شنبه ۱۷ خرداد ۱۳۹۹
اخبار اصفهان
سرتیتر اخبار
چاپ خبر
۱۷:۳۸ - ۱۳۹۵/۰۳/۱۰

امضای دیجیتال چیست؟

امضای دیجیتال روی مدارک محرمانه‌ای که نیاز به امضا دارند پردازش می‌شود. در این روش از یک جفت کلید استفاده می‌شود. یک کلید خصوصی که تنها در اختیار مالک امضا است و یک کلید عمومی برای تمام کسانی که می‌خواهند با مالک در ارتباط باشند که آشکار است

به گزارش ندای اصفهان امضای دیجیتال شامل یک کلید خصوصی که تنها در اختیار مالک امضا و یک کلید عمومی برای تمام کسانی که می‌خواهند با مالک در ارتباط باشند است.ایده اولیه امضای دیجیتال در سال ۱۹۷۶ ارایه شد/تصدیق هویت، انکارناپذیری و حفظ اطلاعات محرمانه در مقابل تغییرات غیرمجاز از ویژگی‌های امضای دیجیتال است.

 الکترونیکی شدن حوزه‌هایی مانند بانکداری، معامله در بازار بورس و خرید و فروش کالا به افزایش چشمگیر مدارک الکترونیکی تولیدشده، پردازش‌شده، ذخیره‌شده و نهایتا انتقال‌یافته در شبکه منجر شده است.

صحت و اعتبار مدارک کاغذی به‌طور سنتی با امضای نویسنده مورد تایید قرار می‌گیرد اما برای مدارک الکترونیک مکانیزم مشابهی به نام امضای دیجیتال وجود دارد که چیزی جز یک رشته اعداد صفر و یک تولیدشده توسط الگوریتم امضای دیجیتال نیست و تایید صحت مدارک الکترونیک و هویت فرستنده را به عهده دارد.

تاریخچه :

ایده اولیه امضای دیجیتال در سال 1976 توسط «ویتفید دیفیه» و «مارتین هلمن» ارایه شد. نکته مهم اینجاست که امضای الکترونیک با امضای دیجیتال متفاوت است؛ امضای الکترونیک تصویر اسکن‌شده امضای واقعی یک فرد است که در سیستم‌های اتوماسیون اداری در سازمان‌ها مورد استفاده قرار می‌گیرد در صورتیکه تصدیق هویت، انکارناپذیری و حفظ اطلاعات محرمانه در مقابل تغییرات غیرمجاز از ویژگی‌های امضای دیجیتال است.

نحوه عملکرد امضای دیجیتال و تایید صحت آن

امضای دیجیتال روی مدارک محرمانه‌ای که نیاز به امضا دارند پردازش می‌شود. در این روش از یک جفت کلید استفاده می‌شود. یک کلید خصوصی که تنها در اختیار مالک امضا است و یک کلید عمومی برای تمام کسانی که می‌خواهند با مالک در ارتباط باشند که آشکار است. در عمل، به جای استفاده کامل از کل پیغام، از یک تابع درهم‌سازی (Hash) برای تبدیل پیغام اصلی به یک پیغام خلاصه (Digest) استفاده می‌شود. به این منظور، پیغام امضاشده به عنوان ورودی به تابع Hash وارد می‌شود. این تابع یک کد Hash (خروجی تابع درهمسازی) امن را با طول ثابت ایجاد می‌کند.

کد Hash توسط کلید خصوصی فرستنده رمزنگاری شده و نامه و امضا به یکدیگر الصاق و منتقل می‌شود. گیرنده پیغام را دریافت و یک کد Hash را تولید می‌کند. گیرنده همچنین امضا را با استفاده از کلید عمومی فرستنده رمزگشایی می‌کند. اگرکد Hash محاسبه‌شده با امضای رمزگشایی‌شده یکی باشد، امضا به عنوان یک امضای معتبر تایید می‌شود زیرا تنها فرستنده است که کلید خصوصی را داراست بنابراین فقط فرستنده می‌توانسته است یک امضای معتبر تولید نماید.

از جمله کاربردهای امضای دیجیتال می‌توان به امکان معاملات الکترونیکی سهام در بورس، امکان افتتاح حساب و صدور چک الکترونیک، اوراق بهادار تمام الکترونیک و قابلیت تاسیس بانک مجازی اشاره کرد.

استانداردهای رایج در امضای دیجیتال

امضای دیجیتال مبتنی بر RSA
این روش امضا مبتنی بر الگوریتم رمز کلید همگانی RSA بوده و در سال 1991 توسط موسسه ملی استاندارد آمریکا،  به‌عنوان استاندارد پذیرفته شد.  RSA از ابتدای نام مبدعین این روش (Rivest, Shamir, Aldeman) گرفته شده است. رویکرد RSA در شکل 1و 2 تشریح شد.

امضای دیجیتال مبتنی بر DSS
الگوریتم DSS روشی است مشابه RSA که از یک تابع Hash استفاده میکند. کد Hash تولید شده با یک عدد رندوم تولید شده برای این امضای خاص به عنوان ورودی تابع امضا درنظر گرفته می‌شود. تابع امضا همچنین ازکلید خصوصی فرستنده و یک مجموعه از پارامترهای شناخته شده برای یک گروه ارتباطی به عنوان کلید عمومی جهانی استفاده می‌نماید.

 دستاوردهای امضای دیجیتال

– محرمانگی: اطلاعات محرمانه و خصوصی می‌شود.

– یکپارچگی: اطلاعات در بین مسیر تغییر نمی‌کند.

– اصالت: ارسال‌کننده و دریافت‌کننده همدیگر را شناسایی می‌کنند.

– انکارناپذیری: ارسال‌کننده یا دریافت‌کننده نمی‌توانند ارسال یا وصول پیامها را انکار نمایند.

زیرساخت‌های امضای دیجیتال

زیرساخت کلید عمومی (Public Key Infrastructure:PKI)، به مجموعه‌ای از استانداردها، سیستم‌ها و روش‌هایی اطلاق می‌شود که هدف از به‌کارگیری آنها، شناسایی، تعیین هویت و اعتبار اشخاصی است که از طریق یک یا چند شبکه ارتباطی اقدام به ارسال پیام یا انجام تراکنش‌های مالی می‌کنند. PKI کاربران اینترنت را قادر می‌سازد در فضای امن و محرمانه به تبادل پول و اطلاعات بپردازند. در حقیقت یکی از زیرساخت‌های اساسی در اجرای امضای دیجیتال در مواقعی که ارتباطات میان سازمانی وجود دارد، استفاده از این زیرساخت است. در این زیرساخت بایستی مکانیزم‌های مناسب که در واقع بخشی از نیازمندی‌های قانونی جهت اجرای امضای دیجیتال مانند تولید گواهینامه و کلید، پشتیبانی از کلید خصوصی، شرایط منسوخ شدن گواهینامه‌ها، کلید Backup وRecovery، به‌روزرسانی کلیدها و گواهینامه‌ها و مدیریت تاریخ کلیدها است، فراهم شود.

به منظور ایجاد یک امضای دیجیتال وجود یک گواهینامه الزامی است. گواهینامه در واقع مدارک لازم را برای شناخت هویت فرد مورد نظر فراهم می‌نماید. این گواهینامه‌ها توسط یک ناظر قابل اعتماد (Certificate Authority) که به‌صورت مخفف CA نامیده می‌شود و در حقیقت ارایه‌دهنده گواهینامه‌هاست، صادر، تایید و به امضا می‌رسند. یک گواهینامه امضای دیجیتال شامل مواردی از قبیل هویت گواهی‌دهنده (CA)، هویت مالک، کلید عمومی مالک، تاریخ انقضای گواهینامه و امضای CA آن گواهینامه است.

انواع گواهی ها

از انواع گواهی ها می‌توان به موارد زیر اشاره کرد:

– گواهی امضای شخص حقیقی، یعنی فردی از سازمان خاصی گواهی امضا داشته باشد.

– علاوه بر گواهی‌های حقیقی یک سری گواهی‌های حقوقی وجود دارد که برای یک شرکت گواهی امضا صادر می‌شود. این گواهی امضا مانند مهر شرکت است.

– گواهی مربوط به سایت‌ها که اصطلاحا گواهی SSL نامیده می‌شود.

– در یک شبکه بانکی یا شبکه‌های دیگر برای تراکنش‌هایی که تبعات حقوقی و مالی دارند نیز از گواهی تجهیز استفاده می‌شود.

امضای دیجیتال در بانکداری الکترونیک یا اینترنتی

تامین امنیت در بانکداری الکترونیک یا اینترنتی امروزه به یکی از مهمترین دغدغه‌های کاربران تبدیل شده است. یکی از روش‌هایی که برای امنیت این سیستم‌ها ارایه شده، بانکداری آنلاین مبتنی بر امضاست که در آن تمام تراکنش‌ها امضا شده و به طور رقمی رمزنگاری می‌شوند.کلیدها برای تولید امضا و رمزنگاری می‌توانند روی کارت‌های اعتباری یا هر نوع رسانه حافظه‌دار، بسته به نوع پیاده‌سازی آن ذخیره شوند. شکل3 به‌صورت خلاصه این روش را تشریح می‌کند:

1- ابتدا کاربر از طریق اینترنت به شبکه بانکی متصل می‌شود تا یک تراکنش بانکی را با استفاده از امضای دیجیتال انجام دهد.

2- یک پسورد و یک Hash (خروجی تابع درهمسازی) از تراکنش که برای تولید امضا ضروری است، از طریق یک کانال امن به سرور امضا فرستاده می‌شود.

3- کاربر پسورد یکبار مصرف را دریافت می‌کند. پسورد می‌تواند از طریق sms به تلفن کاربر ارسال یا روی یک کارت پرینت شود یا توسط «توکن» تولید شود. توکن یک اسم عام برای نامگذاری ابزار سخت‌افزاری رمزنگاری از قبیل کارت‌های هوشمند است که رمزهای عبور یا گواهی‌های دیجیتال روی آنها ذخیره می‌شوند.

4- کاربر پسورد یکبار مصرف را از طریق یک کانال امن به سرور امضا ارسال می‌نماید.

5- سرور امضا و گواهینامه کاربر را بازمی‌گرداند.

6- تراکنش، امضا و گواهینامه به شبکه بانکی ارسال می‌شود.

7- شبکه بانکی امضا را تایید می‌کند.

8- شبکه بانکی گواهینامه را تایید می‌کند.

منابع

S.R. Subramanya(April 2006 ), “Digital Signature”, IEEE POTENTIALS, 0278-6648/06/20.00 © 2006 IEEE

CGI Group Inc ,”Public Key Encryption and Digital Signature: How do they work?”(2004) by. Retrived: http:// www.cgi.com/cgi/pdf/cgi_whpr_35_pki_e.pdf

Secure and Mobile Digital Signatures for Internet Banking”, retrieved: http://www.eb2bcom.com/pdf/cryptomathic/intbank.p

برچسب‌ها: ,

مطالب مرتبط

نظر شما
نام :

ایمیل :

از درج کامنت های توهین آمیز معذوریم
متن کامنت :
 


ثبت نام مدرسه علمیه مشکات ویژه دانشجویان تراز انقلاب 09133663084
ثبت نام مدرسه علمیه مشکات ویژه دانشجویان تراز انقلاب 09133663084
موسسه انشا؛ مشاوره خانواده، مشاوره تحصیلی، طب اسلامی، تربیت فرزند 34468558
موسسه انشا؛ مشاوره خانواده، مشاوره تحصیلی، طب اسلامی، تربیت فرزند 34468558
شفاف (شبکه فعالان انقلابی فضای مجازی)
شفاف (شبکه فعالان انقلابی فضای مجازی)
پایگاه خبری رهیافته
پایگاه خبری رهیافته
به توان تشکیلات! (کتاب تقدیرشده منتقدین) 09132706715
به توان تشکیلات! (کتاب تقدیرشده منتقدین) 09132706715
اصفهان شرق
اصفهان شرق
تبلیغات در مردمی ترین سایت استان اصفهان؛ 09132706715
تبلیغات در مردمی ترین سایت استان اصفهان؛ 09132706715