.png "عصر ایران")
۰۷ ارديبهشت ۱۴۰۳
به روز شده در: ۰۷ ارديبهشت ۱۴۰۳ - ۰۳:۰۱
رازهای جالبی از تایتانیک که شاید هرگز دربارهاش نشنیده باشید (فیلم) همه چيز درباره امضاي ديجيتالي
امضاهاي ديجيتالي محرمانگي را تضمين ميكنند و اطمينان ميدهند كه پيغامها فقط توسط افراد شناخته شده و مجاز بازگشايي ميگردند؛ زمانسنجي امضاهاي ديجيتالي همچنين تاريخ و ساعت را نيز اعتبارسنجي ميكنند. به همين دليل فرستنده يا گيرنده نميتوانند درباره ارسال يا دريافت پيغام ادعاي نادرستي مطرح كنند.
يك امضاي ديجيتالي درحقيقت يك طرح رياضي براي اثبات هويت و اعتبار يك پيغام يا سند ديجيتالي است و يك امضاي معتبر كه معمولا براي انتشار نرمافزارها، نقل و انتقالات مالي و موارد ديگري كه تشخيص جعل در آن اهميت دارد، مورد استفاده قرار ميگيرند، به گيرنده پيام نشان ميدهد كه اين پيغام توسط شخص شناخته شدهاي ارسال شده و در زمان انتقال نيز تغيير نكرده است.
به گزارش ايسنا، امضاي ديجيتالي عبارتست از يك فايل موجود بر روي رايانه كه اعتبار هويت شما را تاييد ميكند.
امضاهاي ديجيتالي توسط برنامههاي اينترنتي و يا محلي سيستم شما مورد استفاده قرار ميگيرند تا هويت شما را به فرد ديگري اثبات كنند؛ معمولا امضاهاي ديجيتالي با امضاهاي الكترونيكي اشتباه گرفته ميشوند، در حالي كه امضاهاي الكترونيكي صرفا عبارتند از كپيهاي اسكن شده از يك امضاي دستي؛ در برخي كشورها از جمله ايالات متحده آمريكا و كشورهاي عضو اتحاديه اروپا، امضاهاي الكترونيكي اعتبار قانوني دارند.
اما امضاهاي ديجيتالي از بسياري جهات مشابه امضاهاي دستي سنتي هستند، با اين تفاوت كه جعل يك امضاي ديجيتالي خوب بسيار سختتر از جعل يك امضاي دستي و مبتني بر رمزنگاري هستند و بايد به شكل مناسبي به كار گرفته شوند تا مفيد واقع شوند.
امضاهاي ديجيتالي همچنين اين خاصيت را دارند كه فرستنده به سادگي نميتواند آن را انكار كند، مگر اينكه كليد خصوصي وي لو رفته باشد. همچنين برخي روشها از برچسب زماني براي امضاي ديجيتالي استفاده ميكنند، درنتيجه حتي اگر كليد خصوصي لو برود، امضا معتبر باقي ميماند.
بايد گفت يك طرح امضاي ديجيتالي نوعا از سه الگوريتم تشكيل شده است؛ يك الگوريتم توليد كليد كه كليد خصوصي را به طور يكنواخت و تصادفي از مجموعهاي از كليدهاي خصوصي ممكن انتخاب ميكند. اين الگوريتم كليد خصوصي و يك كليد عمومي مرتبط با آن را ايجاد ميكند؛ يك الگوريتم امضا كه يك پيغام و يك كليد خصوصي را دريافت كرده و با رمز كردن پيغام توسط كليد خصوصي فرستنده، امضا را توليد ميكند.
يك الگوريتم اعتباريابي امضاء كه يك پيغام، كليد عمومي و يك امضا را دريافت كرده و اعتبار پيغام را با رمزگشايي امضا توسط كليد عمومي فرستنده و مقايسه حاصل با پيغام اصلي، تاييد و يا رد ميكند.
در اين ميان دو ويژگي اساسي مورد نياز است. نخست اينكه امضاي توليد شده از يك پيغام ثابت و يك كليد خصوصي ثابت، بايد بتواند هويت و اعتبار آن پيغام را با استفاده از كليد عمومي مربوطه مشخص كند. دوم اينكه توليد يك امضاي معتبر براي كسي كه كليد خصوصي را در اختيار ندارد از لحاظ محاسباتي بايد غيرممكن باشد.
دلايل استفاده از امضاي ديجيتالي
اما درباره دلايل استفاده از امضاي ديجيتالي بايد گفت، تاييد هويت اين كار به وسيله بررسي و تاييد اعتبار اين اطمينان را ايجاد ميكند كه آيا كاربر همان كسي كه ادعا ميكند هست يا خير. وقتي مالكيت كليد خصوصي يك امضاي ديجيتالي به يك فرد خاص متعلق باشد، يك امضاي معتبر نشان ميدهد كه آن پيغام قطعا توسط همان فرد ارسال شده است. اهميت اين موضوع به خصوص در زمينههاي مالي روشن ميشود.
امضاهاي ديجيتالي تماميت داده را تضمين ميكنند و كاربر نگران اين موضوع نخواهد بود كه داده تصادفا يا عمدا جايگزين شده باشد. اگرچه رمزنگاري محتويات پيغام را پنهان ميكند، تغيير محتواي پيغام رمز شده بدون فهميدن محتواي آن ممكن است، اما اگر يك پيغام امضاي ديجيتالي داشته باشد، هر تغييري پس از امضا در اين پيغام، امضا را غيرمعتبر ميسازد. علاوه بر اين، هيچ راه موثري براي تغيير يك پيغام و امضاي آن و توليد يك پيغام جديد با امضاي معتبر وجود ندارد.
بايد گفت امضاهاي ديجيتالي محرمانگي را تضمين ميكنند و اطمينان ميدهند كه پيغامها فقط توسط افراد شناخته شده و مجاز بازگشايي ميگردند؛ زمانسنجي امضاهاي ديجيتالي همچنين تاريخ و ساعت را نيز اعتبارسنجي ميكنند. به همين دليل فرستنده يا گيرنده نميتوانند درباره ارسال يا دريافت پيغام ادعاي نادرستي مطرح كنند.
اجزاي تشكيل دهنده امضاي ديجيتالي
كليد عمومي: اين كليد بخشي از سيستم تاييد اعتبار است كه هر كسي ميتواند يك كپي از آن را در اختيار داشته باشد.
نام و آدرس ايميل: اين بخش به عنوان اطلاعات ارتباطي و براي اينكه مشاهده كننده قادر به شناختن جزئيات باشد لازم است.
زمان انقضاي كليد عمومي: اين بخش از امضا براي اين است كه امضا در گذر زمان تغيير كرده و سوء استفاده غير ممكن باشد.
نام شركت: اين بخش مشخص كننده شركتي است كه امضا به آن متعلق است.
شماره سريال شناسه ديجيتالي: اين بخش عدد يكتايي است كه براي رديابي به امضا ضميمه شده است.
امضاي ديجيتالي CA: اين امضايي است كه توسط مرجعي كه امضاها را تعريف و تاييد ميكند، ايجاد شده است.
*مركز گواهي هويت (CA)
يك مركز گواهي هويت (CA) درحقيقت مانند يك دفترخانه اسناد رسمي عمل ميكند كه الكترونيكي است. اسناد منتشر شده توسط اين مركز از اعتبار حقوقي و قانوني برخوردارند. وظيفه اين مركز نگهداري كليدهاي عمومي افراد و مشخصات آنها و صدور گواهي تاييد تعلق يك كليد به يك فرد است.
يك گواهي تاييد عبارت است از سندي كه مشخصات صاحب يك كليد به همراه كليد عمومي آن فرد را در بر دارد. اگر فردي داراي كليد عمومي و خصوصي نباشد، ميتواند از CA درخواست كرده و زوج كليد خود را دريافت كند. همچنين اگر فردي بخواهد كليد عمومي يك فرد ديگر را پيدا كند، ميتواند مشخصات وي را به CA داده و گواهي هويت فرد مزبور را دريافت كند.
بر اساس گزارش مركز امداد و هماهنگي عمليات رخدادهاي رايانهيي (ماهر) كه اطلاعات اين گزارش از آن برگرفته شده است، البته خود اين گواهي نيز توسط CA امضاء ديجيتالي ميشود. فرد درخواست كننده با استفاده از كليد عمومي خود CA كه به كاربران اعلان ميشود، گواهي را رمزگشايي كرده و از صحت اطلاعات آن و تاييد آن توسط CA اطمينان حاصل ميكند.
برخي مراكز غير معتبر در اينترنت نيز كليدهايي را در اختيار كاربران قرار ميدهند. اما كاربران بايد حتما از اين كليدها اجتناب كرده و كليدهاي عمومي را صرفا از مراكز معتبر دريافت كنند. چرا كه اين كليدهاي غيرمعتبر، ميتواند باعث لو رفتن پيغام محرمانه كاربران شود.
به گزارش ايسنا، امضاي ديجيتالي عبارتست از يك فايل موجود بر روي رايانه كه اعتبار هويت شما را تاييد ميكند.
امضاهاي ديجيتالي توسط برنامههاي اينترنتي و يا محلي سيستم شما مورد استفاده قرار ميگيرند تا هويت شما را به فرد ديگري اثبات كنند؛ معمولا امضاهاي ديجيتالي با امضاهاي الكترونيكي اشتباه گرفته ميشوند، در حالي كه امضاهاي الكترونيكي صرفا عبارتند از كپيهاي اسكن شده از يك امضاي دستي؛ در برخي كشورها از جمله ايالات متحده آمريكا و كشورهاي عضو اتحاديه اروپا، امضاهاي الكترونيكي اعتبار قانوني دارند.
اما امضاهاي ديجيتالي از بسياري جهات مشابه امضاهاي دستي سنتي هستند، با اين تفاوت كه جعل يك امضاي ديجيتالي خوب بسيار سختتر از جعل يك امضاي دستي و مبتني بر رمزنگاري هستند و بايد به شكل مناسبي به كار گرفته شوند تا مفيد واقع شوند.
امضاهاي ديجيتالي همچنين اين خاصيت را دارند كه فرستنده به سادگي نميتواند آن را انكار كند، مگر اينكه كليد خصوصي وي لو رفته باشد. همچنين برخي روشها از برچسب زماني براي امضاي ديجيتالي استفاده ميكنند، درنتيجه حتي اگر كليد خصوصي لو برود، امضا معتبر باقي ميماند.
بايد گفت يك طرح امضاي ديجيتالي نوعا از سه الگوريتم تشكيل شده است؛ يك الگوريتم توليد كليد كه كليد خصوصي را به طور يكنواخت و تصادفي از مجموعهاي از كليدهاي خصوصي ممكن انتخاب ميكند. اين الگوريتم كليد خصوصي و يك كليد عمومي مرتبط با آن را ايجاد ميكند؛ يك الگوريتم امضا كه يك پيغام و يك كليد خصوصي را دريافت كرده و با رمز كردن پيغام توسط كليد خصوصي فرستنده، امضا را توليد ميكند.
يك الگوريتم اعتباريابي امضاء كه يك پيغام، كليد عمومي و يك امضا را دريافت كرده و اعتبار پيغام را با رمزگشايي امضا توسط كليد عمومي فرستنده و مقايسه حاصل با پيغام اصلي، تاييد و يا رد ميكند.
در اين ميان دو ويژگي اساسي مورد نياز است. نخست اينكه امضاي توليد شده از يك پيغام ثابت و يك كليد خصوصي ثابت، بايد بتواند هويت و اعتبار آن پيغام را با استفاده از كليد عمومي مربوطه مشخص كند. دوم اينكه توليد يك امضاي معتبر براي كسي كه كليد خصوصي را در اختيار ندارد از لحاظ محاسباتي بايد غيرممكن باشد.
دلايل استفاده از امضاي ديجيتالي
اما درباره دلايل استفاده از امضاي ديجيتالي بايد گفت، تاييد هويت اين كار به وسيله بررسي و تاييد اعتبار اين اطمينان را ايجاد ميكند كه آيا كاربر همان كسي كه ادعا ميكند هست يا خير. وقتي مالكيت كليد خصوصي يك امضاي ديجيتالي به يك فرد خاص متعلق باشد، يك امضاي معتبر نشان ميدهد كه آن پيغام قطعا توسط همان فرد ارسال شده است. اهميت اين موضوع به خصوص در زمينههاي مالي روشن ميشود.
امضاهاي ديجيتالي تماميت داده را تضمين ميكنند و كاربر نگران اين موضوع نخواهد بود كه داده تصادفا يا عمدا جايگزين شده باشد. اگرچه رمزنگاري محتويات پيغام را پنهان ميكند، تغيير محتواي پيغام رمز شده بدون فهميدن محتواي آن ممكن است، اما اگر يك پيغام امضاي ديجيتالي داشته باشد، هر تغييري پس از امضا در اين پيغام، امضا را غيرمعتبر ميسازد. علاوه بر اين، هيچ راه موثري براي تغيير يك پيغام و امضاي آن و توليد يك پيغام جديد با امضاي معتبر وجود ندارد.
بايد گفت امضاهاي ديجيتالي محرمانگي را تضمين ميكنند و اطمينان ميدهند كه پيغامها فقط توسط افراد شناخته شده و مجاز بازگشايي ميگردند؛ زمانسنجي امضاهاي ديجيتالي همچنين تاريخ و ساعت را نيز اعتبارسنجي ميكنند. به همين دليل فرستنده يا گيرنده نميتوانند درباره ارسال يا دريافت پيغام ادعاي نادرستي مطرح كنند.
اجزاي تشكيل دهنده امضاي ديجيتالي
كليد عمومي: اين كليد بخشي از سيستم تاييد اعتبار است كه هر كسي ميتواند يك كپي از آن را در اختيار داشته باشد.
نام و آدرس ايميل: اين بخش به عنوان اطلاعات ارتباطي و براي اينكه مشاهده كننده قادر به شناختن جزئيات باشد لازم است.
زمان انقضاي كليد عمومي: اين بخش از امضا براي اين است كه امضا در گذر زمان تغيير كرده و سوء استفاده غير ممكن باشد.
نام شركت: اين بخش مشخص كننده شركتي است كه امضا به آن متعلق است.
شماره سريال شناسه ديجيتالي: اين بخش عدد يكتايي است كه براي رديابي به امضا ضميمه شده است.
امضاي ديجيتالي CA: اين امضايي است كه توسط مرجعي كه امضاها را تعريف و تاييد ميكند، ايجاد شده است.
*مركز گواهي هويت (CA)
يك مركز گواهي هويت (CA) درحقيقت مانند يك دفترخانه اسناد رسمي عمل ميكند كه الكترونيكي است. اسناد منتشر شده توسط اين مركز از اعتبار حقوقي و قانوني برخوردارند. وظيفه اين مركز نگهداري كليدهاي عمومي افراد و مشخصات آنها و صدور گواهي تاييد تعلق يك كليد به يك فرد است.
يك گواهي تاييد عبارت است از سندي كه مشخصات صاحب يك كليد به همراه كليد عمومي آن فرد را در بر دارد. اگر فردي داراي كليد عمومي و خصوصي نباشد، ميتواند از CA درخواست كرده و زوج كليد خود را دريافت كند. همچنين اگر فردي بخواهد كليد عمومي يك فرد ديگر را پيدا كند، ميتواند مشخصات وي را به CA داده و گواهي هويت فرد مزبور را دريافت كند.
بر اساس گزارش مركز امداد و هماهنگي عمليات رخدادهاي رايانهيي (ماهر) كه اطلاعات اين گزارش از آن برگرفته شده است، البته خود اين گواهي نيز توسط CA امضاء ديجيتالي ميشود. فرد درخواست كننده با استفاده از كليد عمومي خود CA كه به كاربران اعلان ميشود، گواهي را رمزگشايي كرده و از صحت اطلاعات آن و تاييد آن توسط CA اطمينان حاصل ميكند.
برخي مراكز غير معتبر در اينترنت نيز كليدهايي را در اختيار كاربران قرار ميدهند. اما كاربران بايد حتما از اين كليدها اجتناب كرده و كليدهاي عمومي را صرفا از مراكز معتبر دريافت كنند. چرا كه اين كليدهاي غيرمعتبر، ميتواند باعث لو رفتن پيغام محرمانه كاربران شود.
نظرات کاربران
لینک کوتاه: کپی لینک
رضا نصری: احتمال صدور حکم بازداشت نتانیاهو از طرف دادگاه کیفری بین المللی / برای مبارزه با اسرائیل هم که شده از جنجالآفرینی بپرهیزید! خرافات عجیب ایرانیان دوران قاجار؛ از ناخن هدهد تا آش مخصوص شاه برای جلوگیری از وبا (+عکس) گنج داریوش سوم هخامنشی؛ گنجینه ای عظیم که هنوز پیدا نشده است نگاهی به شادترین کشورهای جهان از سال ۲۰۱۰ تا ۲۰۲۴ (+ اینفوگرافی) هوش اجتماعی مدیران چیست؟! لاغری در یک هفته ؛ نکات مهم برای کاهش وزن در یک هفته خودروهای مشهور با فروش غافلگیرکننده، از بیتل تا ماتیز و پژو 206 (+عکس) رگبار شدید باران از فردا شروع می شود اطلاعیه مرزبانی درباره مشکل پیش آمده برای ۶ مرزبان در مرز افغانستان کاخ سفید: هنوز در خصوص دیدار بایدن و اردوغان برنامهریزی نشده است انگلیس درصدد راه اندازی گنبد آهنین روسیه: هر سلاح اتمیای وارد لهستان شود، آن را هدف مشروع تلقی می کنیم تسلیت سید محمد خاتمی به سید حسین خمینی در پی درگذشت همسر شهید آیتالله سیدمصطفی خمینی دیدار مردم جنوب غرب تهران با رییسی (عکس) استعفای دیپلمات آمریکایی در اعتراض به جنگ غزه
وبگردی