضای دیجیتال

قبل از آشنائی با نحوه عملکرد يک امضای ديجيتال، لازم است در ابتدا با برخی اصطلاحات مرتبط با اين موضوع بيشتر آشنا شويم:

  • کليدها (Keys): از کليدها به منظور ايجاد امضاهای ديجيتال استفاده می گردد. برای هر امضای ديجيتال، يک کليد عمومی و يک کليد خصوصی وجود دارد. کليد خصوصی، بخشی از کليد است که که شما از آن به منظور امضای يک پيام استفاده می نمائيد. کليد خصوصی يک رمز عبور حفاظت شده بوده و نمی بايست آن را در اختيار ديگران قرار داد. کليد عمومی، بخشی از کليد است که امکان استفاده از آن برای ساير افراد وجود دارد. زمانی که کليد فوق برای يک حلقه کليد عمومی (public key ring)  و يا يک شخص خاص ارسال می گردد، آنان با استفاده از آن قادر به بررسی امضای شما خواهند بود.
  • حلقه کليد (Key Ring): شامل کليد های عمومی است. يک حلقه کليد از کليد های عمومی افرادی که برای شما کليد مربوط  به خود را ارسال نموده و يا کليدهائی که از طريق يک سرويس دهنده کليد عمومی دريافت نموده ايد، تشکيل می گردد. يک سرويس دهنده کليد عمومی شامل کليد افرادی است که امکان ارسال کليد عمومی در اختيار آنان گذاشته شده است.
  • اثر انگشت: زمانی که يک کليد تائيد می گردد در حقيقت منحصربفرد بودن مجموعه ای از حروف و اعداد که اثر انگشت يک کليد را شامل می شوند تائيد می گردد.
  • گواهينامه های کليد: در زمان انتخاب يک کليد از روی يک حلقه کليد، امکان مشاهده گواهينامه (مجوز) کليد وجود خواهد داشت. دراين رابطه می توان به اطلاعات متفاوتی نظير صاحب کليد، تاريخ ايجاد و اعتبار کليد دست يافت.

به طور خلاصه براي ايجاد يك امضاي ديجيتال، ابتدا امضاء كننده بايد از طريق كليد عمومي امضاي خود را رمزسازي كرده و سپس آن را ضميمه پيام داده‌اي كند و براي مخاطب خويش ارسال نمايد. مخاطب كه اكنون پيام داده‌اي را به همراه امضاي ديجيتال آن دريافت كرده، بايد امضاي رمزنگاري شده را كه قابل فهم نيست از داده پيام‌ها جداساخته و از طريق كليد عمومي ارسال كننده، پيام را براي وي ارسال مي‌كند تا خود ارسال‌ كننده با كليد خصوصي‌اش آن را رمزگشايي كند. چنانچه نتايج يكساني حاصل شد، يعني همان چيزي كه امضاء كننده به عنوان امضاي ديجيتال براي خود تعريف كرده بود هويدا شد، معلوم مي‌شود كه اولاً امضاي مذكور به نحو صحيحي از سوي امضاءكننده ارسال شده و ثانياً وي نمي‌تواند ادعا كند كه پيام را امضاء نكرده و يا اينكه پيام تغيير يافته است.

بنابراين، به كارگيري امضاي ديجيتال شامل دو فرآيند است: مرحله اول ايجاد امضاء توسط ارسال‌كننده پيام توسط كليد خصوصي‌اش است و مرحله بعد نيز شامل فرآيند چك كردن امضاي ديجيتال از طريق مراجعه به پيام اصلي و استفاده از كليد عمومي ارسال كننده است.

5- روش های تولید امضاء دیجیتالی

در طول سالها تحقیق در زمینه امنیت کامپیوتر روشها و متد های مختلفی برای امضاهای دیجیتالی ابداع شده است ولی چیزی در همه ی آنها عمومیت دارد این است که همه ی روش های تولید امضای دیجیتالی به ماهیت پیام وابسته اند. روش های زیر از مهم ترین روش های تولید امضای دیجیتالی است:

  • امضاهای دیجیتالی مبتنی بر چکیده پیام: در این روش متن پیام دست نخورده باقی می ماند و تنها یک امضای چند بایتی به آن اضافه می شود.
  • امضاهای دیجیتالی کلید متقارن: این امضاها مبتنی بر یک مرکز گواهی امضا هستند.
  • امضاهای مبتنی بر روش های رمز نگاری کلید عمومی
  • امضاهای مبتنی بر تبدیل های مستقل از سیستم های رمز نگاری

6- ويژگي‌هاي امضاهاي ديجيتال

ويژگي‌هاي مهم امضاهاي ديجيتال عبارتند از:

  • در توليد آنها از اطلاعاتي كه به طور منحصر بفرد در اختيار امضا كننده  است استفاده مي‌شود.
  • به طور خودكار و توسط رايانه توليد مي‌شوند.
  • امضاء هر پيام وابسته به كليه بيتهاي پيام است و هر گونه دستكاري و تغيير در متن سند موجب مخدوش شدن امضاء پيام مي‌گردد.
  • امضاء هر سندي متفاوت با امضاء اسناد ديگر است.
  • بايد به راحتي قابل بررسي و تاييد باشد تا از جعل و انكار احتمالي آن جلوگيري شود.

7- حملات ممکن علیه امضاهای دیجیتالی

  • حمله Key-only : در این حمله، دشمن تنها کلید عمومی امضاء‌کننده را می‌داند و بنابراین فقط توانایی بررسی صحت امضاهای پیام‌هایی را که به وی داده شده‌اند، دارد.
  • حمله Known Signature : دشمن، کلید عمومی امضاء‌کننده را می‌داند و جفت‌های پیام/امضاء که به ‌وسیله صاحب امضاء انتخاب و تولید شده ‌است را دیده است. این حمله در عمل امکان‌پذیر است و بنابراین هر روش امضایی باید در مقابل آن امن باشد.
  • حمله Chosen Message : به دشمن اجازه داده می‌شود که از امضاء‌کننده بخواهد که تعدادی از پیام‌های به انتخاب او را امضاء کند. انتخاب این پیام‌ها ممکن است به امضاهای از قبل گرفته ‌شده بستگی داشته باشد. این حمله در غالب حالات، ممکن است غیرعملی به نظر برسد، اما با پیروی از قانون احتیاط، روش امضایی که در برابر آن ایمن است، ترجیح داده می‌شود.
  • حمله Man-in-the-middle : در این حمله، شخص از موقعیت استفاده کرده در هنگام مبادله کلید عمومی، کلید عمومی خود را جایگزین کرده و برای گیرنده می‌فرستد و بدین‌گونه می‌تواند به پیام‌ها دسترسی داشته باشد بدون اینکه فرستنده و گیرنده، مطلع باشند.

امروزه امضاء نشانه‌ هويت يك فرد می‌باشد. كسي كه يك نامه، رسيد بانكي يا سندي را امضا مي‌كند در حقيقت نشانه‌اي از خود باقي مي‌گذارد كه نماد هويت اوست. اين نماد به گونه‌اي می‌باشد كه اگرچه همگان مي‌توانند آن را بشناسند، اما كسي توان توليد آن را ندارد و منحصر به یک  ‌فرد می باشد. در دنياي الكترونيك و فناوری نيز موضوع تصديق هويت، يكي از موضوعات مهم امنيتي است. ايده‌ امضاي دیجیتالی در جهان فناوری اطلاعات، همانند امضاي واقعي، ابزاري مهم براي نيل به هدف تصديق هويت وامنیت می باشد. روش ها مختلفی برای ایجاد امضاء دیجیتال وجود دارد اما آنچه که مهم است توجه به این نکته می باشد که امضاء دیجیتال موجب امنیت بیشتر در تبادل اطلاعات و از بین بردن محدودیت های رشد تجارت الکترونیک شده است.

مراجع


ستار زركلام، «قانون تجارت الكترونيكي و امضاي الكترونيكي»، مجموعه مقالات همايش بررسي ابعاد حقوقي فن‌آوري اطلاعات، خرداد 1383

www.persianv.com

http://www.ictna.ir

http://www.youdzone.com/signature.html

http://www.forum.boursekala.com

درباره مطلب جاري نظر دهيد مطالب مرتبط با مطلب جاري  

 

مطالب مرتبط

  •  1. 

    ممنون مقاله خوبي بود

  •  2. 

    عالييييه

 

 

ابتداي صفحه
انتشار مقاله

شما مي توانيد مقالات خود را در سايت منتشر كنيد تا به نام خودتان در دسترس ديگران قرار گيرد و موجودي شما نيز افزايش يابد

راهكار مديريت 93-1383
كليه حقوق محفوظ است.
نقل مطالب با ذكر منبع و درج لينك آزاد است.