امضای دیجیتال
امضای دیجیتال، نوعی رمزنگاری نامتقارن است. هنگامی که پیغامی از کانالی ناامن ارسال میشود، یک امضای دیجیتال که به شکل صحیح به انجام رسیده باشد، میتواند برای شخص گیرنده پیام، دلیلی باشد تا ادعای شخص فرستنده را باور کند یا به عبارت بهتر، شخص گیرنده از طریق امضای دیجیتال میتواند این اطمینان را حاصل کند که همان شخص فرستنده، نامه را امضا کردهاست و نامه جعلی نیست. امضاهای دیجیتال در بسیاری از جنبهها مشابه امضاهای سنتی دستی هستند؛ جعلکردن امضاهای دیجیتال به شکل صحیح بسیار مشکلتر از یک امضای دستی است. طرح فایل امضای دیجیتال بر مبنای رمزنگاری نامتقارن هستند و میبایست به شکل صحیح صورت گیرد تا مؤثر واقع شود. همچنین امضاهای دیجیتال میتوانند امضاهایی غیرقابل انکار را ایجاد کنند به این معنی که شخص امضاکننده نمیتواند تا زمانی که کلید شخصی فرد به صورت مخفی باقیماندهاست، ادعا کند که من این نامه که امضای من را به همراه دارد، را امضا نکردهام؛ ولی در زمانی که کلید شخصی فرد در شبکه افشا گردد، شخص میتواند امضای دیجیتال خود را انکار کند هرچند که با اضافه کردن مهرزمانی، امضا معتبر مانده و این مشکل حل میگردد. این پیامهای امضا شده میتوانند هرچیزی که قابل نمایش به رشته بیتی است، باشد، مانند: پست الکترونیک، قراردادها یا پیامهایی که از طریق قواعد رمزنگاریهای دیگر ارسال شده باشند.
امضای رقمی یا امضای دیجیتال نوعی طرح ریاضیوار برای راستیآزمایی اعتبار پیامها یا اسناد دیجیتال میباشد.
یک امضای دیجیتال که پیشنیازهای آن برآورده شدهاست، به گیرنده دلیل محکمی ارائه میدهد تا معتقد شود که آن پیام:
پیام توسط فرستنده شناخته شدهای ساخته شدهاست (احرازهویت)
پیام در مدت انتقال تغییر نکردهاست (یکپارچگی)
فرستنده نمیتواند ارسال پیام را انکار کند (سلب انکار)
درواقع امضای دیجیتال مکانیزمی است که به یک پیام در فضای تبادل اطلاعات اعتبار می بخشد.امضای دیجیتال امنیت تصدیق هویت، محرمانه بودن، امانتداری و غیرقابل انکار بودن را تأمین میکند و از اطلاعات محرمانه در مقابل هرگونه تغییر غیرمجاز محافظت می نماید؛ بنابراین این امضای دیجیتال از دستکاری و خدشه دار کردن اطلاعات جلوگیری میکند. این امضای دیجیتال برای هر شخصی منحصر به فرد می باشد. بزرگترین تفاوت امضاهای دستی با امضاهای دیجیتال در آن است که امضاهای دستی ثابت اند و شکل آنها نباید تغییر کند در حالی که امضاهای دیجیتالی ماهیتاً وابسته به پیام اند و به ازای هر پیام تغییر میکنند.درواقع امضای دیجیتال یک فرایند رمزنگاری نامتقارن میباشد که نوعی مکانیزه امنیتی است که به دو کلید خصوصی و عمومی وابسته است که از این کلیدها برای رمزگذاری پیام در زمان انتقال پیغام و رمزگشایی هنگام دریافت پیام استفاده می نمایند.
امضای دیجیتال با به کارگیری یک الگوریتم ریاضی، که از دید کاربر پنهان است، موارد زیر را در مورد یک پیام تضمین می کند:
فهرست مطالب:
امضای دیجیتال چیست و چگونه باید آن را دریافت کرد؟ 3
امضای دیجیتال. 3
مشخصات امضا دیجیتال. 5
تاریخچه. 5
معایب امضای دیجیتال. 7
مزایای امضای دیجیتال. 8
کلید عمومی رمزنگاری.. 9
تولید کلید. 10
پروتکل رمز نگاری.. 11
جمعبندی.. 12
امضای دیجیتال چیست؟ 12
امضای الکترونیک چگونه امنیت را تامین میکند؟ 14
یک مثال. 15
کلیدها چه ربطی به امضای دیجیتال دارند؟ 16
چگونه امضای دیجیتال دریافت کنیم؟ 17
امضای دیجیتال در مقابل امضای دستی.. 18
مزایای امضای دیجیتال. 19
تصدیق هویت پیام. 19
حفظ حریم خصوصی.. 19
یکپارچگی دادهها 19
محرمانگی دادهها 20
عدم انکار امضا 20
امضای دیجیتال چه کاربردهایی دارد؟ 21
نتیجه گیری.. 21
امضای دیجیتال امنیت چه چیزی را تامین می کند؟ 22
روش های تولید امضاء دیجیتالی.. 23
ویژگیهای امضاهای دیجیتال. 23
حملات ممکن علیه امضاهای دیجیتالی.. 24
ساخت امضای دیجیتال و اهمیت آن: 25
تفاوت امضای دیجیتال و الکترونیکی: 25
الگوریتم امضای دیجیتال: 25
دریافت امضای دیجیتال:. 26
چگونه امضای دیجیتال بسازیم؟ 26
منابع. 27